Yıllık HIPAA Uyum Eğitimi

Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası 1996 yılında yürürlüğe girmiştir. Amerika Birleşik Devletleri Hükümetinin Sivil Hakları Dairesi tarafından uygulanmaktadır. Bir işverenden ayrıldıklarında, çalışanların önceden var olan koşullara (bazı koşullarda) rağmen sağlık sigortasına erişmelerine izin vermek ve bir hastanın sağlığı için mahremiyet standartları oluşturmak için çalışanların sağlık sigortasını almasına izin veren bir dizi federal kılavuzdur. bilgi.

• HIPAA Gizlilik Kuralı , bireysel olarak tanımlanabilir sağlık bilgilerinin gizliliğini korur.
• HIPAA Güvenlik Kuralı, elektronik sağlık bilgilerinin güvenliği için ulusal standartları belirler.

Korunan sağlık bilgilerinin gizliliği ve güvenliği için hesap verebilirliği sağlamak için sağlık sektöründe çalışan bireylere HIPAA eğitimi ve eğitimi sağlaması zorunludur. Kapsanan varlıklar, işgücünün tüm üyelerini HIPAA politikaları ve prosedürleri konusunda eğitmelidir.

1 -

HIPAA Gizlilik Kuralı

Bireysel Tanımlanabilir Sağlık Bilgilerinin Gizliliği Standartları (Gizlilik Kuralı), bir bireyin kişisel sağlık bilgilerinin korunmasını ele almak için tasarlanmıştır. HIPAA uyumluluğunu sürdürmek için tıbbi ofisinizin canlılığı önemlidir.

Gizlilik Kurallarıyla Kimler Kaplıdır?

• Sağlık Planları
• Sağlık Uzmanları
• Sağlık Temizlik Hizmetleri

HIPAA'da tanımlandığı gibi, kapalı bir kurum, bir sağlık sigortası planı, bir sağlık hizmetleri takası veya korunan sağlık bilgisini elektronik olarak ileten ve kuruluşlar, kurumlar veya kişiler olabilen bir sağlık hizmeti sağlayıcısı olabilir.

Hastalarla birlikte çalışan hekimler ve diğer sağlık uzmanları ve onların gizli tıbbi kayıtları, hasta mahremiyetini ve gizliliğini korumak için tasarlanan politikalara, prosedürlere ve yasalara uymalıdır. Tüm sağlık hizmeti sağlayıcıları, personelinin HIPAA uyumu konusunda eğitimli ve bilgilendirilmiş olmalarını sağlamakla yükümlüdür. Kasten veya tesadüfi olarak, PHI'nın yetkisiz olarak ifşa edilmesi HIPAA'nın ihlali olarak kabul edilir.

• İş ortakları

HIPAA tarafından tanımlandığı şekliyle, bir iş ortağı, korunan sağlık bilgilerinin kapsam dahilindeki bir kuruluş adına kullanımının veya ifşasını içeren işleri yürüten ve kapsanan bir işletmenin çalışanı olmayan herhangi bir kişi veya kurumdur.

Hangi Bilgiler Korunuyor?

PHI veya Korunmuş Sağlık Bilgisi, herhangi bir şekilde iletilen veya korunan bir hastanın tıbbi kaydında yer alan her türlü tanımlayıcı bilgiyi ifade eder.

Kullanımlar ve Açıklamalar

Kapsanan bir işletme, belirli koşullar altında izinsiz olarak korunan sağlık bilgilerini (PHI) kullanabilir veya açıklayabilir.

1. Bireye
2. Tedavi, Ödeme ve Sağlık Hizmetleri
3. Kabul veya Obje Fırsatı ile Kullanım ve Açıklamalar
4. Tesadüfi Kullanım ve İfşa.
5. Kamu Yararı ve Yarar Faaliyetleri
6. Araştırma, halk sağlığı veya sağlık bakımı işlemleri için Sınırlı Veri Seti

Gizlilik Uygulamaları Bildirimi

Sağlık hizmeti sağlayıcıları, hastalarına Gizlilik Uygulamaları Bildirimi sunmakla yükümlüdürler. Bu uyarı, HIPAA Gizlilik Kuralının gerektirdiği gibi, hastalara, korunan sağlık bilgileriyle (PHI) ilgili olarak mahremiyet hakları konusunda bilgilendirilme hakkını vermektedir.

Bildirim, anlaşılması kolay bazı bilgileri açıklamalıdır:

• Sağlayıcı PHI'larını nasıl kullanacak ve ifşa edecek?
• Hastaların kendi PHI'ları ile ilgili hakları var
• Sağlayıcının PHI'larının gizliliğini korumalarını gerektiren yasaları bilgilendiren bir bildiri
• Hastaların sağlayıcının gizlilik politikaları hakkında daha fazla bilgi için kimler başvurabilir?

Uygunsuzluk için İcra ve Cezalar

Sivil Para Cezaları

• Uyumsuzluk başına 100 $
• Aynı gereksinimin birden fazla ihlali için yılda maksimum 25.000 ABD doları

Ceza Cezaları (HIPAA'yı ihlal ederek PHI'yı bilerek almak veya ifşa etmek için)

• 50.000 dolar para cezası ve bir yıl hapis cezası
• 100.000 $ para cezası ve beş yıla kadar hapis cezası (ihlal ihlali varsa)
• 250.000 $ para cezası ve on yıla kadar hapis cezası (ihlali satmak, transfer etmek veya PHI kullanmak niyetinde ise)

2 -

HIPAA Güvenlik Kuralı

Elektronik Korumalı Sağlık Bilgilerinin Korunmasına İlişkin Güvenlik Standartları (Güvenlik Kuralı)

HIPAA güvenliği, herhangi bir elektronik formatta PHI için güvenlik önlemleri oluşturmayı ifade eder. Bu, kullanılan, saklanan veya elektronik olarak iletilen tüm bilgileri içerir. HIPAA tarafından kapsanan bir kuruluş olarak tanımlanan herhangi bir tesis, PHI'larının gizliliğini korumakla birlikte, hastanın bilgilerinin gizliliğini ve güvenliğini sağlama sorumluluğunu taşır.

Güvenlik Kurallarıyla Kimler Kaplıdır?

• Sağlık Planları
• Sağlık Uzmanları
• Sağlık Temizlik Hizmetleri

HIPAA'da tanımlandığı gibi, kapalı bir kurum, bir sağlık sigortası planı, bir sağlık hizmetleri takası veya korunan sağlık bilgisini elektronik olarak ileten ve kuruluşlar, kurumlar veya kişiler olabilen bir sağlık hizmeti sağlayıcısı olabilir.

• İş ortakları

HIPAA tarafından tanımlandığı şekliyle, bir iş ortağı, korunan sağlık bilgilerinin kapsam dahilindeki bir kuruluş adına kullanımının veya ifşasını içeren işleri yürüten ve kapsanan bir işletmenin çalışanı olmayan herhangi bir kişi veya kurumdur.

Hangi Bilgiler Korunuyor?

Elektronik PHI veya Korunmuş Sağlık Bilgileri, herhangi bir şekilde iletilen veya korunan bir hastanın tıbbi kaydında yer alan her türlü tanımlayıcı bilgiyi ifade eder. Güvenlik kuralı, sözlü veya yazılı olarak iletilen PHI'yi içermez.

Yönetimsel sadeleştirme

HIPAA'nın idari sadeleştirme hükümleri, elektronik korumalı sağlık bilgilerinin güvenliği için ulusal standartlar belirler. Buna, işverenler ve sağlayıcılar için işlemler ve kod setleri ve tanımlayıcıları için kurallar ve standartlar dahildir.

İşlemler ve Kod Seti Standartları

Sağlık veri verilerinin Elektronik Veri Değişimi (EDI) için standart işlemler; talepler ve karşılaşma bilgileri, ödeme ve havale tavsiyeleri, hak talepleri durumu, uygunluk, kayıt ve ayrılma, yönlendirme ve yetkilendirmeler, faydaların ve prim ödemelerinin koordinasyonunu içerir.

Tanı, prosedür ve ilaç kodları için standart kod setleri, HCPCS (Yardımcı Hizmetler / Prosedürler), CPT-4 (Hekimler Prosedürleri), CDT (Dental Terminology), ICD-9 (Tanı ve hastanede yatarak tedavi prosedürleri), ICD-10 ( 1 Ekim 2015'ten itibaren) ve NDC (Ulusal İlaç Kodları) kodları.

İşverenler ve Sağlayıcılar için Tanımlayıcı Standartlar

Standart tanımlayıcılar İşveren Kimlik Numarası (EIN) ve Ulusal Sağlayıcı Tanımlayıcısı (NPI) içerir. EIN, standart işlemlerde işverenleri tanımlamak için kullanılır. Ulusal Sağlayıcı Kimliği veya NPI, HIPAA standart işlemlerinde Benzersiz Sağlayıcı Kimlik Numarası (UPIN) gibi sağlayıcı tanımlayıcılarının yerini almak için kullanılan 10 basamaklı, benzersiz bir kimlik numarasıdır. Sağlık hizmeti sağlayıcıları, bir NPI elde etmek için HIPAA'nın düzenlenmesi ile gereklidir.

HIPAA güvenliğini sürdürme kuralları, üç kilit alan için güvenlik önlemleri içermektedir.

İdari önlemler

1. Tıbbi ofis personelinin uyumluluğunu sağlamak için politika ve prosedürlerin geliştirilmesi, iç denetimler, acil durum planı ve diğer güvenceler de dahil olmak üzere resmi bir güvenlik yönetimi süreci geliştirin.
2. Güvenlik önlemlerinin kullanımını ve personel davranışını yönetmek ve denetlemek için atanmış bir kişiye güvenlik sorumluluğu atayın.
3. Personelin PHI'ye erişmek için uygun eğitimi ve uygun yetkiye sahip olmasını sağlayan özellikleri uygulayın.
4. Tüm personel için erişim seviyelerini ve nasıl verildiğini tanımlayın
5. Yönetim dahil tüm tıbbi ofis personelinin güvenlik eğitimi almasını ve periyodik hatırlatmalar ve kullanıcı eğitimi almasını zorunlu kılın.

Fiziksel Korunma

1. PHI'yi, çalışanlar için güvenli bir yerde ve çalışma alanında saklayın (bu, kapıları açan anahtarların, anahtarların ve rozetlerin kullanımını içerir), yetkisiz kişilerin ve davetsiz misafirlerin erişimini kısıtlar.
2. Erişim yetkilerinin, ekipman kontrolünün ve ziyaretçilerin ele alınmasının doğrulanması için politikalar geliştirin. Tıbbi ofisinizin PHI'yi korumaya nasıl yardımcı olabileceğine dair talimatlar dahil olmak üzere dokümantasyon geliştirin ve sağlayın (örneğin, bilgisayarı gözetimsiz bırakmadan önce bilgisayarı kapatın).
3. Yangına ve diğer tehlikelere karşı koruma sağlayın

Teknik Korumalar

1. Şifreler ve iğne numaraları dahil olmak üzere benzersiz kullanıcı kimliğinin oluşturulması
2. Otomatik kapatma kontrolünü benimseyin
3. Denetim amacıyla sistem faaliyetlerini kaydetme ve inceleme
4. Bir ağ üzerinden iletilen verileri korumak için şifreleme kontrollerini kullanın

Uygunsuzluk için İcra ve Cezalar

Sivil Para Cezaları

• Uyumsuzluk başına 100 $
• Aynı gereksinimin birden fazla ihlali için yılda 25.000 ABD doları

Ceza Cezaları (HIPAA'yı ihlal ederek PHI'yı bilerek almak veya ifşa etmek için)

• 50.000 dolar para cezası ve bir yıl hapis cezası
• 100.000 $ para cezası ve beş yıla kadar hapis cezası (ihlal ihlali varsa)
• 250.000 $ para cezası ve on yıla kadar hapis cezası (ihlali satmak, transfer etmek veya PHI kullanmak niyetinde ise)

3 -

HIPAA'yı İhlal Etmekten Kaçınılması Gereken İpuçları

1. Rutin konuşma yoluyla bilgileri ifşa etmekten kaçınmak için gerekli adımları atın. Rutin konuşma yoluyla bilgilerin açıklanmasından kaçının; bekleme alanlarında, koridorlarda veya asansörlerde hasta bilgilerinin tartışılması; PHI'nın uygun şekilde imha edilmesi; ve bilgiye erişim, işlerini bu bilgiye ihtiyaç duyan çalışanlarla kesinlikle sınırlandırılır. Temel bilgiler, rutin konuşmalarda kolayca ifade edilebilecek kadar önemsiz görünebilir, ancak sadece bilme gerekliliği temelinde paylaşılmalıdır.
2. Bekleme alanlarında, koridorlarda veya asansörlerdeki hasta bilgilerinin tartışılmasından kaçının. Hassas bilgiler ziyaretçiler veya diğer hastalar tarafından duyulabilir. Ayrıca hasta kayıtlarını herkese açık olan alanlardan uzak tuttuğunuzdan emin olun. Check-in masaları ve hemşire istasyonları açıkta olduğundan, bilgisayarların her zaman güvenliğini sağlamak için ekstra mil gidin. Grafik tutucular, monte edilmeli ve ön panel HIPAA standartlarına göre kaplanmalıdır.
3. PHI asla çöp kutusuna atılmamalıdır. Çöpte atılan herhangi bir belge halka açıktır ve bu nedenle bir bilgi ihlalidir. PHI'yı atmanın birçok yolu var. Kağıt PHI'nın uygun şekilde imha edilmesi, yakma veya parçalama içerir. Elektronik PHI, silme, silme, yeniden biçimlendirme, yakma, eritme veya parçalama yoluyla imha edilebilir.
4. Hasta verilerini güvenceye almak için tasarlanmış bir dizi kullanılabilir teknoloji var. Güvenlik duvarı, virüsten koruma, casus yazılım koruması ve saldırı tespit teknolojisi dahil olmak üzere kablosuz bağlantı üzerinden verileri güvenli kılan cihaz ve yazılım seçiminde seçici olun. Uzak bağlantı üzerinden veriye erişirken çok dikkatli olun. BT uzmanları, güvenlik belirteçleri ve parolalarıyla iki faktörlü bir kimlik doğrulama sistemi kullanılmasını önerir.