Vuosittainen HIPAA-vaatimustenmukaisuuskoulutus
Sisällysluettelo:
- HIPAA-tietosuojakäytäntö
- Kuka kattaa tietosuojakäytännön?
- Mitä tietoja suojataan?
- Tietosuojakäytäntöilmoitus
- Täytäntöönpano ja seuraamukset noudattamatta jättämisestä
- HIPAA-suojaussääntö
- Kuka on suojaussääntö?
- Mitä tietoja suojataan?
- Hallinnollinen yksinkertaistaminen
- Transaktiot ja koodisarjan standardit
- Työnantajien ja palveluntarjoajien tunnistusstandardit
- Täytäntöönpano ja seuraamukset noudattamatta jättämisestä
- Vinkkejä HIPAA: n rikkomisen välttämiseksi
Pelimaraton 2019 (14.-16.6.2019) (Lokakuu 2024)
Terveysvakuutuksen siirrettävyys- ja vastuullisuuslaki annettiin vuonna 1996. Sitä valvoo Yhdysvaltain hallituksen kansalaisoikeuksien toimisto. Se on joukko liittovaltion suuntaviivoja, joiden avulla työntekijät voivat ottaa heidän sairausvakuutuksensa, jos he lähtevät työnantajalta, mahdollistavat ihmisten pääsyn sairausvakuutukseen huolimatta olemassa olevista olosuhteista (tietyissä olosuhteissa) ja määrittelemään yksityisyyttä koskevat standardit potilaan terveydelle tiedot.
- HIPAA-tietosuojakäytäntö suojaa yksilöllisesti tunnistettavien terveystietojen yksityisyyttä.
- HIPAA-turvasäännöksessä vahvistetaan kansalliset standardit sähköisten terveystietojen turvallisuudelle.
Lain mukaan vaaditaan HIPAA-koulutusta terveydenhuollon alalla työskenteleville henkilöille, jotta voidaan varmistaa vastuullisuus suojattujen terveystietojen yksityisyydestä ja turvallisuudesta. Katettujen yksiköiden on koulutettava kaikki henkilöstön jäsenet HIPAA: n politiikoista ja menettelyistä.
HIPAA-tietosuojakäytäntö
Yksilöllisesti tunnistettavien terveystietojen yksityisyyden suojan standardit (Privacy Rule) on suunniteltu erityisesti yksilön henkilökohtaisen terveystietojen suojaamiseen. Lääketieteellisen toimiston elinvoimaisuuden kannalta on tärkeää säilyttää HIPAA: n noudattaminen.
Kuka kattaa tietosuojakäytännön?
- Terveyssuunnitelmat
- Terveydenhuollon tarjoajat
- Terveydenhuollon selvitystilat
HIPAA: ssa määritelty katettu kokonaisuus voi olla sairausvakuutussuunnitelma, terveydenhuollon selvityslaitos tai terveydenhuollon tarjoaja, joka välittää suojattuja terveystietoja sähköisesti ja voi olla järjestöjä, laitoksia tai henkilöitä.
Lääkärit ja muut terveydenhuollon ammattilaiset, jotka työskentelevät potilaiden kanssa ja heidän luottamuksellisissa lääketieteellisissä tiedoissa, on noudatettava politiikkaa, menettelyjä ja lakeja, jotka on suunniteltu suojaamaan potilaan yksityisyyttä ja luottamuksellisuutta. Kaikilla terveydenhuollon tarjoajilla on velvollisuus pitää henkilöstönsä koulutettuna ja tiedotettuna HIPAA: n noudattamisesta. Olipa tahallinen tai vahingossa tapahtuva PHI: n luvaton paljastaminen HIPAA: n rikkominen.
- Liikekumppanit
HIPAA: n määrittelemä liikekumppani on henkilö tai yhteisö, joka harjoittaa liiketoimintaa, johon liittyy suojattujen terveystietojen käyttö tai paljastaminen suojatun yksikön puolesta ja joka ei ole kyseisen yrityksen työntekijä.
Mitä tietoja suojataan?
PHI tai suojattu terveystieto viittaa mihin tahansa yksilöllisesti tunnistettavaan tietoon, joka sisältyy potilaan terveystietueeseen, joka lähetetään tai säilytetään missä tahansa muodossa.
Käyttö ja paljastaminen
Katettu yksikkö voi käyttää tai paljastaa suojattuja terveystietoja ilman lupaa tietyissä olosuhteissa.
- Yksilölle
- Hoito, maksaminen ja terveydenhuolto
- Käytöt ja julkistamismahdollisuudet, jotka mahdollistavat sopimuksen tai esineen
- Satunnainen käyttö ja julkistaminen.
- Yleinen etu ja etu
- Rajoitettu tietokokonaisuus tutkimusta, kansanterveyttä tai terveydenhuoltoa varten
Tietosuojakäytäntöilmoitus
Terveydenhuollon tarjoajilla on velvollisuus antaa potilailleen tietosuojakäytäntö. HIPAA: n tietosuojasäännön mukaisesti tämä ilmoitus antaa potilaille oikeuden saada tietoa heidän yksityisyydensuojastaan, koska se liittyy heidän suojattuun terveystietoonsa.
Ilmoituksessa olisi kuvattava tiettyjä tietoja helposti ymmärrettävissä termeissä:
- Miten palveluntarjoaja käyttää ja paljastaa PHI: nsä
- Potilaiden oikeudet omaan PHI: hen
- Lausuma, jossa potilasta informoidaan lakeista, jotka edellyttävät palveluntarjoajalta PHI: n yksityisyyden suojaa
- Kuka potilas voi ottaa yhteyttä tarjoajan tietosuojakäytäntöihin
Täytäntöönpano ja seuraamukset noudattamatta jättämisestä
Siviiliraha
- 100 dollaria per epäonnistuminen
- Enintään 25 000 dollaria vuodessa saman vaatimuksen useiden rikkomusten osalta
Rikosoikeudelliset seuraamukset (PHIP: n tietoisen hankinnan tai paljastamisen osalta HIPAA: n vastaisesti)
- 50 000 dollaria sakkoa ja enintään yhden vuoden vankeutta
- 100 000 dollarin sakko ja enintään viiden vuoden vankeusrangaistus (jos rikkomiseen liittyy vääriä väitteitä)
- 250 000 dollarin sakko ja enintään kymmenen vuoden vankeusrangaistus (jos rikkomiseen liittyy tarkoitus myydä, siirtää tai käyttää PHI: tä)
HIPAA-suojaussääntö
Sähköisten suojattujen terveystietojen suojaamista koskevat turvallisuusstandardit (turvallisuusmääräys)
HIPAA-suojaus tarkoittaa PHI: n suojatoimenpiteiden käyttöönottoa missä tahansa sähköisessä muodossa. Tämä sisältää kaikki sähköisesti käytettävät, tallennetut tai lähetetyt tiedot. HIPAA: n määrittelemänä laitoksena määritellyllä laitoksella on velvollisuus varmistaa potilaan tietojen yksityisyys ja turvallisuus sekä säilyttää PHI: n luottamuksellisuus.
Kuka on suojaussääntö?
- Terveyssuunnitelmat
- Terveydenhuollon tarjoajat
- Terveydenhuollon selvitystilat
HIPAA: ssa määritelty katettu kokonaisuus voi olla sairausvakuutussuunnitelma, terveydenhuollon selvityslaitos tai terveydenhuollon tarjoaja, joka välittää suojattuja terveystietoja sähköisesti ja voi olla järjestöjä, laitoksia tai henkilöitä.
- Liikekumppanit
HIPAA: n määrittelemä liikekumppani on henkilö tai yhteisö, joka harjoittaa liiketoimintaa, johon liittyy suojattujen terveystietojen käyttö tai paljastaminen suojatun yksikön puolesta ja joka ei ole kyseisen yrityksen työntekijä.
Mitä tietoja suojataan?
Sähköinen PHI tai suojattu terveystieto viittaa mihin tahansa yksilöllisesti tunnistettavaan tietoon, joka sisältyy potilaan terveystietueeseen, joka lähetetään tai säilytetään missä tahansa muodossa. Turvasääntö ei sisällä suullisesti tai kirjallisesti lähetettyä PHI: tä.
Hallinnollinen yksinkertaistaminen
HIPAA: n hallinnollisten yksinkertaistamissäännösten avulla vahvistetaan kansalliset standardit sähköisen suojatun terveystiedon turvallisuudelle. Tähän sisältyvät työnantajien ja palveluntarjoajien liiketoimien ja koodisarjojen säännöt ja standardit.
Transaktiot ja koodisarjan standardit
Terveydenhuollon tietojen sähköisen tiedonsiirron (EDI) standarditapahtumat sisältävät väitteitä ja kohtaamis-, maksu- ja rahalähetysneuvoja, korvausvaatimuksia, kelpoisuus-, ilmoittautumis- ja hylkäämismenettelyjä, lähetteitä ja valtuutuksia, etujen koordinointia ja palkkion maksamista.
Standardikoodit diagnoosin, menettelyjen ja huumeiden koodeihin ovat HCPCS (lisäpalvelut / menettelyt), CPT-4 (lääkärimenettelyt), CDT (hammaslääketieteen terminologia), ICD-9 (diagnoosi ja sairaalahoito), ICD-10 (1.10.2015 alkaen) ja NDC: n (National Drug Codes) koodit.
Työnantajien ja palveluntarjoajien tunnistusstandardit
Standarditunnisteet sisältävät työnantajan tunnusnumeron (EIN) ja kansallisen palveluntarjoajan tunnisteen (NPI). EIN: tä käytetään työnantajien tunnistamiseen tavanomaisista liiketoimista. Kansallinen toimittajan tunniste tai NPI on 10-numeroinen yksilöllinen tunnusnumero, jota käytetään palveluntarjoajien tunnisteiden, kuten ainutlaatuisen tarjoajan tunnusnumeron (UPIN) sijasta HIPAA-standarditoiminnoissa. Terveydenhuollon tarjoajat edellyttävät HIPAA: n sääntelyssä NPI: n saamista.
HIPAA-suojauksen ylläpitosäännöissä on kolme keskeistä aluetta koskevia suojatoimenpiteitä.
Hallinnolliset suojatoimenpiteet
- Laaditaan muodollinen turvallisuusjohtamisprosessi, joka sisältää politiikkojen ja menettelyjen kehittämisen, sisäiset tarkastukset, valmiussuunnitelmat ja muut suojatoimet, joilla varmistetaan lääketieteellisen toimiston henkilöstön noudattaminen.
- Määrittele turvallisuuden vastuu nimettyyn henkilöön turvaamistoimien ja henkilöstön käyttäytymisen hallinnoimiseksi ja valvomiseksi.
- Toteuta ominaisuuksia, joilla varmistetaan, että henkilöstöllä on asianmukainen koulutus ja asianmukainen lupa käyttää PHI: tä.
- Määrittele kaikkien työntekijöiden pääsyn tasot ja se, miten se myönnetään
- Vaadittava, että kaikki lääketieteellisen toimiston henkilökunta, mukaan lukien johto, joutuu turvakoulutukseen ja että heillä on määräajoin muistutuksia ja käyttäjäkoulutusta.
Fyysiset suojatoimenpiteet
- Tiedosto PHI on turvallisessa paikassa ja työtilassa työntekijöille (tämä sisältää lukkojen, avainten ja merkkien käytön, jotka avaavat ovet), jotka rajoittavat pääsyn luvattomille henkilöille ja tunkeilijoille.
- Kehitetään käytäntöjä käyttöoikeuksien, laitteiden hallinnan ja kävijöiden käsittelyn tarkistamiseksi. Kehitä ja toimita asiakirjat, mukaan lukien ohjeet siitä, miten lääkärisi voi auttaa suojaamaan PHI: tä (esimerkiksi kirjaudu ulos tietokoneesta ennen kuin jätät sen valvomattomaksi)
- Suojaa tulipaloa ja muita vaaroja vastaan
Tekniset suojavarusteet
- Luo yksilöllinen käyttäjän tunnistus, mukaan lukien salasanat ja PIN-numerot
- Ota käyttöön automaattinen uloskirjautumisohjaus
- Rekisteröi ja tutkii järjestelmän toimintaa tilintarkastustarkoituksiin
- Hyödynnä salauksen hallintaa suojataksesi lähetetyt tiedot verkossa
Täytäntöönpano ja seuraamukset noudattamatta jättämisestä
Siviiliraha
- 100 dollaria per epäonnistuminen
- Enintään 25 000 dollaria vuodessa saman vaatimuksen useiden rikkomusten osalta
Rikosoikeudelliset seuraamukset (PHIP: n tietoisen hankinnan tai paljastamisen osalta HIPAA: n vastaisesti)
- 50 000 dollarin sakko ja enintään yhden vuoden vankeusrangaistus
- 100 000 dollarin sakko ja enintään viiden vuoden vankeusrangaistus (jos rikkomiseen liittyy vääriä väitteitä)
- 250 000 dollarin sakko ja enintään kymmenen vuoden vankeusrangaistus (jos rikkomiseen liittyy tarkoitus myydä, siirtää tai käyttää PHI: tä)
Vinkkejä HIPAA: n rikkomisen välttämiseksi
- Tee tarvittavat toimenpiteet tietojen paljastamisen estämiseksi rutiininomaisen keskustelun avulla. Vältä tietojen paljastamista rutiininomaisen keskustelun avulla; keskustella potilastiedoista odotusalueilla, käytävillä tai hisseissä; PHI: n asianmukainen hävittäminen; Tietojen saatavuus rajoittuu tiukasti työntekijöihin, joiden työpaikat edellyttävät tätä tietoa. Perustieto voi tuntua niin merkityksettömältä, että se voidaan helposti mainita rutiininomaisessa keskustelussa, mutta se tulisi jakaa vain tarpeellisuuden perusteella.
- Vältä keskustelemasta potilastietoja odotusalueilla, käytävillä tai hisseissä. Herkät tiedot voivat kuulla kävijöitä tai muita potilaita. Varmista myös, että pidät potilaan kirjaa yleisön saatavilla olevista alueista.Koska sisäänkirjautumispöydät ja sairaanhoitajat ovat avoinna, mene ylimääräiselle mailille varmistaaksesi, että tietokoneet ovat aina turvassa. Kaaviopidikkeet tulee asentaa ja etupaneeli peittää HIPAA-standardien mukaisesti.
- PHI: tä ei saa koskaan hävittää roskakoriin. Kaikki roskakoriin heitetyt asiakirjat ovat avoinna yleisölle ja siten tietojen rikkomiseen. PHI: n hävittämiseen on monia tapoja. Paperin asianmukainen hävittäminen PHI sisältää polttamisen tai murskaamisen. Elektroninen PHI voidaan hävittää poistamalla, poistamalla, alustamalla, polttamalla, sulattaen tai murskaamalla.
- Potilastietojen turvaamiseksi on olemassa useita saatavilla olevia tekniikoita. Ole valikoiva valittaessa laitteita ja ohjelmia, jotka suojaavat tietoja langattoman yhteyden kautta, mukaan lukien palomuurit, virustorjunta, vakoiluohjelmien torjunta ja tunkeutumisen havaitsemismenetelmä. Ole erityisen varovainen, kun käytät tietoja etäyhteyden kautta. IT-asiantuntijat suosittelevat kaksitekijäisen autentikointijärjestelmän käyttöä tietoturva-tunnuksilla ja salasanoilla.
Esimerkkejä HIPAA-tietosuojaa koskevista rikkomuksista sosiaalisen median kautta
Älä anna näiden sosiaalisten medioiden HIPAA-rikkomuksia tapahtua sinulle tai henkilökunnalle. Katso esimerkkejä lääketieteellisistä työntekijöistä, jotka tarttuvat potilaan yksityisyyden rikkoon.
HIPAA-yhteensopivuuden sosiaalisen median politiikan kirjoittaminen
Päivitä lääketieteellisen toimiston HIPAA-tietosuojakäytäntö mukaan sosiaalisen median asianmukainen henkilökohtainen ja ammatillinen käyttö ja suojaa PHI.
HIPAA Merkitys lääketieteellisessä toimistossa
Tämä yhteenveto kertoo asiasta niille, jotka ovat tällä hetkellä pimeässä HIPAA: n whatsista ja whysistä.