Undhang-undhang Health Insurance Portability and Accountability Act iki ditrapake taun 1996. Ditrapake dening Kantor Hak-hak Sipil Pemerintah Amerika Serikat. Iku minangka pratelan pedoman federal sing digawe kanggo ngidini karyawan kanggo njupuk asuransi kesehatan karo wong-wong mau yen padha ninggalake majikan, ngidini wong ngakses menyang insurance medis sanajan wis ana kahanan (ing sawetara kahanan), lan kanggo netepake standar privasi kanggo kesehatan pasien informasi.
- HIPAA Privacy Rule nglindhungi privasi informasi kesehatan sing bisa diidentifikasi.
- Aturan HIPAA Keamanan ndadekake standar nasional kanggo keamanan informasi kesehatan elektronik.
Wajib diwenehake dening hukum kanggo nyedhiyakake pendidikan lan latihan HIPAA kanggo individu sing makarya ing industri kesehatan kanggo njamin akuntabilitas kanggo privasi lan keamanan informasi kesehatan sing dilindhungi. Èntitas sing dilindungi kudu nglatih kabèh anggota tenaga kerja ing kawicaksanan lan prosedur HIPAA.
1 -
Aturan Privasi HIPAAStandards for Privacy Informasi Kesehatan sing Dikenal Individu (Peraturan Privasi) dirancang khusus kanggo nangani perlindungan informasi kesehatan pribadi individu. Penting kanggo vitalitas kantor medis kanggo njaga ketaatan HIPAA.
Sapa sing Ditutup dening Aturan Pribadi?
- Rencana Kesehatan
- Penyedia Layanan Kesehatan
- Clearinghouses
Entitas sing dijamin, kaya sing ditegesake ing HIPAA, bisa dadi rencana asuransi kesehatan, sawijining kliring kesehatan utawa panyedhiya kesehatan sing ngirim informasi kesehatan sing dilindhungi sacara elektronik lan bisa dadi organisasi, lembaga utawa wong.
Dokter lan profesional kesehatan liyane sing kerja bareng karo pasien lan rekaman medhali rahasia kudu mematuhi kawicaksanan, tata cara, lan hukum sing dirancang kanggo nglindhungi privasi lan kerahasiaan pasien. Kabeh panyedhiya kesehatan duwe tanggung jawab supaya staff sing dilatih lan informed babagan kepatuhan HIPAA . Apa panyimpenan saka PHI sing disengaja utawa sengaja dianggep minangka pelanggaran HIPAA.
- Bisnis Associates
Asosiasi bisnis, kaya sing ditegesake dening HIPAA, yaiku wong utawa entitas sing nglakoni bisnis sing nglibatake panggunaan utawa pambocoran informasi kesehatan sing dilindhungi atas jenenge entitas sing dijamin lan ora minangka karyawan entitas sing dijamin.
Informasi Apa Dilindhungi?
PHI utawa Informasi Kesehatan Diproteksi nuduhake kabeh informasi sing bisa diarani individu sing disedhiyakake ing rekaman medis pasien sing ditularake utawa dikelola ing sembarang formulir.
Migunakake lan Pengungkapan
Entitas sing dijamin bisa nggunakake utawa nyampekno informasi kesehatan sing dilindhungi (PHI) tanpa wewenang ing kahanan tartamtu.
- Menyang Individu
- Perawatan, Pembayaran, lan Operasi Layanan Kesehatan
- Migunakake lan Pengungkapan kanthi Opportunity to Setuju utawa Obyek
- Gunakake lan pambocoran ora sengaja.
- Kegiatan Public Interest and Benefit
- Limited Data Set kanggo tujuan riset, kesehatan umum utawa operasi kesehatan
Kabar Tindakan Pribadi
Penyedhiya perawatan kesehatan duwe kewajiban nyedhiyakake pasien kanthi Pratelan Pranyatan Pribadi. Kabar iki, kaya sing dibutuhake dening HIPAA Privacy Rule, menehi pasien hak kanggo dilaporake babagan hak privasi sing gegandhengan karo informasi kesehatan sing dilindhungi (PHI).
Kabar kudu njlentrehake informasi tartamtu kanthi gampang kanggo mangerteni istilah:
- Carane panyedhiya bakal nggunakake lan nyatakake PHI
- Pasien hak duwe babagan PHI dhewe
- A statement ngandhani pasien hukum sing mbutuhake panyedhiya kanggo njaga privasi PHI
- Sapa pasien bisa hubungi kanggo informasi luwih lengkap babagan kabijakan privasi panyedhiya
Penegakan lan Penalti Peradilan
Penalti Uang Sipil
- $ 100 saben gagal kanggo mateni
- Maksimum $ 25.000 saben taun kanggo pirang-pirang pelanggaran persyaratan sing padha
Pidana Penalti (kanthi sengaja nggayuh utawa ngumumake PHI sing nglanggar HIPAA)
- $ 50.000 denda lan nganti siji taun penjara
- $ 100.000 denda lan nganti limang taun penjara (yen nglanggar pretenses palsu)
- $ 250.000 denda lan nganti sepuluh taun penjara (yen nglanggar tujuan kanggo ngedol, ngirim, utawa nggunakake PHI)
2 -
HIPAA Security RuleStandar Keamanan kanggo Perlindungan Informasi Kesehatan Elektronik sing Dilindungi (Aturan Keamanan)
HIPAA ngandhut keamanan kanggo mbangun perlindungan kanggo PHI ing format elektronik apa wae. Iki kalebu informasi sing dipigunakaké, disimpen utawa ditularaké sacara elektronik. Sembarang fasilitas sing ditemtokake dening HIPAA minangka entitas sing nduweni hak nduweni tanggung jawab kanggo njamin privasi lan keamanan informasi pasien lan uga njaga kerahasiaan PHI.
Sapa sing Ditampa dening Aturan Keamanan?
- Rencana Kesehatan
- Penyedia Layanan Kesehatan
- Clearinghouses
Entitas sing dijamin, kaya sing ditegesake ing HIPAA, bisa dadi rencana asuransi kesehatan, sawijining kliring kesehatan utawa panyedhiya kesehatan sing ngirim informasi kesehatan sing dilindhungi sacara elektronik lan bisa dadi organisasi, lembaga utawa wong.
- Bisnis Associates
Asosiasi bisnis, kaya sing ditegesake dening HIPAA, yaiku wong utawa entitas sing nglakoni bisnis sing nglibatake panggunaan utawa pambocoran informasi kesehatan sing dilindhungi atas jenenge entitas sing dijamin lan ora minangka karyawan entitas sing dijamin.
Informasi Apa Dilindhungi?
PHI Elektronik utawa Informasi Kesehatan Diproteksi nuduhake kabeh informasi sing ana ing individu sing kalebu ing rekaman medis pasien sing ditransmisikan utawa dikelola ing sembarang formulir. Aturan keamanan ora termasuk PHI sing ditulisi lisan utawa ditulis.
Sederhana Wikipedia
Ketentuan simplification administratif HIPAA netepake standar nasional kanggo keamanan informasi kesehatan sing dilindhungi elektronik. Iki kalebu aturan lan standar kanggo transaksi lan kode set lan pengenal kanggo juragan lan panyedhiya.
Transaksi lan Kode Set Standar
Transaksi standar kanggo Electronic Data Interchange (EDI) data kesehatan kalebu klaim lan informasi ketemu, pituwas lan saran pengiriman, status tuntutan, kelayakan, enrollment lan disenrollment, pitunjuk lan wewenang, koordinasi manfaat lan pembayaran premium.
Kode standar kanggo diagnosis, tata cara, lan kode narkoba kalebu HCPCS (Layanan Tambahan / Prosedur), CPT-4 (Dokter Procedures), CDT (Dental Terminology), ICD-9 (Diagnosis lan Hospital inpatient Procedures), ICD- Tanggal 1 Oktober 2015) lan Kode NDC (Kode Obat Nasional).
Standar Pengenal kanggo Pengusaha lan Penyedia
Pengenal standar kalebu Nomer Identifikasi Tenaga Kerja (EIN) lan National Provider Identifier (NPI). EIN digunakake kanggo ngenali juragan ing transaksi standar. Identifikasi Provider Nasional utawa NPI minangka nomer 10, identifikasi unik sing digunakake kanggo njupuk panggonan panyedhiya panyedhiya kayata nomer Identifikasi Penyelenggara Unik (UPIN) ing transaksi standar HIPAA. Penyedhiya perawatan kesehatan sing dibutuhake dening angger-angger HIPAA kanggo entuk NPI.
Aturan kanggo njaga keamanan HIPAA kalebu safeguard kanggo telung wilayah utama.
Safeguard administratif
- Nggawe proses manajemen keamanan formal kayata pangembangan kawicaksanan lan tata cara, audit internal, rencana kontingen lan perlindungan liyane kanggo njamin kepatuhan dening staf kantor medis.
- Tanggung jawab keamanan kanggo wong sing ditunjuk kanggo ngatur lan ngawasi kanthi nggunakake langkah-langkah keamanan lan tumindak staf.
- Ngleksanakake fitur sing njamin staf duwe latihan sing bener lan wewenang sing sah kanggo ngakses PHI.
- Netepake tingkat akses kanggo kabeh staf lan carane diwenehake
- Perlu kabeh staf kantor medis kalebu manajemen ngalami latihan keamanan lan duwe pangeling mesti lan pendidikan pangguna.
Safeguard fisik
- File PHI ing lokasi lan ruang kerja sing aman kanggo karyawan (iki kalebu panggunaan kunci, kunci, lan badhan sing mbukak kunci lawang) sing matesi akses menyang wong sing ora sah lan intruder.
- Mbangun kebijakan kanggo verifikasi wewenang akses, kontrol peralatan, lan nangani pengunjung. Ngembangake lan menehi dokumentasi kalebu instruksi babagan carane kantor medis bisa mbantu kanggo nglindhungi PHI (contone, ngangkut komputer sadurunge kudu ditindakake)
- Nyedhiyani perlindungan marang geni lan bebaya liyane
Technical Safeguards
- Nggawe identifikasi pangguna unik kalebu sandhi lan nomer pin
- Nganggo kontrol otomatis logoff
- Ngrekam lan mriksa aktivitas sistem kanggo tujuan audit
- Nggunakke kontrol enkripsi kanggo nglindhungi data sing ditularake liwat jaringan
Penegakan lan Penalti Peradilan
Penalti Uang Sipil
- $ 100 saben gagal kanggo mateni
- Maksimum $ 25.000 saben taun kanggo pirang-pirang pelanggaran persyaratan sing padha
Pidana Penalti (kanthi sengaja nggayuh utawa ngumumake PHI sing nglanggar HIPAA)
- $ 50.000 denda lan nganti setahun penjara
- $ 100.000 denda lan nganti limang taun penjara (yen nglanggar pretenses palsu)
- $ 250.000 denda lan nganti sepuluh taun penjara (yen nglanggar tujuan kanggo ngedol, ngirim, utawa nggunakake PHI)
3 -
Tip kanggo Hindari Nglanggar HIPAA- Njupuk langkah-langkah sing perlu kanggo njaga informasi liwat obrolan rutin. Tansah pambocoran informasi liwat obrolan rutin; ngrembakaken informasi pasien ing area tunggu, lorong utawa elevator; PHI bener; lan akses menyang informasi bakal diwatesi kanthi strictly kanggo karyawan sing pekerjaan mbutuhake informasi kasebut. Informasi dhasar bisa katon dadi ora pati jelas sing bisa kasebut kanthi gampang ing obrolan rutin nanging mung kudu dienggo bareng karo kudu ngerti basis.
- Aja mbahas informasi pasien ing area tunggu, lorong utawa elevator. Informasi sensitif bisa didengar dening pengunjung utawa pasien liyane. Uga manawa kanggo tetep cathetan pasien metu saka wilayah sing bisa diakses dening masyarakat. Wiwit stasiun mlebu lan stasiun perawat metu ing panggonan sing mbukak, pindhah mil ekstra kanggo njamin komputer bakal kasimpen sawayah-wayah. Pemegang grafik kudu dipasang lan panel ngarep ditindakake miturut standar HIPAA.
- PHI ora bakal dilebokake ing sampah. Sembarang dokumen sing dibuang ing sampah mbukak kanggo umum lan mulane nulak informasi. Ana akeh cara kanggo mbuwang PHI. Penyisihan kertas PHI kalebu pembakaran utawa cedhek. PHI elektronik bisa dibuang kanthi mbusak, mbusak, ngowah ulang, mbakar, leleh, utawa dicincang.
- Ana sawetara teknologi sing kasedhiya kanggo ngamanake data pasien. Selaras milih piranti lan piranti lunak sing ngamanake data liwat sambungan nirkabel kalebu firewalls, anti-virus, anti-spyware, lan teknologi deteksi gangguan. Gunakake nemen ati nalika ngakses data liwat sambungan remot. Ahli IT ngandhani nggunakake sistem otentikasi rong faktor kanthi token keamanan lan sandhi.