I denne alderen av informasjonsdeling, har sikre personvernet blir stadig viktigere. Ifølge US Department of Health & Human Services, helseforsikring bærbarhet og Accountability Act of 1996 (HIPAA) "gir deg rettigheter over din helseinformasjon og setter regler og begrensninger på hvem som kan se på og motta din helseinformasjon." HIPAA krever enheter med beskyttet helseinformasjon være flittig i avsløring og følge bestemte sikkerhetstiltak for å forsikre den beskyttede helseinformasjon forblir konfidensiell.

Hva er Beskyttet helseinformasjon?

Ifølge University of Miami, Miller School of Medicine, er beskyttet helseinformasjon "noe informasjon, enten muntlig eller registrert i noen form eller medium som er skapt eller mottatt av en helsepersonell, helse plan, folkehelse myndighet, arbeidsgiver, liv assurandør, skole eller universitet eller helsepersonell clearinghouse, og forholder seg til fortid, nåtid eller fremtid fysisk eller psykisk helse eller tilstanden til et individ, levering av helsetjenester til en enkeltperson, eller fortid, nåtid eller fremtid betaling for levering av helsevesenet til en enkeltperson. "

HIPAA gir standarder for helsepersonell og forsikring leverandører, noe som gjør dem lovpålagt å holde medisinsk informasjon privat om sine klienter. Unnlatelse av å gjøre dette kan bety store bøter og mulig fengsel tid. Derfor er det viktig for alle som arbeider med beskyttet helseinformasjon være HIPAA kompatibel.

Hvor skal jeg begynne?

For HIPAA compliance som skal følges, må du forstå loven, som det er aktuelt for og definisjonen av beskyttede helseinformasjon (PHI) I din bedrift, utpeke en person til å være HIPAA compliance mester som vil utdanne og håndheve HIPAA etterlevelse.

HIPAA sin beskytter den enkeltes helse informasjon uavhengig av format: elektronisk data, papirjournalen, og / eller verbal kommunikasjon så utdanne hele arbeidsstyrken, fra voktere til presidenten er nødvendig.

Sett regler

Den utpekte HIPAA mester kan sette sikkerhetstiltak på plass for å beskytte personvernet til kundens medisinsk informasjon. Felles regler ville inkludere låse alle ubetjent resepsjon skuffer og skap filer, låsing dataskjermen når du er borte fra skrivebordet, som krever passord for å endres på kvartalsvis basis, sikring kontorområder så bare autoriserte ansatte kan gå inn, holde dokumenter snudd opp ned og / eller ut av visningen av ikke-autoriserte ansatte og makulering alle dokumenter som inneholder PHI.

Tog og Test

Alle ansatte som har tilgang til beskyttet helseinformasjon må være HIPAA kompatibel. Ha HIPAA mester utdanne dine ansatte og krever en test for å sikre hvis de skulle begå et brudd de kan ikke hevde at de var uvitende om loven. Pluss hvis en overtredelse av en ansatt skjer, kan du som arbeidsgiver være i strid.

Manglende overholdelse

Secretary of the Department of Health and Human Services (HHS) bestemmer straff basert på den type brudd og omfanget av skader forårsaket av manglende overholdelse. Manglende overholdelse kan bety bøter, fengsel og søksmål mot enten enkeltpersoner eller selskaper og bøter opp til $ 50.000 per overtredelse er pålagt. Men hvis overtredelsen er rettet innen 30 dager ingen sivile straffer kan idømmes unntatt i tilfeller av forsettlig forsømmelse.