Helseforsikring bærbarhet og Accountability Act ble innført i 1996, under Clinton-administrasjonen. HIPAA ble opprinnelig opprettet for å beskytte enkeltmennesker mot tap av helseforsikring når skifte jobb. Men den endelige loven skapte sju forskjellige titler, eller regler, som dekker ulike helsetjenester plan og leverandøren problemer. De mest kjente delene av HIPAA dekke personvern og sikkerhet for pasienten helseinformasjon. The United States Department of Health and Human Services oppsyn HIPAA. Den DHHS krever ikke organisasjoner eller enkeltpersoner til å bli sertifisert, og heller ikke er det en offisiell regjering "HIPAA sertifisering" eller godkjent organisasjon å gi HIPAA sertifisering. Imidlertid ikke DHHS kreve at "dekket enheter" møte HIPAA compliance.

Bruksanvisning

•  Finn ut om din organisasjon er en "dekket enhet." HIPAA definerer "dekket enheter" under kategorier: helse planer som gir dekning for medisinsk behandling, helsepersonell som er betalt eller fakturert for helsetjenester, og helsevesenet "clearinghouses" som bidrar til å legge til rette for informasjon mellom leverandører og forsikringsselskaper. Hvis organisasjonen oppfyller noen av de "dekket foretakets" kategorier, så du må følge HIPAA lov.

Utdanne ansatte på privatliv versus sikkerhet. HIPAA tittel II, eller "administrativ forenkling," avtaler delvis med tiltak for å beskytte sikkerheten og personvernet til pasienten helseinformasjon. Personverntiltak beskytte "individuelt identifiserbar helseinformasjon" ved bare å slippe den under spesifikke krav. Sikkerhetstiltak beskytte elektronisk helseinformasjon, som elektronisk pasientjournal og e-poster, mot uautorisert utlevering og brudd.

Oppnevne en HIPAA offiser. HIPAA krever at hver dekket enhet utnevne en "HIPAA Officer". HIPAA offiserer sikre at anlegget er i HIPAA compliance ved å opprette, implementere og vedlikeholde retningslinjer og rutiner, opplæring av personalet, og koordinere andre HIPAA compliance.

omtale HIPAA krav. HIPAA fastsetter strenge krav som må oppfylles av "dekket enheter." For å møte krav til personvern, må organisasjonene forstå når beskyttet helseinformasjon kan frigjøres og til hvem. Også organisasjoner må få på plass utgivelsen av "minimum som er nødvendig" avsløring, som betyr bare den minste mengden av informasjon som trengs kan frigis. For sikkerhet, må organisasjonene sikre at pasientdata elektronisk er trygt ved slike midler som låser på datarom, passord implementering, revisjonsspor og informasjon kryptering.

Forstå HIPAA straffer. Den DHHS Office of Civil Rights er ansvarlig for å håndheve HIPAA regler og forskrifter. HIPAA håndheving omfatter både sivile og strafferettslige sanksjoner. Selv om OCR intensjoner ikke er å straffe organisasjoner som gjør feil, vil straffen bli vurdert for bevisst lovbrudd. Straffer inkluderer bøter og / eller fengselsstraff, noen ganger så mye som $ 25.000 og ti års fengsel for alvorlige brudd.

Avgjør om du vil ha en intern eller ekstern evaluering. Husk at DHHS ikke har offisiell HIPAA sertifisering, heller ikke godkjenne det andre som offisielle HIPAA sertifisering organisasjoner. Men det er fortsatt bedrifter som spesialiserer seg i HIPAA krav. For en avgift, vil disse organisasjonene gjennom dine retningslinjer, rutiner og aktiviteter for å sikre at du er i HIPAA compliance. Helseorganisasjoner trygg i sin egen forståelse av HIPAA kan utføre interne revisjoner.

Tips og advarsler

• Ikke kontrakt med organisasjoner lovende "HIPAA sertifisering." Det finnes ingen offentlige krav for helsevesenet enheter eller enkeltpersoner for å få en sertifisering.