Жылдык HIPAA сактоо окутуу

Ден соолук камсыздандыруу Portability жана отчеттуулук иш 1996-жылы эле кабыл алынган, ал Америка Кошмо Штаттарынын Өкмөтүнүн Граждандык укуктарды тарабынан ишке ашырылат. Бул кызматкерлери алар жумуш чыгып калса, алар менен кошо алардын медициналык камсыздандырууну алуу үчүн адамдар мурда түзүлгөн шарттарга карабастан, медициналык камсыздандыруу үчүн уруксат (кээ бир шарттарда) уруксат берүү үчүн түзүлгөн федералдык усулдук комплекси жана бейтаптын ден соолугу үчүн купуялык стандарттарын белгилөө маалымат.

• HIPAA Privacy эреже жекече аныкталуучу саламаттык маалымат купуялыгын сактайт.
• HIPAA коопсуздук эреже электрондук саламаттык маалымат коопсуздугун камсыз кылуу үчүн улуттук стандарттарды белгилейт.

Бул HIPAA билим берүү жана жеке жоопкерчиликти камсыз кылуу үчүн саламаттыкты сактоо тармагында иштеген жеке окутуу жана коргоо, саламаттык маалымат коопсуздугун камсыз кылуу үчүн мыйзам менен талап кылынат. Камтылган жактар ​​HIPAA саясаттарды жана жол-жоболору боюнча жумушчу бардык мүчөлөрүнө окутуу керек.

1 -

HIPAA Privacy Rule

Ал эми өз-өзүнчө таанылып Health маалымат (Privacy эреже) жашырындуулугун стандарттары атайын бир адамдын жеке саламаттык сактоо маалыматтардын корголушун чечүү үчүн иштелип чыккан. Бул HIPAA тарабынан колдоо үчүн медициналык кызмат кетет үчүн маанилүү болуп саналат.

Жашыруун эрежеге ким ээлейт?

• саламаттык сактоо планы
• Саламаттык сактоо системасынын кызматкерлеринин эмгек
• Саламаттык сактоо системасын алмаштыруу пункттары

Бир басып жак, HIPAA аныкталгандай, электрондук саламаттык сактоо камсыздандыруу планы, корголгон саламаттык сактоо маалыматын өткөрүүчү бир саламаттык сактоо Clearinghouse же саламаттык сактоо камсыздоочу жана уюмдар, мекемелер же адамдар болушу мүмкүн болот.

бейтаптардын жана алардын жашыруун медициналык эсепке алуу менен иштеген дарыгерлер жана башка саламаттыкты сактоо адистери саясат, жол карманышы керек, жана чыдамкай адамдардын жекелигин жана жашыруундуулугун коргоого арналган мыйзамдар. Бардык саламаттыкты сактоо кызматкерлерине кызматкерлери окуудан сактоого милдеттүү жана байланыштуу маалымат HIPAA ылайык . атайын же кокустан да, пелиштиликтердин уруксатсыз ачыкка HIPAA бузгандык болуп эсептелет.

• Бизнес Associates

Бизнес-менеджер, HIPAA тарабынан аныкталгандай, жаап жактын жаап жактын атынан корголгон саламаттык сактоо маалыматтарды колдонуу же ачыкка тартуу жана кызматкер эмес, жүргүзгөн ар кандай жеке адам же юридикалык жак болуп саналат.

Кандай маалымат корголгон жатабы?

PHI же корголгон маалыматтык саламаттык сактоо кандай түрдө берилүүчү же кармап оорулуунун медициналык жазылган ар кандай өз алдынча аныктоо маалыматтар кирет.

Колдонуулар жана чечмелёёлёр

Бир басып жак пайдаланууга же белгилүү бир шарттарда корголуучу саламаттык маалымат (PHI) уруксатысыз ачыкка чыгарышы мүмкүн.

1. адамга
2. Дарылоо, төлөм жана Саламаттыкты сактоо Өндүрүш
3. Мүмкүндүк макул же каршы менен пайдалануу жана чечмелёёлёр
4. Мүнөздүү колдонуу жана ачыкка чыгаруу.
5. Мамлекеттик ишмер жана пайданы иш-чаралар
6. изилдөө, коомдук саламаттык сактоо жана саламаттык сактоо иш-максаттары үчүн коюу Limited маалыматтар

Жашыруун практикасында эскертүүсү

Саламаттык сактоо кызматкерлер Privacy иштерден билдирүү менен бейтаптарды камсыз кылууга милдеттүү. Бул эскертүү, HIPAA Privacy эреже талап кылгандай, алардын корголгон саламаттык маалымат (PHI) тиешелүү, алардын купуялык укуктары тууралуу маалымат алуу үчүн бейтаптардын укугун берет.

кабарлоо шарттары түшүнүктүү айрым маалыматтарды айтып бериши керек:

• камсыздоочу пайдалануу жана аларды пелиштиликтер менен ачып берет
• укуктар бейтаптар өз пелиштиликтерди байланыштуу
• аларды пелиштиликтердин жеке сактоого тейлөөчүгө талап кылган мыйзамдарды оорулууга билдирүүсүндө
• Ким бейтаптар жабдуучунун купуялуулук саясаттары жөнүндө кененирээк маалымат алуу үчүн кайрыла алышат

Укук коргоо жана сактабагандыктын үчүн жазалоо

Жарандык акча жасагандар

• $ Сактабаган 100
• $ Эле талаптар бир нече ирет бузгандыгы үчүн жылына максималдуу 25000

Кылмыш жасагандар (билип алуу же HIPAA бузуу менен пелиштиликтердин ачып)

• $ 50,000 жакшы жана бир жыл эркинен ажыратуу чейин
• $ 100,000 жакшы менен беш жылга чейинки мөөнөткө чейин (бузуу жалган байланыштуу болсо)
• $ 250,000 жакшы, он жылга эркинен ажыратылды чейин (бузуу пелиштиликтерди сатуу, өткөрүп берүү, же пайдаланууга ниети менен байланыштуу болсо)

2 -

HIPAA Коопсуздук Rule

Электрондук Корголуучу Саламаттык маалыматты коргоо үчүн коопсуздук стандарттары (Коопсуздук үстөмдүгү)

HIPAA коопсуздук боюнча чараларды аныктоо жөнүндө сөз пелиштиликтердин бардык электрондук түрдө. Бул сакталган же электрондук жол менен жугуучу, пайдалануу ар кандай маалыматтарды камтыйт. бир жаап-жак катары HIPAA менен аныкталган ар бир объект, анын оорулуунун маалыматтын жекелигин жана коопсуздугун камсыз кылуу үчүн жоопкерчиликти, ошондой эле аларды пелиштиликтердин сырды сактоо жазыла элек.

Коопсуздук эрежеге ким кире?

• саламаттык сактоо планы
• Саламаттык сактоо системасынын кызматкерлеринин эмгек
• Саламаттык сактоо системасын алмаштыруу пункттары

Бир басып жак, HIPAA аныкталгандай, электрондук саламаттык сактоо камсыздандыруу планы, корголгон саламаттык сактоо маалыматын өткөрүүчү бир саламаттык сактоо Clearinghouse же саламаттык сактоо камсыздоочу жана уюмдар, мекемелер же адамдар болушу мүмкүн болот.

• Бизнес Associates

Бизнес-менеджер, HIPAA тарабынан аныкталгандай, жаап жактын жаап жактын атынан корголгон саламаттык сактоо маалыматтарды колдонуу же ачыкка тартуу жана кызматкер эмес, жүргүзгөн ар кандай жеке адам же юридикалык жак болуп саналат.

Кандай маалымат корголгон жатабы?

Электрондук PHI же корголгон маалыматтык саламаттык сактоо кандай түрдө берилүүчү же кармап оорулуунун медициналык жазылган ар кандай өз алдынча аныктоо маалыматтар кирет. коопсуздук эрежеси PHI оозеки же жазуу түрүндө өткөрүлүп камтыбайт.

башкаруу жөнөкөйлөштүрүү

HIPAA башкаруу жөнөкөйлөтүү жоболору электрондук корголуучу саламаттык маалымат коопсуздугун камсыз кылуу үчүн улуттук стандарттарды белгилейт. Мунун баары жумуш берүүчүлөр менен кызмат көрсөтүүчүлөр үчүн бүтүмдөр жана коду батканга жана белгилер боюнча эрежелерди жана нормаларды камтыйт.

Менен түзүлгөн бүтүмдөр, ошондой Code Set стандарттары

Саламаттык сактоо маалыматтар электрондук маалыматтар алмашуу (EDI) үчүн Америка стандарттык бүтүмдөр дооматтарды жана маалымат, төлөөнү жана акча которуулар пикирин туш камтыйт, абалы, жарамдуулугун, студент жана disenrollment, жолдомо жана уруксат берүүлөрдү, жөлөкпулдарды жана премиум төлөө макулдашкандыгы ырастайт.

Стандарттык коду диагностикасы, тартибин белгилейт, ошондой эле дары коддору камтыйт HCPCS (Бажыга байланыштуу кызматтар / жол-жоболору), CPT-4 (Дарыгерлер жол-жоболору), CDT (Dental Terminology), МКБ-9 (диагностикалоо жана оорукана оорукана жол-жоболору), МКБ-10 ( жылдын 1-октябрына карата абал боюнча, 2015) жана NDC (Улуттук дарылар Codes) коддору.

Жумуш жана ырыскы үчүн Identifier стандарттары

Стандарттык аныктагычтары, Иш берүүчүнүн аныктоо номери кирет (EIN) жана Улуттук мекеме аныктагычы (негизинде ишке). EIN стандарттык бүтүмдөр боюнча иш берүүчүлөрдү аныктоо үчүн колдонулат. Мындай HIPAA стандарттык бүтүмдөрдүн өзгөчө мекеме аныктоо номери (UPIN) Улуттук мекеме аныктоо же негизинде ишке көрсөтүүчү белгилер 10 орундуу, ишке ашышы үчүн уникалдуу аныктоо номери колдонулат. Саламаттык сактоо кызматкерлер бир негизинде ишке алуу үчүн HIPAA жөнгө салуу менен талап кылынат.

HIPAA коопсуздукту сактоо үчүн эрежелер үч негизги багыт боюнча чараларды камтыйт.

башкаруу коргойт

1. медициналык аппарат кызматкерлери тарабынан сакталышын камсыз кылуу үчүн атайын коопсуздук тескөө саясаты жана жол-жоболорун иштеп чыгуу, анын ичинде иштеп, ички аудит, өзгөчө кырдаалдарда аракеттенүү планын жана башка чараларын иштеп чыгуу.
2. дайындалган адамга башкаруу коопсуздук жоопкерчилигин бекитүү жана коопсуздук чараларын пайдаланууну жана кызматкерлеринин жүрүм-турумун көзөмөлдөө.
3. кызматкерлери туура окутууну жана пелиштиликтер менен кирүү үчүн тийиштүү уруксат бар камсыз кылуу мүмкүнчүлүктөрүн ишке ашыруу.
4. бардык кызматкерлер үчүн мүмкүнчүлүк көлөмүн аныктоо жана ал берилген кандай
5. башкаруу, анын ичинде медициналык кызматкерлери атайын даярдыктан өтүүгө жана мезгил-мезгили менен эскертүүлөрүн жана колдонуучу билимим бар деп талап кылат.

Дене коргойт

1. кызматкерлери үчүн коопсуз жерде жана жумуш менен пелиштиликтердин File уруксатсыз адамдардын жана конокторду кирүүгө тыюу салуу (бул, кулпуларын, ачкычтар жана эшиктерин кулпусун төш пайдаланууну камтыйт).
2. мүмкүндүк алуу уруксат, жабдууларды көзөмөлдөө жана ага келгендерди туура текшерүү боюнча саясатты иштеп чыгуу. Иштеп чыгуу жана медициналык кызмат пелиштиликтердин коргоо үчүн кантип жардам бере аларыбызды боюнча көрсөтмөлөрдү, анын ичинде документтерди берүү (мисалы, кароосуз аны таштап ЭЭМ өчүрүү тахсан)
3. оттон жана башка коркунучтарга каршы коргоону камсыз кылуу

Техникалык чаралары

1. уникалдуу колдонуучу сырсөздөр жана пин саны, анын ичинде аныктоо орнотуу
2. бир автоматтык Михаил көзөмөлгө алуусу
3. Эсепке алуу жана аудит максаттарында системасынын ишин карап
4. бир тармак аркылуу жугуучу маалыматтарды коргоо үчүн коддоо башкаруу өрчүткүлө

Укук коргоо жана сактабагандыктын үчүн жазалоо

Жарандык акча жасагандар

• $ Сактабаган 100
• $ Эле талаптар бир нече ирет бузгандыгы үчүн жылына максималдуу 25000

Кылмыш жасагандар (билип алуу же HIPAA бузуу менен пелиштиликтердин ачып)

• $ 50,000 жакшы жана бир жыл эркинен ажыратууга чейин
• $ 100,000 жакшы менен беш жылга чейинки мөөнөткө чейин (бузуу жалган байланыштуу болсо)
• $ 250,000 жакшы, он жылга эркинен ажыратылды чейин (бузуу пелиштиликтерди сатуу, өткөрүп берүү, же пайдаланууга ниети менен байланыштуу болсо)

3 -

Сунуштар бузган HIPAA алыс болгула

1. күнүмдүк пикир аркылуу ачыкка чыгып үчүн зарыл чараларды көрүүгө милдеттүү. күнүмдүк пикир аркылуу маалыматтарды элге таратууга жол бербөөгө; багыттары, коридорлорун жана базарларда күтүп сабыр маалыматты талкуулоо; Пелиштиликтердин туура жайгаштыруу; жана маалыматка жетүү мүмкүнчүлүгү толугу менен, алардын жумуш маалыматты талап кызматкерлерине чектелет. Негизги маалымат жонокой күнүмдүк маек сөз болушу мүмкүн деп анча деле маанилүү эместей көрүнүшү мүмкүн, бирок бир гана негизин билүү үчүн зарылдыгы жөнүндө жалпыга жеткиликтүү болууга тийиш.
2. багыттары, коридорлорун жана базарларда күтүп сабыр маалыматты талкуулап кач. Жашырын маалымат коноктор же башка бейтаптардын угуп болот. Ошондой эле жалпыга жеткиликтүү жерлерде чыккан сабыр эсепке алуу үчүн шектенбесек болот. текшерүү-жылы столдор жана мээрман участоктору менен болгондуктан, ЭЭМ бардык учурда камсыз кылуу үчүн кошумча чакырым жол жүр. Чарт ээлери HIPAA стандарттарына ылайык минип мукабасын талкууланышы керек.
3. PHI таштанды жок болуп эч качан жол бербешибиз керек. таштандылар менен ыргытып кандай документ коомчулук жана маалымат бузгандыгы үчүн ачык болуп саналат. Пелиштиликтердин тескөө көп жолдору бар. кагаз пелиштиликтердин туура күтүү күйүп же Shredding камтыйт. Электрондук PHI, өчүрүп, жок, кайра, Аердеги ээрип тарабынан маанайда болот, же убада.
4. чыдамдуу маалыматтарды камсыз кылууга арналган колдо бар технологиялардын бир нече түрү бар. Firewalls, Anti-Virus, анти-шпион жана кийлигишүү аныктоо технологиясын, анын ичинде зымсыз байланыш боюнча маалыматтарды каттап жазууга түзмөктөрүн жана программалык-аппараттык камсыздоону тандоо боюнча Баамчыл болгула. алыскы байланыштуу маалымат кирип жатканда өзгөчө сак колдонуу. IT адистер коопсуздук Токендерди жана сырсөздөр менен эки себеп текшерүү системасын колдонууну сунуштайм.