Shadowcat

Главное меню

» Дети

Ежегодный тренинг по соответствию HIPAA

Оглавление:

Переминусовка Широкое и фразовое соответствие С чего начать сбор семантич ядра (Ноябрь 2024)

Переминусовка Широкое и фразовое соответствие С чего начать сбор семантич ядра (Ноябрь 2024)
Anonim

Закон о мобильности и подотчетности медицинского страхования был принят в 1996 году. Он применяется Управлением по гражданским правам правительства Соединенных Штатов. Это набор федеральных руководящих принципов, созданных для того, чтобы сотрудники могли брать с собой медицинскую страховку, если они уходят от работодателя, предоставлять людям доступ к медицинской страховке, несмотря на ранее существовавшие условия (при некоторых условиях), и устанавливать стандарты конфиденциальности для здоровья пациента. Информация.

  • Правило конфиденциальности HIPAA защищает конфиденциальность индивидуально идентифицируемой медицинской информации.
  • Правило безопасности HIPAA устанавливает национальные стандарты безопасности электронной медицинской информации.

По закону требуется предоставлять образование и обучение HIPAA лицам, работающим в сфере здравоохранения, чтобы обеспечить ответственность за конфиденциальность и безопасность защищенной медицинской информации. Охваченные субъекты должны обучить всех сотрудников рабочей силы правилам и процедурам HIPAA.

1

HIPAA Правило конфиденциальности

Стандарты конфиденциальности индивидуально идентифицируемой медицинской информации (правило конфиденциальности) были разработаны специально для защиты личной медицинской информации. Для жизнеспособности вашего медицинского кабинета важно поддерживать соответствие HIPAA.

На кого распространяется правило о конфиденциальности?

  • Планы здоровья
  • Представители здравоохранения
  • Центры здравоохранения

Покрываемая организация, как определено в HIPAA, может быть планом медицинского страхования, клиринг-центром здравоохранения или поставщиком медицинских услуг, который передает защищенную медицинскую информацию в электронном виде, и может быть организациями, учреждениями или лицами.

Врачи и другие медицинские работники, которые работают с пациентами и их конфиденциальными медицинскими записями, должны соблюдать политику, процедуры и законы, разработанные для защиты конфиденциальности и конфиденциальности пациента. Все поставщики медицинских услуг обязаны держать своих сотрудников обученными и информированными о соблюдении HIPAA. Преднамеренное или случайное, несанкционированное раскрытие PHI считается нарушением HIPAA.

  • Бизнес Ассоциации

Деловым партнером, как определено HIPAA, является любое физическое или юридическое лицо, которое ведет бизнес, связанный с использованием или раскрытием защищенной медицинской информации от имени организации, на которую распространяется действие страховки, и не является сотрудником компании, на которую распространяется действие страховки.

Какая информация защищена?

PHI или защищенная медицинская информация относится к любой индивидуально идентифицирующей информации, включенной в медицинскую карту пациента, которая передается или поддерживается в любой форме.

Использование и раскрытие информации

Покрываемое лицо может использовать или раскрывать защищенную медицинскую информацию (PHI) без разрешения при определенных условиях.

  1. Для личности
  2. Лечение, оплата и здравоохранение
  3. Использование и раскрытие информации с возможностью согласиться или возразить
  4. Случайное использование и раскрытие.
  5. Общественные интересы и благотворительная деятельность
  6. Ограниченный набор данных для целей исследований, общественного здравоохранения или операций здравоохранения

Уведомление о конфиденциальности

Поставщики медицинских услуг обязаны предоставить своим пациентам Уведомление о правилах соблюдения конфиденциальности. Это уведомление, как того требует Правило конфиденциальности HIPAA, дает пациентам право на получение информации об их правах на неприкосновенность частной жизни в части, касающейся их защищенной медицинской информации (PHI).

Уведомление должно описывать определенную информацию в понятных терминах:

  • Как провайдер будет использовать и раскрывать свою PHI
  • Права пациентов в отношении их собственной ЗМИ
  • Заявление, информирующее пациента о законах, требующих от поставщика сохранения конфиденциальности их ЗМИ
  • С кем пациенты могут связаться для получения дополнительной информации относительно политики конфиденциальности провайдера

Исполнение и штрафы за несоблюдение

Гражданские денежные штрафы

  • 100 долларов за несоблюдение
  • Максимум 25 000 долларов США в год за многочисленные нарушения одного и того же требования

Уголовное наказание (за умышленное получение или разглашение PHI в нарушение HIPAA)

  • Штраф в размере 50 000 долларов США и тюремное заключение сроком до одного года
  • Штраф в размере 100 000 долларов США и тюремное заключение сроком до пяти лет (если нарушение связано с ложными предлогами)
  • Штраф в размере 250 000 долларов США и тюремное заключение сроком до десяти лет (если нарушение связано с намерением продать, передать или использовать ЗМИ)
2

Правило безопасности HIPAA

Стандарты безопасности для защиты электронной защищенной медицинской информации (правило безопасности)

Безопасность HIPAA означает установление мер защиты для PHI в любом электронном формате. Это включает в себя любую информацию, используемую, хранимую или переданную в электронном виде. Любое учреждение, определенное HIPAA как организация, на которую распространяется действие страховки, несет ответственность за обеспечение конфиденциальности и безопасности информации своего пациента, а также за сохранение конфиденциальности своей ЗМИ.

На кого распространяется правило безопасности?

  • Планы здоровья
  • Представители здравоохранения
  • Центры здравоохранения

Покрываемая организация, как определено в HIPAA, может быть планом медицинского страхования, клиринг-центром здравоохранения или поставщиком медицинских услуг, который передает защищенную медицинскую информацию в электронном виде, и может быть организациями, учреждениями или лицами.

  • Бизнес Ассоциации

Деловым партнером, как определено HIPAA, является любое физическое или юридическое лицо, которое ведет бизнес, связанный с использованием или раскрытием защищенной медицинской информации от имени организации, на которую распространяется действие страховки, и не является сотрудником компании, на которую распространяется действие страховки.

Какая информация защищена?

Электронная PHI или защищенная медицинская информация относится к любой индивидуально идентифицирующей информации, включенной в медицинскую карту пациента, которая передается или поддерживается в любой форме. Правило безопасности исключает ЗМИ, передаваемую в устной или письменной форме.

Административное упрощение

Положения HIPAA об административном упрощении устанавливают национальные стандарты безопасности электронной защищенной медицинской информации. Это включает в себя правила и стандарты для транзакций, а также наборы кодов и идентификаторы для работодателей и поставщиков.

Транзакции и стандарты кодового набора

Стандартные транзакции для электронного обмена данными (EDI) с данными о здравоохранении включают в себя претензии и информацию о встречах, рекомендации по оплате и денежным переводам, статус претензий, право на зачисление и прекращение участия, направления и разрешения, координацию выплат и премиальные выплаты.

Стандартные наборы кодов для диагностики, процедур и кодов лекарств включают HCPCS (вспомогательные услуги / процедуры), CPT-4 (процедуры врачей), CDT (стоматологическая терминология), ICD-9 (диагностика и стационарные процедуры), ICD-10 (По состоянию на 1 октября 2015 г.) и НДЦ (национальные коды лекарств).

Стандарты идентификаторов для работодателей и поставщиков

Стандартные идентификаторы включают идентификационный номер работодателя (EIN) и национальный идентификатор поставщика (NPI). EIN используется для идентификации работодателей в стандартных транзакциях. Национальная идентификация поставщика или NPI - это 10-значный уникальный идентификационный номер, используемый для замены идентификаторов поставщиков, таких как уникальный идентификационный номер поставщика (UPIN) в стандартных транзакциях HIPAA. Согласно требованиям HIPAA, поставщики медицинских услуг обязаны получать NPI.

Правила обеспечения безопасности HIPAA включают меры безопасности для трех ключевых областей.

Административные гарантии

  1. Разработать формальный процесс управления безопасностью, включая разработку политик и процедур, внутренних аудитов, плана действий в чрезвычайных ситуациях и других мер безопасности для обеспечения соответствия медицинскому персоналу.
  2. Назначить ответственного за обеспечение безопасности назначенным лицом для управления и контроля за использованием мер безопасности и поведения персонала.
  3. Внедрить функции, обеспечивающие надлежащую подготовку персонала и соответствующие полномочия для доступа к ЗМИ.
  4. Определите уровни доступа для всего персонала и как он предоставляется
  5. Требовать, чтобы весь медицинский персонал, включая руководство, проходил обучение по вопросам безопасности, периодически получал напоминания и обучал пользователей.

Физические гарантии

  1. Храните PHI в безопасном месте и в рабочем пространстве для сотрудников (включая использование замков, ключей и значков, открывающих двери), которые ограничивают доступ посторонним лицам и злоумышленникам.
  2. Разработка политик для проверки авторизации доступа, контроля оборудования и работы с посетителями. Разработайте и предоставьте документацию, в том числе инструкции о том, как ваш медицинский кабинет может помочь защитить PHI (например, выйти из компьютера перед тем, как оставить его без присмотра)
  3. Обеспечить защиту от огня и других опасностей

Технические гарантии

  1. Установите уникальную идентификацию пользователя, включая пароли и пин-коды
  2. Принять автоматический контроль выхода
  3. Записать и проверить активность системы в целях аудита
  4. Используйте средства управления шифрованием для защиты передаваемых данных по сети.

Исполнение и штрафы за несоблюдение

Гражданские денежные штрафы

  • 100 долларов за несоблюдение
  • Максимум 25 000 долларов США в год за многочисленные нарушения одного и того же требования

Уголовное наказание (за умышленное получение или разглашение PHI в нарушение HIPAA)

  • Штраф в размере 50 000 долларов США и тюремное заключение сроком до одного года
  • Штраф в размере 100 000 долларов США и тюремное заключение сроком до пяти лет (если нарушение связано с ложными предлогами)
  • Штраф в размере 250 000 долларов США и тюремное заключение сроком до десяти лет (если нарушение связано с намерением продать, передать или использовать ЗМИ)
3

Советы, чтобы избежать нарушения HIPAA

  1. Примите необходимые меры, чтобы не разглашать информацию в ходе обычной беседы. Избегайте разглашения информации посредством рутинных разговоров; обсуждение информации о пациенте в зонах ожидания, коридорах или лифтах; надлежащая утилизация PHI; и доступ к информации должен быть строго ограничен сотрудниками, чья работа требует этой информации. Базовая информация может показаться настолько незначительной, что ее легко упомянуть в повседневной беседе, но ее следует распространять только по мере необходимости.
  2. Избегайте обсуждения информации о пациенте в зонах ожидания, коридорах или лифтах. Чувствительная информация может быть подслушана посетителями или другими пациентами. Также не забудьте хранить записи о пациентах в местах, недоступных для общественности.Поскольку стойки регистрации и станции медсестер открыты, сделайте все возможное, чтобы обеспечить постоянную защиту компьютеров. Держатели карт должны быть установлены, а передняя панель должна быть закрыта в соответствии со стандартами HIPAA.
  3. PHI никогда не следует выбрасывать в мусорное ведро. Любой документ, брошенный в мусорную корзину, является открытым для общественности и, следовательно, является нарушением информации. Есть много способов избавиться от ЗМИ. Правильная утилизация бумаги PHI включает сжигание или измельчение. Электронная ЗМИ может быть удалена путем стирания, удаления, переформатирования, сжигания, плавления или измельчения.
  4. Существует целый ряд доступных технологий, предназначенных для защиты данных пациентов. Будьте внимательны при выборе устройств и программного обеспечения, которые защищают данные через беспроводное соединение, включая брандмауэры, антивирус, антишпионское ПО и технологию обнаружения вторжений. Будьте предельно осторожны при доступе к данным через удаленное соединение. ИТ-специалисты предлагают использовать систему двухфакторной аутентификации с токенами безопасности и паролями.

Интервальный тренинг для начинающих

Интервальный тренинг для начинающих

Наслаждайтесь этой кардио-интервальной тренировкой для начинающих. Используйте беговую дорожку или другой кардиотренажер, меняя интенсивность на протяжении этой 12-минутной тренировки.

Тренинг и планирование дальних прогулок

Тренинг и планирование дальних прогулок

Используйте советы по тренировкам и планированию, чтобы пройти длинные дистанции, ультра-события и походы. Планируйте свое путешествие и увеличивайте пробег и выносливость.

10K Тренинг для начинающих

10K Тренинг для начинающих

Этот восьминедельный график тренировок по 10 км ориентирован на продвинутых начинающих бегунов. Используйте эти тренировки для сильного финиша на следующей гонке 10K.

Рекомендуемые

Популярные посты 2024

© Copyright ru.evkirche-doernach.de, 2024 Ноябрь | О сайте | Контакты | Политика конфиденциальности.