Sağlamlıq Sığortası Taşınabilirlik və Hesabatlılıq Qanunu 1996-cı ildə qüvvəyə girdi. ABŞ Hökumətinin Mülki Hüquqları İdarəsi tərəfindən tətbiq edilir. İşəgötürəndən ayrılaraq, insanların əvvəlcədən mövcud şəraitlərə (bəzi şəraitdə) tibbi sığortalanmalarına icazə verilməsi və xəstənin sağlamlığının qorunması üçün gizlilik standartlarını müəyyənləşdirmək üçün işçilərə tibbi sığortalanmalarına imkan verən federal qaydalardır. məlumatlar.
- HIPAA Məxfilik Qaydası , fərdi olaraq müəyyən edilə bilən sağlamlıq məlumatlarının məxfiliyini qoruyur.
- HIPAA Təhlükəsizlik Qaydası elektron sağlamlıq məlumatlarının təhlükəsizliyi üçün milli standartları müəyyən edir.
Qanunla qorunan sağlamlıq məlumatlarının məxfiliyi və təhlükəsizliyi üçün məsuliyyətini təmin etmək üçün səhiyyə sənayesində çalışan şəxslərə HIPAA təhsili və təlimini təqdim etmək tələb olunur. Covered müəssisələr HIPAA siyasət və prosedurları üzrə işçi qüvvəsinin bütün üzvlərini öyrətməlidirlər.
1 -
HIPAA Məxfilik QaydasıBireysel olaraq tanınan Sağlamlıq məlumatlarının (Gizlilik qaydası) gizlilik standartları fərdi şəxsi sağlamlıq məlumatlarının qorunmasına xüsusi diqqət yetirmək üçün nəzərdə tutulmuşdur. Sizin tibbi ofisinizin HIPAA uyğunluğunun qorunması üçün həyati olması vacibdir.
Məxfilik Qaydası ilə əhatə olunan kimdir?
- Sağlamlıq Planları
- Səhiyyə Təchizatçıları
- Sağlamlıq Kliniği
HIPAA-da müəyyən olunduğu kimi əhatə olunan bir müəssisə sağlamlıq sığortası planı, tibbi səhiyyə klubu və ya qorunan sağlamlıq məlumatlarını elektron şəkildə ötürən və təşkilatlar, qurumlar və şəxslər ola biləcək bir səhiyyə xidməti göstərə bilər.
Xəstə ilə işləyən həkimlər və digər səhiyyə işçiləri və onların gizli tibbi qeydləri xəstənin gizliliyini və məxfiliyini qorumaq üçün nəzərdə tutulmuş siyasətə, prosedurlara və qanunlara riayət etməlidir. Bütün səhiyyə təminatçiləri HIPAA-nın uyğunluğu ilə bağlı kadr hazırlığı və məlumatlandırılması üçün məsuliyyət daşıyırlar. PHİ-nin qəsdən və ya təsadüfən, icazəsiz açıqlanması HIPAA-nın pozulması hesab olunur.
- Business Associates
HIPAA tərəfindən müəyyən edilmiş bir iş şöbəsi, əhatə olunmuş bir şəxs adından qorunan sağlamlıq məlumatlarının istifadəsi və ya açıqlanması ilə bağlı iş aparan hər hansı bir şəxs və ya müəssisədir və əhatə olunan müəssisənin əməkdaşı deyildir.
Hansı məlumat qorunur?
PHI və ya Qorunan Sağlamlıq Məlumatı, xəstənin hər hansı forma ilə ötürülən və ya saxlanılan tibbi qeyddə yer alan hər hansı fərdi müəyyənləşdirən məlumatı nəzərdə tutur.
İstifadəsi və açıqlanması
Qapalı bir müəssisə, müəyyən şərtlərdə icazəsiz qorunan sağlamlıq məlumatını (PHI) istifadə edə və ya açıqlaya bilər.
- Fərdi üçün
- Müalicə, ödəniş və səhiyyə əməliyyatları
- İstifadə şərtləri və razılaşmaq imkanı ilə açıqlama
- Təsadüfi istifadə və açıqlanması.
- İctimaiyyətin marağı və faydası
- Məhdud məlumatlar Araşdırmalar, ictimai səhiyyə və səhiyyə əməliyyatlarının məqsədləri üçün müəyyən edilir
Gizlilik prinsipləri xəbərdarlığı
Sağlamlıq təmin edənlər, xəstələrinə bir Gizlilik Xülasəsi Bildirişi təqdim etmək öhdəliyini daşıyırlar. Bu bildiriş, HIPAA Məxfilik Qaydasının tələb etdiyi kimi, xəstələrə qorunan sağlamlıq məlumatlarına (PHI) aid olduğu üçün onların şəxsi hüquqları barədə məlumat vermək hüququ verir.
Bildirişdə şərtləri anlamaq asan olan müəyyən məlumatları təsvir etməlidir:
- Provayder PHI-nı necə istifadə edəcək və açıqlayacaq?
- Hüquqların xəstəlikləri öz PHI ilə bağlıdır
- Xəstəyə PHI-nin məxfiliyinin qorunması üçün lazım olan qanunları bildirən bir bəyanat
- Xəstələr xəstənin gizlilik siyasəti ilə bağlı daha ətraflı məlumat üçün müraciət edə bilərlər
İcazəsizliyə görə icra və cəzalar
Mülki pul cəzaları
- Uyğun gəlməməsi üçün 100 dollar
- Eyni tələbin bir çox pozuntuları üçün illik 25.000 ABŞ dolları
Cinayət cəzaları (PHİ-ni HIPAA-nı pozmaqla bilə-bilə əldə etmək və ya açıqlamaq üçün)
- 50 min dollar cərimə və bir ilədək həbs cəzası verildi
- 100.000 ABŞ dolları cərimə və beş ilədək müddətə azadlıqdan məhrum etmə (pozuntuya yol verdiyi təqdirdə)
- 250.000 ABŞ dolları cərimə və on il müddətinə azadlıqdan məhrum etmə (əgər pozuntu PHI satmağı, transfer etməyi və ya istifadə etməyi nəzərdə tutsa)
2 -
HIPAA Təhlükəsizlik QaydasıElektron qorunan sağlamlıq məlumatlarının qorunması üçün Təhlükəsizlik Standartları (Təhlükəsizlik Qaydası)
HIPAA təhlükəsizliyi hər hansı bir elektron formatda PHI üçün təminatların yaradılmasıdır. Bu, istifadə olunan, saxlanılan və ya elektron şəkildə ötürülən hər hansı bir məlumatı ehtiva edir. HIPAA tərəfindən əhatə olunan bir təşkilat kimi müəyyən edilən hər hansı bir obyekt, xəstənin məlumatının gizliliyini və təhlükəsizliyini, həmçinin PHI-nın gizliliyini təmin etmək məsuliyyətinə malikdir.
Təhlükəsizlik Qayda ilə əhatə olunan kimdir?
- Sağlamlıq Planları
- Səhiyyə Təchizatçıları
- Sağlamlıq Kliniği
HIPAA-da müəyyən olunduğu kimi əhatə olunan bir müəssisə sağlamlıq sığortası planı, tibbi səhiyyə klubu və ya qorunan sağlamlıq məlumatlarını elektron şəkildə ötürən və təşkilatlar, qurumlar və şəxslər ola biləcək bir səhiyyə xidməti göstərə bilər.
- Business Associates
HIPAA tərəfindən müəyyən edilmiş bir iş şöbəsi, əhatə olunmuş bir şəxs adından qorunan sağlamlıq məlumatlarının istifadəsi və ya açıqlanması ilə bağlı iş aparan hər hansı bir şəxs və ya müəssisədir və əhatə olunan müəssisənin əməkdaşı deyildir.
Hansı məlumat qorunur?
Elektron PHI və ya Qorunan Sağlamlıq Məlumatı xəstənin hər hansı bir şəkildə ötürülən və ya saxlanılan tibbi qeyddə yer alan hər hansı bir fərdiləşdirici məlumatı nəzərdə tutur. Təhlükəsizlik qayda PHI-ni şifahi və ya yazılı şəkildə ötürülməmişdir.
İnzibati Sadələşdirmə
HIPAA inzibati sadələşdirmə müddəaları elektron mühafizə olunan sağlamlıq məlumatlarının təhlükəsizliyi üçün milli standartlar təşkil edir. İşəgötürənlər və provayderlər üçün əməliyyat və kod dəstləri və identifikatorları üçün qaydalar və standartlar daxildir.
Əməliyyatlar və Kod Standartları
Sağlamlıq məlumatlarının elektron məlumat mübadiləsi (EDI) üzrə standart əməliyyatlar iddialar və qarşılaşma məlumatları, ödəniş və pul köçürmə məsləhətləri, iddia statusu, uyğunluq, qeydiyyat və imtina, referandumlar və səlahiyyətlər, faydaların koordinasiyası və mükafat ödənişini əhatə edir.
Tanı, prosedur və narkotik kodları üçün standart kod dəstləri HCPCS (Yardımçı Xidmətlər / Prosedurlar), CPT-4 (Həkimlər Prosedurları), CDT (Dental Terminologiya), ICD-9 (Diaqnoz və xəstəxanada müalicə prosedurları), ICD-10 1 oktyabr 2015-ci il tarixinə) və NDC (Milli Narkotik Kodları) kodları.
İşəgötürənlər və Təchizatçılar üçün Tanınma Standartları
Standart identifikatorlar İşəgötürən Kimlik Nömrəsi (EIN) və Milli Provider Tanımlayıcısı (NPI) daxildir. EİN, standart əməliyyatlar üzrə işəgötürənləri müəyyən etmək üçün istifadə olunur. National Provider Identification və ya NPI, HIPAA standart əməliyyatlarında Unikal Provider Identifikasiya nömrəsi (UPIN) kimi provayder identifikatorlarının yerini almaq üçün istifadə olunan 10 rəqəmli, unikal identifikasiya nömrəsidır. Səhiyyə işçiləri NPİ almaq üçün HIPAA tənzimlənməsi tələb olunur.
HIPAA-nın təhlükəsizliyini təmin etmək qaydaları üç əsas sahə üçün təhlükəsizlik tədbirləri daxildir.
İdarəetmə qorumaları
- Tibb bürosunun işçilərinin uyğunluğunu təmin etmək üçün siyasət və prosedurların inkişafı, daxili audit, fövqəladə plan və digər təhlükəsizlik tədbirləri daxil olmaqla formal təhlükəsizlik idarəetmə prosesini inkişaf etdirin.
- Təhlükəsizlik tədbirlərinin istifadəsini və işçilərin davranışını idarə etmək və nəzarət etmək üçün təyin edilmiş şəxsə təhlükəsizlik məsuliyyətini təyin etmək.
- İşçilərə PHI-yə daxil olmaq üçün lazımi təlim və düzgün icazə verən xüsusiyyətləri həyata keçirin.
- Bütün heyət üçün giriş səviyyələrini və necə verildiyini müəyyənləşdirin
- İdarəetmə də daxil olmaqla, bütün tibb bürosunun əməkdaşları təhlükəsizliyə təhlükə törətməyi və dövri olaraq xatırlatmalara və istifadəçi təliminə malik olmasını tələb edir
Fiziki qoruma
- Təhlükəsiz yerlərdə və işçilər üçün iş yerində Fayl PHI (bu, icazəsiz şəxslərə və təhqirçilərə giriş imkanlarını məhdudlaşdıran qapılar açmaq üçün kilidlər, açarlar və döş nişanların istifadəsini nəzərdə tutur).
- Giriş icazələrini yoxlamaq, avadanlıqların idarə edilməsini yoxlamaq və baxışları idarə etmək üçün siyasət hazırlamaq. PHI'yi qorumaq üçün tibbi ofisinizin necə kömək edə biləcəyinə dair təlimatları da daxil olmaqla, sənədləri hazırlayın və təqdim edin (məsələn, qatıla bilmədən ayrılmadan əvvəl kompüterin açılması)
- Yanğına və digər təhlükələrə qarşı qorunma təmin edin
Texniki Qoruma
- Parollar və pin nömrələri daxil olmaqla, unikal istifadəçi identifikasiyası yaradır
- Avtomatik söndürmə nəzarətini qəbul et
- Audit məqsədləri üçün sistem fəaliyyətini qeyd edin və yoxlayın
- Şəbəkə vasitəsilə ötürülən məlumatları qorumaq üçün şifrələnmə nəzarətindən istifadə edin
İcazəsizliyə görə icra və cəzalar
Mülki pul cəzaları
- Uyğun gəlməməsi üçün 100 dollar
- Eyni tələbin bir çox pozuntuları üçün illik 25.000 ABŞ dolları
Cinayət cəzaları (PHİ-ni HIPAA-nı pozmaqla bilə-bilə əldə etmək və ya açıqlamaq üçün)
- 50 min dollar cərimə və bir ilədək həbs cəzası verildi
- 100.000 ABŞ dolları cərimə və beş ilədək müddətə azadlıqdan məhrum etmə (pozuntuya yol verdiyi təqdirdə)
- 250.000 ABŞ dolları cərimə və on il müddətinə azadlıqdan məhrum etmə (əgər pozuntu PHI satmağı, transfer etməyi və ya istifadə etməyi nəzərdə tutsa)
3 -
HIPAA pozulmasından çəkinmək üçün məsləhətlər- Müntəzəm söhbət vasitəsilə məlumatların açıqlanmasından çəkinmək üçün lazımi addımları atın. Müntəzəm söhbət vasitəsilə məlumatın açıqlanmasından çəkinin; gözləmə sahələrində, koridorlarda və ya liftlərdə xəstə məlumatlarını müzakirə etmək; PHI-nin müvafiq xaric edilməsi; və informasiya əldə etmək üçün məlumatları tələb edən işçilərlə məhdudlaşdırıla bilər. Əsas məlumat asanlıqla təkrarlanan söhbətdə asanlıqla qeyd edilə biləcəyini, ancaq təməlini bilməməsi lazım olduğuna bənzəyir.
- Gözləmə sahələrində, koridorlarda və ya liftlərdə xəstə məlumatlarını müzakirə etməyin. Həssas məlumatlar qonaqlar və ya digər xəstələr tərəfindən eşidilməlidir. Həm də ictimaiyyət üçün əlçatan olan sahələrdən xəstə qeydlərini saxlamaqdan əmin olun. Check-in masaları və tibb bacıları stansiyaları açıq olduğundan, kompyuterlərin hər zaman təmin olunmasını təmin etmək üçün əlavə mil getmək. Grafik sahibləri quraşdırılmalı və ön panel HIPAA standartlarına uyğun şəkildə aparılmalıdır.
- PHI zibil qutusuna atılmamalıdır. Zibil qutusuna atılan hər hansı bir sənəd ictimaiyyətə açıqdır və buna görə də informasiya pozuntusudur. PHI-ə atmağın bir çox yolu var. Kağızın PHI düzgün xaricində yanma və ya parçalanma daxildir. Elektron PHI silinməsi, silinməsi, yenidən qurulması, yandırılması, əriməsi və ya parçalanması ilə məhv edilə bilər.
- Xəstə məlumatlarını təmin etmək üçün nəzərdə tutulmuş bir sıra mövcud texnologiyalar var. Təhlükəsizlik düyməsi, antivirus, anti-spyware və müdaxilənin aşkarlanması texnologiyası daxil olmaqla simsiz əlaqə üzərində məlumatların təhlükəsizliyini təmin edən cihazları və proqramları seçməkdə seçici olun. Uzaq bir keçid üzərində məlumat əldə edərkən olduqca ehtiyatlı olun. İT mütəxəssisləri təhlükəsizlik əlamətləri və şifrələri ilə iki faktorlu identifikasiya sistemindən istifadə etməyi təklif edirlər.