HIPAA, eller helseforsikring bærbarhet og Accountability Act, ble undertegnet i loven i 1996. Det forandret måten helseinformasjon blir håndtert, laget standarder for elektroniske påstander, implementert nasjonale identifikatorer, og forsikret sikkerheten og personvernet til pasientinformasjon. HIPAA personvern Rule gir føderale beskyttelse for personlig helseinformasjon holdt av "dekket enheter" og "gir pasientene en rekke rettigheter med hensyn til denne informasjonen." The Privacy Rule fastslår hvordan beskyttet helseinformasjon (PHI) bør håndteres herunder hvem som kan se pasienten informasjon, når autorisasjon for utgivelsen er nødvendig, og gjennomføring av politikken for offentliggjøring av informasjon.

Bruksanvisning

Beskytte pasientopplysninger i henhold HIPAA

Opprett fullmakter som tydelig gir helsepersonell tillatelse til å avsløre beskyttet informasjon helse for behandling, betaling, forretningsdrift og andre årsaker som markedsføring og forskning.

Kontroller at forretningsforbindelser som ikke er dekket enheter har signert de nødvendige kontrakter og utgivelser. Department of Health and Human Services (DHHS) definerer forretningsforbindelse som «en person eller enhet som utfører visse funksjoner eller aktiviteter som involverer bruk eller utlevering av beskyttede helseinformasjon på vegne av, eller yter tjenester til, en overbygd enhet."

Implementere utslipp reglene for forsvarlig utlevering av informasjon. Lag retningslinjer og prosedyrer som følger passende retningslinjer autorisasjon. For eksempel, sier HIPAA personvern Rule at utgivelsen av psykoterapi notater og PHI utgitt for markedsføring krever spesiell tillatelse.

Forstå nødvendige avsløringer. HIPAA krever utgivelsen av PHI til pasienter som ønsker å gjennomgå sin egen medisinsk informasjon og til DHHS når vi vurderer poster i løpet av en samsvar etterforskning.

Forstå tillatte avsløringer uten tillatelse. HIPAA åpner for seks tilfeller av PHI avsløring uten en godkjenning: for pasientens egen informasjon, når det er "tilfeldig" (eller ved et uhell sluppet), for TPO (behandling, betaling, drift), for inkludering i en katalog av pasienter, for publikum helse og forskning.

Limit avsløring av pasientens informasjon til "minimum nødvendig." Dette betyr bare den informasjon som er nødvendig for å fullføre forespørselen bør gis. Det nødvendige minimum kravet sier at "beskyttet helseinformasjon ikke bør brukes eller avslørt når det ikke er nødvendig for å tilfredsstille et bestemt formål eller utføre en funksjon."

De-identifisere helseinformasjon sluppet til forskning og markedsføring. Fjern navn, adresse, personnummer, telefonnummer, etc., slik at en pasient ikke kan identifiseres ut fra den informasjonen utgitt.

Sørg for tilstrekkelig opplæring av personalet. Hver pasient må være utstyrt med en "Innkalling til personvern" (NOPP) når blir behandlet av helsepersonell. Må innhentes En signert melding om kvittering fra pasienten og holdt i sin journal.

Tips og advarsler

• Må du se gjennom utslipp retningslinjer for informasjon i alle formater (elektronisk, papir, video, film, røntgen, etc.).
• Forstå straff for unnlatelse av å følge HIPAA personvern regel. Det er både sivile og kriminelle straffer for manglende overholdelse av personvern regel.