HIPAA შესაბამისობა გულისხმობს ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტით დადგენილი რეგულაციების დაცვას, რომელიც არის ფედერალური კანონი აშშ-ში, რომელიც იცავს პირთა ჯანმრთელობის ინფორმაციის კონფიდენციალურობას და უსაფრთხოებას.
HIPAA შესაბამისობა გულისხმობს წესებისა და რეგულაციების ერთობლიობას, რომელიც ჯანდაცვის პროვაიდერებმა და ორგანიზაციებმა უნდა დაიცვან პაციენტების სამედიცინო ინფორმაციის უსაფრთხოებისა და კონფიდენციალურობის უზრუნველსაყოფად. ეს მნიშვნელოვანია, რადგან ის იცავს სენსიტიური სამედიცინო ინფორმაციის კონფიდენციალურობას და ხელს უწყობს ამ ინფორმაციის არაავტორიზებული წვდომის ან გამოყენების თავიდან აცილებას. უფრო მარტივი სიტყვებით რომ ვთქვათ, HIPAA Compliance არის გზა, რათა დარწმუნდეთ, რომ თქვენი პირადი სამედიცინო ინფორმაცია დაცული და კონფიდენციალურია.
HIPAA შესაბამისობა ჯანდაცვის გადამწყვეტი ასპექტია და აუცილებელია ჯანდაცვის პროვაიდერებისთვის დაიცვან მისი რეგულაციები. ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი (HIPAA) ამოქმედდა 1996 წელს პაციენტების სენსიტიური სამედიცინო ინფორმაციის დაცვის უზრუნველსაყოფად. HIPAA შესაბამისობა სავალდებულოა ყველა ჯანდაცვის პროვაიდერისთვის, მათ შორის საავადმყოფოების, კლინიკებისა და სადაზღვევო კომპანიებისთვის.
HIPAA-ს შესაბამისობა მოიცავს რეგულაციების ერთობლიობას, რომელიც უნდა დაიცვან ჯანდაცვის პროვაიდერებმა, რათა უზრუნველყონ პაციენტის ინფორმაციის კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა. HIPAA-ს რეგულაციები მოიცავს სფეროების ფართო სპექტრს, მათ შორის კონფიდენციალურობას, უსაფრთხოებას და დარღვევის შესახებ შეტყობინებას. ჯანდაცვის პროვაიდერებმა უნდა განახორციელონ შესაბამისი ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიები, რათა დაიცვან პაციენტის ინფორმაცია არასანქცირებული წვდომისგან, გამოყენების ან გამჟღავნებისგან. HIPAA-ს რეგულაციების შეუსრულებლობამ შეიძლება გამოიწვიოს მძიმე ჯარიმები, მათ შორის ჯარიმები და სამართლებრივი ქმედებები.
HIPAA შესაბამისობის მიმოხილვა
HIPAA, ან 1996 წლის ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი, არის ფედერალური კანონი, რომელიც ადგენს ეროვნულ სტანდარტებს პაციენტის ჯანმრთელობის შესახებ მგრძნობიარე ინფორმაციის დასაცავად. HIPAA შესაბამისობა სავალდებულოა ყველა ჯანდაცვის ორგანიზაციისთვის, რომელიც ამუშავებს დაცულ ჯანმრთელობის ინფორმაციას (PHI).
რა არის HIPAA?
HIPAA არის ფედერალური კანონი, რომელიც ჯანდაცვის ორგანიზაციებს ავალდებულებს დაიცვან PHI-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის დაცვა. კანონი ასევე ითვალისწინებს პაციენტებს გარკვეული უფლებებით მათი ჯანმრთელობის შესახებ ინფორმაციაზე, როგორიცაა PHI წვდომისა და კონტროლის უფლება.
HIPAA კონფიდენციალურობის წესი
HIPAA-ს კონფიდენციალურობის წესი ადგენს ეროვნულ სტანდარტებს PHI-ის დაცვისთვის ნებისმიერ საშუალებებში. წესი ვრცელდება ყველა დაფარულ სუბიექტზე, მათ შორის ჯანდაცვის პროვაიდერებზე, ჯანდაცვის გეგმებზე და ჯანდაცვის საკლირინგო სახლებზე. წესი ავალდებულებს დაფარულ პირებს განახორციელონ პოლიტიკა და პროცედურები PHI-ის კონფიდენციალურობის დასაცავად და დანიშნონ კონფიდენციალურობის დაცვის ოფიცერი, რომელიც აკონტროლებს შესაბამისობას.
HIPAA უსაფრთხოების წესი
HIPAA უსაფრთხოების წესი ადგენს ეროვნულ სტანდარტებს ელექტრონული დაცული ჯანმრთელობის ინფორმაციის (ePHI) დაცვისათვის. წესი ვრცელდება ყველა დაფარულ სუბიექტზე და ბიზნეს ასოცირებულ პირზე, რომლებიც ქმნიან, იღებენ, ინარჩუნებენ ან გადასცემენ ePHI-ს. წესი ავალდებულებს დაფარულ სუბიექტებს და ბიზნეს ასოცირებულ პირებს, განახორციელონ ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიები ePHI-ის დასაცავად.
HIPAA ომნიბუსის წესი
HIPAA Omnibus Rule ამოქმედდა 2013 წელს და მნიშვნელოვანი ცვლილებები შეიტანა HIPAA კონფიდენციალურობის, უსაფრთხოებისა და დარღვევის შეტყობინების წესებში. წესმა გააფართოვა ბიზნეს პარტნიორის განმარტება ქვეკონტრაქტორების ჩათვლით, გააძლიერა მოთხოვნები დარღვევის შესახებ შეტყობინებისთვის და გაზარდა ჯარიმები შეუსრულებლობისთვის.
HIPAA შესაბამისობას ახორციელებს ჯანმრთელობისა და ადამიანური მომსახურების დეპარტამენტის სამოქალაქო უფლებების ოფისი (OCR). OCR ატარებს აუდიტს და იძიებს საჩივრებს HIPAA დარღვევების შესახებ. შეუსრულებლობისთვის ჯარიმები შეიძლება განსხვავდებოდეს ჯარიმებიდან სისხლისსამართლებრივ ბრალდებამდე.
მოკლედ, HIPAA შესაბამისობა აუცილებელია ჯანდაცვის ორგანიზაციებისთვის, რომლებიც ამუშავებენ PHI-ს. კანონი ავალდებულებს დაფარულ სუბიექტებს და ბიზნეს ასოცირებულ პირებს განახორციელონ პოლიტიკა და პროცედურები PHI-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის დასაცავად. HIPAA–ს შეუსრულებლობამ შეიძლება გამოიწვიოს მნიშვნელოვანი ჯარიმები და სამართლებრივი ქმედებები.
Sync.com არის სანდო ღრუბლოვანი შენახვის სერვისი რაც უზრუნველყოფს კლიენტებისთვის HIPAA შესაბამისობას.
HIPAA შესაბამისობა ორგანიზაციებისთვის
ორგანიზაციები, რომლებიც ამუშავებენ დაცულ ჯანდაცვის ინფორმაციას (PHI) ვალდებულნი არიან დაიცვან 1996 წლის ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი (HIPAA). HIPAA არის მარეგულირებელი სტანდარტების ნაკრები, რომელიც ასახავს PHI-ის კანონიერ გამოყენებას და გამჟღავნებას. HIPAA–ს შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები და ჯარიმები.
ვინ უნდა შეესაბამებოდეს HIPAA-ს?
HIPAA ვრცელდება დაფარულ სუბიექტებსა და ბიზნეს პარტნიორებზე. დაფარული სუბიექტები განისაზღვრება, როგორც ჯანდაცვის პროვაიდერები, ჯანმრთელობის გეგმები და ჯანდაცვის კლირინგჰაუსები. ბიზნეს ასოცირებული პირები განიმარტება, როგორც სუბიექტები, რომლებიც ასრულებენ მომსახურებას დაფარული სუბიექტებისთვის, რაც მოიცავს PHI-ს გამოყენებას ან გამჟღავნებას.
HIPAA კონფიდენციალურობისა და უსაფრთხოების გარანტიები ორგანიზაციებისთვის
HIPAA-ს აქვს ორი წესი, რომლებიც ორგანიზაციებმა უნდა დაიცვან: კონფიდენციალურობის წესი და უსაფრთხოების წესი. კონფიდენციალურობის წესი ასახავს PHI-ის გამოყენებისა და გამჟღავნების მოთხოვნებს. უსაფრთხოების წესი ასახავს მოთხოვნებს ელექტრონული PHI (ePHI) დასაცავად.
ორგანიზაციებმა უნდა განახორციელონ ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიები PHI-ს დასაცავად. ადმინისტრაციული გარანტიები მოიცავს პოლიტიკას და პროცედურებს, სამუშაო ძალის ტრენინგს და რისკის შეფასებას. ფიზიკური დაცვა მოიცავს წვდომის კონტროლს, სამუშაო სადგურის უსაფრთხოებას და მოწყობილობისა და მედიის კონტროლს. ტექნიკური დაცვა მოიცავს წვდომის კონტროლს, აუდიტის კონტროლს და გადაცემის უსაფრთხოებას.
HIPAA შესაბამისობა ბიზნეს ასოცირებულებისთვის
ბიზნეს ასოცირებული პირები უნდა შეესაბამებოდეს HIPAA-ს ისევე, როგორც ამას დაფარული სუბიექტები აკეთებენ. მათ უნდა განახორციელონ ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიები PHI-ს დასაცავად. ბიზნეს ასოცირებულებმა ასევე უნდა გააფორმონ ბიზნესთან ასოცირებული ხელშეკრულება (BAA) დაფარულ სუბიექტებთან, რომელიც ასახავს მათ პასუხისმგებლობას PHI-ს დასაცავად.
HIPAA აღსრულება და ჯარიმები შეუსრულებლობისთვის
HIPAA-ს დარღვევამ შეიძლება გამოიწვიოს სამოქალაქო ფულადი ჯარიმები ან სისხლის სამართლის პასუხისგებაში მიცემა. ჯანდაცვის დეპარტამენტი და ადამიანთა მომსახურების ოფისი სამოქალაქო უფლებებისთვის (OCR) ახორციელებს HIPAA-ს წესებს. OCR იძიებს საჩივრებს HIPAA დარღვევების შესახებ და შეუძლია დააწესოს ჯარიმები შეუსრულებლობისთვის.
ორგანიზაციებს, რომლებიც არღვევენ HIPAA-ს, ყოველწლიურად 1.5 მილიონ დოლარამდე ჯარიმდებიან ყოველი დარღვევისთვის. სისხლის სამართლის ბრალდებამ შეიძლება გამოიწვიოს ჯარიმა და თავისუფლების აღკვეთა.
დასასრულს, ორგანიზაციები, რომლებიც ამუშავებენ PHI-ს, უნდა დაემორჩილონ HIPAA-ს კონფიდენციალურობისა და უსაფრთხოების წესებს. მათ უნდა განახორციელონ ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიები PHI-ს დასაცავად. ბიზნეს ასოცირებულებმა ასევე უნდა შეასრულონ HIPAA და ხელი მოაწერონ BAA-ს დაფარულ პირებთან. HIPAA–ს შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები და ჯარიმები.
HIPAA შესაბამისობა ჯანდაცვის პროვაიდერებისთვის
როგორც ჯანდაცვის პროვაიდერს, აუცილებელია გაიგოთ HIPAA-ს მიერ დადგენილი რეგულაციები და მოთხოვნები, რათა უზრუნველყოს პაციენტების სენსიტიური ინფორმაციის კონფიდენციალურობა და უსაფრთხოება. HIPAA შესაბამისობა სავალდებულოა ყველა ჯანდაცვის პროვაიდერისთვის, რათა თავიდან აიცილონ ძვირადღირებული ჯარიმები და დაიცვან პაციენტების მონაცემები.
HIPAA კონფიდენციალურობისა და უსაფრთხოების გარანტიები ჯანდაცვის პროვაიდერებისთვის
HIPAA მოითხოვს ჯანდაცვის პროვაიდერებს დანერგონ კონფიდენციალურობისა და უსაფრთხოების გარანტიები, რათა დაიცვან პაციენტების ელექტრონული დაცული ჯანმრთელობის ინფორმაცია (ePHI). ეს გარანტიები მოიცავს ადმინისტრაციულ, ფიზიკურ და ტექნიკურ ზომებს ePHI-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველსაყოფად.
ადმინისტრაციული გარანტიები მოიცავს პოლიტიკას და პროცედურებს, სამუშაო ძალის ტრენინგს და აუდიტის კონტროლს. ფიზიკური დაცვა მოიცავს წვდომის კონტროლს, ობიექტის უსაფრთხოებას და მოწყობილობისა და მედიის კონტროლს. ტექნიკური გარანტიები მოიცავს მონაცემთა დაშიფვრას, ავთენტიფიკაციას და გადაცემის უსაფრთხოებას.
ჯანდაცვის პროვაიდერებმა ასევე უნდა შეინარჩუნონ რისკის მართვის პროგრამა ePHI-სთვის პოტენციური რისკების იდენტიფიცირებისთვის და შესამცირებლად. ეს პროგრამა უნდა მოიცავდეს რეგულარულ რისკების შეფასებას, დაუცველობის ტესტირებას და ინციდენტებზე რეაგირების გეგმებს.
HIPAA შესაბამისობა ჯანმრთელობის ელექტრონული ჩანაწერებისთვის (EHR)
HIPAA შესაბამისობა ჯანმრთელობის ელექტრონული ჩანაწერებისთვის (EHR) გადამწყვეტია ჯანდაცვის პროვაიდერებისთვის, რომლებიც იყენებენ ან ინახავენ პაციენტის ინფორმაციას ელექტრონულად. HITECH აქტმა, 2009 წლის ამერიკის აღდგენისა და რეინვესტირების აქტის ნაწილი, დაადგინა ახალი მოთხოვნები EHR უსაფრთხოებისა და კონფიდენციალურობისთვის.
ჯანდაცვის პროვაიდერებმა უნდა განახორციელონ ტექნიკური გარანტიები EHR სისტემებში შენახული ePHI-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველსაყოფად. ეს გარანტიები მოიცავს წვდომის კონტროლს, აუდიტის აღრიცხვას და მონაცემთა დაშიფვრას დასვენებისა და ტრანზიტის დროს.
ჯანდაცვის პროვაიდერებმა ასევე უნდა განახორციელონ EHR ხელმისაწვდომობისა და გამოყენების პოლიტიკა და პროცედურები, მათ შორის სამუშაო ძალის ტრენინგი და აუდიტის კონტროლი. გარდა ამისა, ჯანდაცვის პროვაიდერებს უნდა ჰქონდეთ საგანგებო გეგმა EHR სისტემის გაუმართაობის ან დარღვევისთვის.
HIPAA შესაბამისობა ტელეჯანმრთელობის სერვისებისთვის
ტელეჯანმრთელობის სერვისები სულ უფრო პოპულარული ხდება ბოლო წლებში, განსაკუთრებით COVID-19 პანდემიის დროს. ჯანდაცვის პროვაიდერებმა, რომლებიც სთავაზობენ ტელეჯანმრთელობის სერვისებს, უნდა უზრუნველყონ HIPAA შესაბამისობა, რათა დაიცვან პაციენტების ePHI.
ჯანდაცვის პროვაიდერებმა უნდა გამოიყენონ უსაფრთხო საკომუნიკაციო არხები ტელეჯანმრთელობის სერვისებისთვის, მათ შორის დაშიფრული ვიდეო კონფერენციებისა და შეტყობინებების პლატფორმების ჩათვლით. ჯანდაცვის პროვაიდერებმა ასევე უნდა განახორციელონ ტელეჯანმრთელობის სერვისის გამოყენების პოლიტიკა და პროცედურები, მათ შორის სამუშაო ძალის ტრენინგი და აუდიტის კონტროლი.
ჯანდაცვის პროვაიდერებმა უნდა მიიღონ პაციენტების თანხმობა ტელეჯანმრთელობის სერვისებზე და უზრუნველყონ ტელეჯანმრთელობის სესიების დროს გადაცემული ePHI-ის კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა.
მთლიანობაში, ჯანდაცვის პროვაიდერები გულმოდგინე უნდა იყვნენ თავიანთ ძალისხმევაში, შეინარჩუნონ HIPAA შესაბამისობა, რათა დაიცვან პაციენტების მგრძნობიარე ინფორმაცია. კონფიდენციალურობისა და უსაფრთხოების გარანტიების განხორციელებით, EHR მოთხოვნების დაცვით და ტელეჯანმრთელობის სერვისების HIPAA შესაბამისობის უზრუნველსაყოფად, ჯანდაცვის პროვაიდერებს შეუძლიათ დაიცვან პაციენტების მონაცემები და აირიდონ ძვირადღირებული ჯარიმები.
HIPAA შესაბამისობა ჯანმრთელობის გეგმებისთვის
ჯანმრთელობის გეგმები არის ძირითადი პირობა, რომელიც უნდა შეესაბამებოდეს HIPAA რეგულაციებს. არსებობს HIPAA კონფიდენციალურობისა და უსაფრთხოების გარანტიები, რათა დაიცვას ინდივიდუალურად იდენტიფიცირებადი ჯანმრთელობის ინფორმაცია (IIHI) პაციენტის თანხმობის ან ცოდნის გარეშე გამჟღავნებისგან. ამ გარანტიების განსახორციელებლად საჭიროა ჯანდაცვის გეგმები IIHI-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველსაყოფად.
HIPAA კონფიდენციალურობისა და უსაფრთხოების გარანტიები ჯანმრთელობის გეგმებისთვის
HIPAA კონფიდენციალურობისა და უსაფრთხოების გარანტიები ჯანმრთელობის გეგმებისთვის მოიცავს შემდეგს:
- ადმინისტრაციული უსაფრთხოების ზომები: ეს მოიცავს პოლიტიკას და პროცედურებს, მუშახელის ტრენინგს და რისკის შეფასებას უსაფრთხოების პოტენციური რისკების იდენტიფიცირებისა და შესამცირებლად.
- ფიზიკური დაცვა: ეს მოიცავს წვდომის კონტროლს, ობიექტების უსაფრთხოებას და სამუშაო სადგურის უსაფრთხოებას.
- ტექნიკური დაცვა: ეს მოიცავს წვდომის კონტროლს, აუდიტის კონტროლს და გადაცემის უსაფრთხოებას.
HIPAA შესაბამისობა ჯანმრთელობის დაზღვევის დაფარვისთვის
ჯანმრთელობის დაზღვევის გაშუქება არის კიდევ ერთი ძირითადი სფერო, სადაც საჭიროა HIPAA შესაბამისობა. ჯანდაცვის გეგმებმა უნდა უზრუნველყონ, რომ მათი პოლიტიკა და პროცედურები შეესაბამებოდეს HIPAA რეგულაციებს, მათ შორის, კონფიდენციალურობისა და უსაფრთხოების დაცვას ზემოთ ნახსენები. ჯანმრთელობის დაზღვევა ასევე უნდა შეესაბამებოდეს ელექტრონული ტრანზაქციებისა და კოდების ნაკრების ეროვნულ სტანდარტებს.
HIPAA შესაბამისობა ჯგუფის ჯანმრთელობის გეგმებისთვის
ჯგუფის ჯანმრთელობის გეგმები ექვემდებარება HIPAA რეგულაციებს თანამშრომელთა საპენსიო შემოსავლის უსაფრთხოების აქტის (ERISA) მიხედვით. ჯგუფის ჯანმრთელობის გეგმები უნდა შეესაბამებოდეს HIPAA კონფიდენციალურობისა და უსაფრთხოების გარანტიებს, ასევე ელექტრონული ტრანზაქციებისა და კოდების ნაკრების ეროვნულ სტანდარტებს. ჯგუფის ჯანდაცვის გეგმებმა ასევე უნდა მიაწოდონ ინდივიდებს გარკვეული უფლებები HIPAA-ს მიხედვით, როგორიცაა უფლება მიიღონ IIHI და უფლება მოითხოვონ შესწორებები მათ IIHI-ში.
მოკლედ, ჯანმრთელობის გეგმები, მათ შორის ჯანმრთელობის დაზღვევის და ჯგუფური ჯანმრთელობის გეგმები, უნდა შეესაბამებოდეს HIPAA რეგულაციებს IIHI-ის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის დასაცავად. ეს მოიცავს ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიების განხორციელებას, ელექტრონული ტრანზაქციებისა და კოდების ნაკრების ეროვნულ სტანდარტებთან შესაბამისობას და ფიზიკური პირებისთვის HIPAA-ს ფარგლებში გარკვეული უფლებების უზრუნველყოფას.
HIPAA შესაბამისობა მთავრობისა და სამართალდამცავებისთვის
HIPAA შესაბამისობა ვრცელდება სამთავრობო უწყებებზე და სამართალდამცავ ორგანოებზე, რომლებიც ამუშავებენ დაცულ ჯანმრთელობის ინფორმაციას (PHI). ამ სუბიექტებმა უნდა დაიცვან იგივე სტანდარტები, როგორც ჯანდაცვის პროვაიდერები და მზღვეველები, რათა უზრუნველყონ PHI უსაფრთხოდ და კონფიდენციალურად.
HIPAA შესაბამისობა საზოგადოებრივი ჯანდაცვის აქტივობებისთვის
HIPAA კონფიდენციალურობის წესი იძლევა PHI-ის გამჟღავნებას საზოგადოებრივი ჯანდაცვის აქტივობებისთვის, როგორიცაა დაავადებათა ზედამხედველობა, გამოკვლევები და ინტერვენციები. დაფარულმა სუბიექტებმა შეიძლება გაამჟღავნონ PHI საზოგადოებრივი ჯანდაცვის ორგანოებს ამ მიზნებისათვის პაციენტის თანხმობის გარეშე.
HIPAA შესაბამისობა სამართალდამცავი ორგანოებისა და სასამართლო ბრძანებებისთვის
HIPAA ასევე იძლევა PHI-ის გამჟღავნებას სამართალდამცავი ორგანოების წარმომადგენლებისთვის გარკვეულ გარემოებებში. დაფარულმა პირებმა შეიძლება გაამჟღავნონ PHI სასამართლოს ბრძანების, გამოძახების ან ორდერის საპასუხოდ. PHI ასევე შეიძლება გამჟღავნდეს, თუ არსებობს ეჭვი დანაშაულებრივ ქმედებებში, საფრთხეს უქმნის საზოგადოებრივ უსაფრთხოებას, ან თუ ინდივიდი დანაშაულის მსხვერპლია.
თუმცა, დაფარულმა სუბიექტებმა უნდა უზრუნველყონ, რომ გამჟღავნება შემოიფარგლება მიზნის მისაღწევად საჭირო მინიმალური ინფორმაციით. მათ ასევე უნდა მიიღონ დამაკმაყოფილებელი გარანტიები, რომ PHI შემდგომში არ იქნება გამჟღავნებული და რომ გონივრული ძალისხმევა გაკეთდა ზემოქმედების ქვეშ მყოფი პირის ინფორმირებისთვის.
HIPAA შესაბამისობა ჯანმრთელობის ზედამხედველობის საქმიანობისთვის
HIPAA იძლევა PHI-ის გამჟღავნებას სამთავრობო უწყებებს ჯანმრთელობის ზედამხედველობის საქმიანობისთვის, როგორიცაა აუდიტი, გამოძიებები და ინსპექტირება. ეს სააგენტოები მოიცავს აშშ-ს ჯანმრთელობისა და ადამიანური სერვისების დეპარტამენტს (HHS) სამოქალაქო უფლებების ოფისს (OCR), რომელიც პასუხისმგებელია HIPAA-ს რეგულაციების აღსრულებაზე.
დაფარულმა სუბიექტებმა უნდა ითანამშრომლონ ამ სააგენტოებთან, რათა უზრუნველყონ, რომ ისინი შეესაბამება HIPAA-ს რეგულაციებს. ამის შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები და ჯარიმები.
სხვა საკითხები
გარდა ზემოაღნიშნულისა, არსებობს კიდევ რამდენიმე მოსაზრება, რომელიც სახელმწიფო უწყებებმა და სამართალდამცავმა უწყებებმა უნდა გაითვალისწინონ PHI-თან მუშაობისას. Ესენი მოიცავს:
- საზოგადოებრივი ინტერესი და სარგებელი აქტივობები: დაფარულმა ერთეულებმა შეიძლება გაამჟღავნონ PHI იმ საქმიანობებისთვის, რომლებიც არის საჯარო ინტერესი ან სარგებლობა, როგორიცაა კვლევა, საზოგადოებრივი ჯანდაცვის ინტერვენციები და საგანგებო სიტუაციებზე რეაგირების ძალისხმევა.
- ნორმატიული და მარეგულირებელი წინაპირობა: დაფარული სუბიექტები უნდა შეესაბამებოდეს ყველა მოქმედ ფედერალურ და სახელმწიფო კანონს და რეგულაციას, რომელიც არეგულირებს PHI-ს მართვას.
- ინფორმაცია პაციენტის ჯანმრთელობის შესახებ: PHI მოიცავს ნებისმიერ ინფორმაციას, რომელიც შეიძლება გამოყენებულ იქნას პიროვნების იდენტიფიცირებისთვის, როგორიცაა სახელი, მისამართი, სოციალური დაცვის ნომერი და სამედიცინო ისტორია.
- ინფორმაცია ჯანდაცვის შესახებ: დაფარულმა პირებმა უნდა უზრუნველყონ, რომ ჯანდაცვის ყველა ინფორმაცია დაცულია და კონფიდენციალურად დაიცვან პაციენტის კონფიდენციალურობა.
- შეუსაბამობა: HIPAA-ს რეგულაციების შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები და ჯარიმები, აგრეთვე ორგანიზაციის რეპუტაციის დაზიანება.
- შეზღუდული მონაცემთა ნაკრები: დაფარულმა ერთეულებმა შეიძლება გაამჟღავნონ PHI-ს შეზღუდული მონაცემთა ნაკრები (LDS) კვლევის, საზოგადოებრივი ჯანმრთელობისა და ჯანდაცვის ოპერაციების მიზნებისთვის. LDS არ შეიცავს პირდაპირ იდენტიფიკატორებს, როგორიცაა სახელი, მისამართი და სოციალური დაცვის ნომერი.
- COVID-19 საზოგადოებრივი ჯანმრთელობის გადაუდებელი შემთხვევა: COVID-19 საზოგადოებრივი ჯანმრთელობის გადაუდებელი სიტუაციის დროს, დაფარულმა სუბიექტებმა შეიძლება გაამჟღავნონ PHI საზოგადოებრივი ჯანმრთელობისა და ჯანდაცვის ოპერაციების მიზნებისთვის პაციენტის თანხმობის გარეშე.
დასასრულს, სამთავრობო უწყებები და სამართალდამცავი ორგანოები უნდა შეესაბამებოდეს HIPAA-ს რეგულაციებს PHI-თან მუშაობისას. მათ უნდა უზრუნველყონ, რომ ყველა გამჟღავნება შემოიფარგლება მიზნის მისაღწევად საჭირო მინიმალური საჭირო ინფორმაციით და რომ გონივრული ძალისხმევა იქნა მიღებული ზემოქმედების ქვეშ მყოფი პირის ინფორმირებისთვის. HIPAA-ს რეგულაციების შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები და ჯარიმები, ასევე დააზიანოს ერთეულის რეპუტაცია.
მეტი კითხვა
HIPAA შესაბამისობა გულისხმობს დაფარული სუბიექტების დაცვას ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტის (HIPAA) 1996 წელს. აქტი მოითხოვს დაფარული სუბიექტების დანერგვას გარკვეული ადმინისტრაციული, ფიზიკური და ტექნიკური გარანტიების დაცვის მიზნით, რათა უზრუნველყონ დაცული ჯანმრთელობის კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა. ინფორმაცია (PHI). დაფარული სუბიექტები მოიცავს ჯანდაცვის პროვაიდერებს, ჯანდაცვის გეგმებს და ჯანდაცვის კლირინგჰაუსებს. HIPAA-ს რეგულაციების შეუსრულებლობამ შეიძლება გამოიწვიოს სამოქალაქო ფულადი ან სისხლის სამართლის ჯარიმები. (წყარო: CDC)
დაკავშირებული Cloud Compliance-ის პირობები