سالانه HIPAA مطابق با آموزش

قانون حمل و نقل و مسئولیت پذیری بیمه در سال 1996 تصویب شد و توسط دفتر حقوق مدنی دولت ایالات متحده اجرا می شود. این مجموعه ای از دستورالعمل های فدرال است که به کارکنان اجازه می دهد تا بیمه های پزشکی خود را با آنها در صورتی که کارفرمای خود را ترک کنند، به افراد اجازه می دهد به بیمه های درمانی با وجود شرایط موجود (تحت شرایط خاص) دسترسی پیدا کنند و استانداردهای حفظ حریم خصوصی برای سلامت بیمار اطلاعات

• قانون حفظ حریم خصوصی HIPAA محافظت از حریم خصوصی اطلاعات فردی قابل شناسایی سلامت است.
• قانون امنیت HIPAA استانداردهای ملی برای امنیت اطلاعات الکترونیکی سلامت را تنظیم می کند.

طبق قانون، طبق قانون، آموزش و پرورش و آموزش HIPAA برای افرادی که در صنعت بهداشت و درمان مشغول به کار هستند، برای اطمینان از پاسخگویی به حریم خصوصی و امنیت اطلاعات بهداشتی محافظت شده، مورد نیاز است. نهاد های تحت پوشش باید تمام اعضای نیروی کار را در خط مشی ها و روش های HIPAA آموزش دهند.

1 -

قانون حریم خصوصی HIPAA

استانداردهای حفظ حریم خصوصی اطلاعات بهداشتی شناسایی فردی (قانون حفظ حریم خصوصی) به طور خاص برای حفاظت از اطلاعات شخصی بهداشت فردی طراحی شده است. مهم است که مجتمع پزشکی شما برای حفظ انطباق HIPAA مهم باشد.

چه کسی تحت قانون حفظ حریم خصوصی قرار دارد؟

• برنامه های بهداشتی
• ارائه دهندگان خدمات بهداشتی
• مراقبت های بهداشتی Clearinghouses

یک نهاد پوشش داده شده، همانطور که در HIPAA تعریف شده است، می تواند یک طرح بیمه درمانی، یک مرکز مراقبت های بهداشتی یا یک ارائه دهنده خدمات بهداشتی باشد که اطلاعات بهداشتی محافظت شده را به صورت الکترونیکی انتقال می دهد و می تواند سازمان ها، مؤسسات و افراد باشد.

پزشکان و دیگر متخصصان مراقبت های بهداشتی که با بیماران کار می کنند و پرونده های محرمانه پزشکی آنها باید به سیاست ها، رویه ها و قوانین طراحی شده برای محافظت از حریم خصوصی و محرمانه بودن بیمه ها پی ببرند. تمام تأمین کنندگان مراقبت های بهداشتی مسئولیت دارند که کارکنان خود را در مورد رعایت HIPAA آموزش ببینند و اطلاع دهند. افشای غیرمجاز PHI، عمدی یا تصادفی، نقض HIPAA محسوب می شود.

• همکاران کسب و کار

متصدی کسب و کار، همانطور که توسط HIPAA تعریف شده است، هر شخص یا نهادی است که انجام کسب و کار را شامل استفاده یا افشای اطالعات بهداشتی حفاظت شده از طرف یک نهاد تحت پوشش و کارمند بخش تحت پوشش است.

چه اطلاعاتی محافظت می شود؟

PHI یا اطلاعات بهداشتی حفاظت شده به هر اطلاعات شناسایی فردی موجود در پرونده پزشکی بیمار اشاره دارد که در هر فرم منتقل یا نگهداری می شود.

استفاده و افشاء

یک نهاد تحت پوشش می تواند اطلاعات بهداشتی محافظت شده (PHI) بدون اجازه در شرایط خاصی را استفاده یا افشا کند.

1. به فرد
2. درمان، پرداخت، و مراقبت های بهداشتی
3. استفاده و آشکارسازی با فرصت برای تصویب یا شی
4. استفاده و تبيين تصادفي.
5. منافع عمومی و فعالیت های مزایا
6. مجموعه داده های محدود برای اهداف تحقیق، بهداشت عمومی و یا عملیات مراقبت های بهداشتی

احکام حریم خصوصی

ارائه دهندگان مراقبت های بهداشتی دارای یک تعهد به ارائه بیماران خود را با اطلاعیه حریم خصوصی. این اطلاعیه، همانطور که طبق قانون حفظ حریم خصوصی HIPAA لازم است، حق بیمه شدن را در اختیار بیماران خود قرار می دهد تا به اطلاعات مربوط به سلامت محافظت شده خود (PHI) مربوط شود.

این اطلاعیه باید اطلاعات خاصی را در شرایط آسان برای درک مطلب توضیح دهد:

• چگونه ارائه دهنده PHI خود را استفاده و افشا خواهد کرد
• بیماران حقوق در رابطه با PHI خود دارند
• یک بیانیه که بیمار را از قوانینی که نیاز به ارائه دهنده برای حفظ حریم خصوصی PHI خود دارد، به اطلاع می رسانند
• چه کسی می تواند برای اطلاعات بیشتر در مورد سیاست های حفظ حریم خصوصی ارائه دهنده تماس بگیرد

اجرای و مجازات برای عدم رعایت

مجازات های مالی شهری

• 100 دلار برای هرگونه عدم رعایت
• حداکثر 25000 دلار در هر سال برای نقض چندین مورد مشابه

مجازات های جنایی (برای آگاهانه گرفتن یا افشای PHI در نقض HIPAA)

• 50،000 دلار و یک سال زندان است
• 100،000 دلار و 5 سال حبس (اگر نقض مستلزم دروغ باشد)
• 250،000 دلار و 10 سال حبس (اگر نقض شامل قصد فروش، انتقال یا استفاده از PHI باشد)

2 -

قانون امنیت HIPAA

استانداردهای امنیتی برای حفاظت از اطلاعات سلامتی الکترونیکی محافظت شده (قانون امنیت)

امنیت HIPAA به ایجاد حفاظت از PHI در هر فرمت الکترونیکی اشاره دارد. این شامل هر گونه اطلاعاتی است که مورد استفاده، ذخیره یا انتقال الکترونیکی قرار می گیرد. هر تسهیلاتی که توسط HIPAA تعریف شده به عنوان یک نهاد پوشش داده شده مسئولیت اطمینان از حفظ حریم خصوصی و امنیت اطلاعات بیمار خود و حفظ محرمانه بودن PHI خود را دارد.

چه کسی تحت قانون امنیت قرار دارد؟

• برنامه های بهداشتی
• ارائه دهندگان خدمات بهداشتی
• مراقبت های بهداشتی Clearinghouses

یک نهاد پوشش داده شده، همانطور که در HIPAA تعریف شده است، می تواند یک طرح بیمه درمانی، یک مرکز مراقبت های بهداشتی یا یک ارائه دهنده خدمات بهداشتی باشد که اطلاعات بهداشتی محافظت شده را به صورت الکترونیکی انتقال می دهد و می تواند سازمان ها، مؤسسات و افراد باشد.

• همکاران کسب و کار

متصدی کسب و کار، همانطور که توسط HIPAA تعریف شده است، هر شخص یا نهادی است که انجام کسب و کار را شامل استفاده یا افشای اطالعات بهداشتی حفاظت شده از طرف یک نهاد تحت پوشش و کارمند بخش تحت پوشش است.

چه اطلاعاتی محافظت می شود؟

PHI الکترونیک یا اطلاعات بهداشتی حفاظت شده به هر اطلاعات شناسایی فردی موجود در پرونده پزشکی بیمار اشاره دارد که در هر فرم منتقل یا نگهداری می شود. قانون امنیت، PHI را به صورت خوراکی یا به صورت کتبی منتقل نمی کند.

ساده سازی اداری

مقررات ساده سازی اداری HIPAA استانداردهای ملی را برای امنیت الکترونیکی اطلاعات حفاظت شده محافظت می کند. این شامل قوانین و استانداردهای معاملات و مجموعه های کد و شناسه برای کارفرمایان و ارائه دهندگان است.

معاملات و استانداردهای مجموعه مجموعه

معامله استاندارد برای تبادل الکترونیکی داده ها (EDI) از اطلاعات بهداشتی شامل ادعاها و برخورد با اطلاعات، مشاوره پرداخت و ارسال پول، وضعیت ادعا، واجد شرایط بودن، ثبت نام و اخراج، ارجاع و مجوز، هماهنگی مزایا و پرداخت حق بیمه است.

مجموعه کدهای استاندارد برای تشخیص، روش و کد های مواد مخدر عبارتند از HCPCS (خدمات اضافی / روش ها)، CPT-4 (روش های پزشکان)، CDT (اصطلاحات دندانپزشکی)، ICD-9 (تشخیص و روش های بیمارستان بستری)، ICD-10 ( از 1 اکتبر 2015) و NDC (کدام ملی مواد مخدر) کدهای.

استانداردهای شناسایی برای کارفرمایان و ارائه دهندگان

شناسه های استاندارد عبارتند از: شناسه کارفرما (EIN) و شناسه ملی ارائه دهنده (NPI). EIN برای شناسایی کارفرمایان در معاملات استاندارد استفاده می شود. شناسه ملی ارائه دهنده یا NPI یک شماره شناسایی منحصر به فرد 10 رقمی است که برای جایگزینی شناسه های ارائه دهنده مانند شناسه ارائه دهنده شناسایی منحصر به فرد (UPIN) در معاملات استاندارد HIPAA استفاده می شود. ارائه دهندگان مراقبت های بهداشتی تحت نظارت HIPAA برای کسب NPI مورد نیاز است.

قوانین برای حفظ امنیت HIPAA عبارتند از پادمان برای سه حوزه کلیدی.

پادمان اداری

1. یک فرایند مدیریت رسمی امنیتی شامل توسعه سیاست ها و رویه ها، ممیزی های داخلی، طرح احتمالی و سایر ضمانت ها را برای اطمینان از انطباق با کارکنان بخش پزشکی، ایجاد کنید.
2. مسئولیت امنیتی را به شخص تعیین شده اختصاص دهید تا از استفاده از اقدامات امنیتی و رفتار کارکنان مدیریت و نظارت داشته باشید.
3. پیاده سازی ویژگی هایی که اطمینان حاصل شود کارمندان دارای آموزش مناسب و مجوز مناسب برای دسترسی به PHI هستند.
4. تعیین سطوح دسترسی برای همه کارکنان و نحوه اعطای آن
5. نیازمند است که همه کارمندان اداری از جمله مدیریت تحت آموزش های امنیتی و یادآوری دوره ای و آموزش و پرورش کاربر قرار می گیرند.

ضمانت های فیزیکی

1. فایل PHI در یک مکان امن و فضای کاری برای کارکنان (این شامل استفاده از قفل ها، کلید ها و مدالها است که درب را باز می کنند) که دسترسی به افراد غیر مجاز و مزاحمان را محدود می کند.
2. سیاست ها را برای تأیید مجوزهای دسترسی، کنترل تجهیزات و دست زدن به بازدید کنندگان ایجاد کنید. تهیه و ارائه اسناد و مدارک از جمله دستورالعمل های مربوط به نحوه استفاده از دفتر پزشکی شما برای محافظت از PHI (به عنوان مثال، قبل از خروج از سیستم بدون نیاز به کامپیوتر، از سیستم خارج شوید)
3. حفاظت در برابر آتش و خطرات دیگر را فراهم کنید

پاداش های فنی

1. شناسایی کاربر منحصر به فرد شامل گذرواژهها و شمارههای پین ایجاد کنید
2. کنترل خودکار لغو خودکار را اتخاذ کنید
3. ضبط و بررسی فعالیت سیستم برای اهداف حسابرسی
4. استفاده از کنترل های رمزگذاری برای محافظت از داده های ارسال شده بر روی یک شبکه

اجرای و مجازات برای عدم رعایت

مجازات های مالی شهری

• 100 دلار برای هرگونه عدم رعایت
• حداکثر 25000 دلار در هر سال برای نقض چندین مورد مشابه

مجازات های جنایی (برای آگاهانه گرفتن یا افشای PHI در نقض HIPAA)

• 50،000 دلار و یک سال زندان است
• 100،000 دلار و 5 سال حبس (اگر نقض مستلزم دروغ باشد)
• 250،000 دلار و 10 سال حبس (اگر نقض شامل قصد فروش، انتقال یا استفاده از PHI باشد)

3 -

نکاتی برای جلوگیری از نقض HIPAA

1. مراحل لازم را برای افشای اطلاعات از طریق مکالمه معمول انجام دهید. از افشای اطلاعات از طریق مکالمه معمولی اجتناب کنید بحث در مورد اطلاعات بیمار در مناطق انتظار، راهروها یا آسانسورها؛ دفع مناسب PHI؛ و دسترسی به اطلاعات به شدت محدود به کارکنانی است که مشاغل آن را به اطلاعات نیاز دارند. اطلاعات پایه به نظر می رسد بسیار ناچیز است که می تواند به راحتی در مکالمه معمولی ذکر شود اما فقط باید بر اساس نیاز به دانستن مبنایی به اشتراک گذاشته شود.
2. از بحث در مورد اطلاعات بیمار در مناطق انتظار، راهروها یا آسانسور اجتناب کنید. اطلاعات حساس را می توان از بازدید کننده یا سایر بیماران شنید. همچنین مطمئن شوید سوابق بیمار را از مناطقی که برای عموم قابل دسترس هستند نگهداری کنید. از آنجایی که ایستگاه های ثبت نام و ایستگاه های پرستاری در حال باز شدن هستند، برای اطمینان از اطمینان از اینکه کامپیوترها در همه زمان ها محافظت می شوند، مایل اضافی هستند. دارندگان نمودار باید نصب شوند و پانل جلویی مطابق با استانداردهای HIPAA پوشش داده شود.
3. PHI هرگز نباید در زباله استفاده شود. هر سندی که در سطل زباله قرار دارد، برای عموم باز است و بنابراین نقض اطلاعات است. راه های بسیاری برای دفع PHI وجود دارد. دفع مناسب کاغذ PHI شامل سوزاندن یا خراب کردن است. PHI الکترونیک را می توان با پاک کردن، حذف، قالب بندی مجدد، سوزاندن، ذوب کردن و یا خراب کردن از بین برد.
4. تعدادی از فن آوری های موجود برای ذخیره داده های بیمار طراحی شده اند. در انتخاب دستگاه ها و نرم افزارهایی که داده ها را از طریق اتصال بی سیم، از جمله فایروال ها، ضد ویروس، ضد جاسوس افزار و فن آوری تشخیص نفوذ، امن انتخاب کنید. هنگام دسترسی به داده ها از طریق یک اتصال از راه دور، با احتیاط شدید. متخصصان فناوری اطلاعات پیشنهاد می کنند با استفاده از یک سیستم تأیید هویت دو عامل با نشانه های امنیتی و کلمه عبور.