Усогласеноста со HIPAA се однесува на почитување на прописите утврдени со Законот за преносливост и одговорност за здравствено осигурување, кој е федерален закон во Соединетите Држави кој ја штити приватноста и безбедноста на здравствените информации на поединците.
Усогласеноста со HIPAA се однесува на збир на правила и прописи што мора да ги следат давателите на здравствени услуги и организациите за да се осигураат безбедноста и приватноста на медицинските информации на пациентите. Тоа е важно бидејќи ја штити доверливоста на чувствителните медицински информации и помага да се спречи неовластен пристап или употреба на овие информации. Поедноставно кажано, усогласеноста со HIPAA е начин да се осигурате дека вашите лични медицински информации се чуваат безбедни и приватни.
Усогласеноста со HIPAA е клучен аспект на здравствената заштита и од суштинско значење е давателите на здравствени услуги да се придржуваат до неговите прописи. Законот за преносливост и одговорност на здравственото осигурување (HIPAA) беше донесен во 1996 година за да се обезбеди заштита на чувствителните медицински информации на пациентите. Усогласеноста со HIPAA е задолжителна за сите даватели на здравствени услуги, вклучувајќи ги болниците, клиниките и осигурителните компании.
Усогласеноста со HIPAA вклучува збир на прописи кои давателите на здравствена заштита мора да ги следат за да обезбедат доверливост, интегритет и достапност на информациите за пациентот. Регулативите на HIPAA покриваат широк опсег на области, вклучувајќи ја приватноста, безбедноста и известувањето за прекршување. Давателите на здравствена заштита мора да имплементираат соодветни административни, физички и технички заштитни мерки за да ги заштитат информациите за пациентите од неовластен пристап, употреба или откривање. Неуспехот да се усогласат со прописите на HIPAA може да резултира со сериозни казни, вклучувајќи парични казни и правна постапка.
Преглед на усогласеност со HIPAA
HIPAA, или Законот за преносливост и одговорност за здравствено осигурување од 1996 година, е федерален закон кој поставува национални стандарди за заштита на чувствителните информации за здравјето на пациентите. Усогласеноста со HIPAA е задолжителна за сите здравствени организации кои ракуваат со заштитени здравствени информации (ПЗЗ).
Што е HIPAA?
HIPAA е федерален закон кој бара здравствените организации да спроведуваат заштитни мерки за заштита на доверливоста, интегритетот и достапноста на PHI. Законот, исто така, им обезбедува на пациентите одредени права за нивните здравствени информации, како што е правото на пристап и контрола на нивната ПЗУ.
Правило за приватност на HIPAA
Правилото за приватност на HIPAA воспоставува национални стандарди за заштита на PHI во кој било медиум. Правилото важи за сите опфатени субјекти, вклучувајќи ги давателите на здравствени услуги, здравствените планови и здравствените клириншки куќи. Правилото бара од опфатените субјекти да спроведуваат политики и процедури за заштита на приватноста на ЈЗУ и да назначат службеник за приватност кој ќе го надгледува усогласувањето.
Правило за безбедност на HIPAA
Правилото за безбедност на HIPAA воспоставува национални стандарди за заштита на електронски заштитени здравствени информации (ePHI). Правилото важи за сите опфатени субјекти и деловни соработници кои создаваат, примаат, одржуваат или пренесуваат ePHI. Правилото бара од опфатените субјекти и деловните соработници да имплементираат административни, физички и технички заштитни мерки за заштита на ePHI.
Правило на HIPAA Omnibus
Правилото на HIPAA Omnibus беше донесено во 2013 година и направи значителни промени во Правилата за приватност, безбедност и известување за прекршување на HIPAA. Правилото ја прошири дефиницијата за деловен соработник за да ги вклучи подизведувачите, ги зајакна барањата за известување за прекршување и ги зголеми казните за непочитување.
Усогласеноста со HIPAA ја спроведува Канцеларијата за граѓански права на Одделот за здравство и човечки услуги (OCR). OCR спроведува ревизии и ги истражува поплаките за прекршување на HIPAA. Казните за непочитување може да се движат од парични до кривични пријави.
Накратко, усогласеноста со HIPAA е од суштинско значење за здравствените организации кои се справуваат со ЈЗУ. Законот бара од опфатените субјекти и деловните соработници да спроведуваат политики и процедури за заштита на доверливоста, интегритетот и достапноста на ЈЗУ. Неуспехот да се усогласи со HIPAA може да резултира со значителни казни и правни дејствија.
Sync.com е доверлива услуга за складирање облак што обезбедува усогласеност со HIPAA за клиентите.
Усогласеност со HIPAA за организации
Организациите што ракуваат со заштитени здравствени информации (PHI) се обврзани да се усогласат со Законот за преносливост и одговорност на здравственото осигурување од 1996 година (HIPAA). HIPAA е збир на регулаторни стандарди што ја опишува законската употреба и откривање на PHI. Неуспехот да се усогласи со HIPAA може да резултира со казни и парични казни.
Кој мора да се усогласи со HIPAA?
HIPAA се однесува на опфатени субјекти и деловни соработници. Опфатените субјекти се дефинираат како даватели на здравствени услуги, здравствени планови и здравствени клириншки куќи. Деловните соработници се дефинираат како субјекти кои вршат услуги за опфатени субјекти кои вклучуваат употреба или обелоденување на ЈЗУ.
Заштитни мерки за приватност и безбедност на HIPAA за организациите
HIPAA има две правила кои организациите мора да ги почитуваат: Правило за приватност и Правило за безбедност. Правилото за приватност ги наведува барањата за користење и откривање на ПЗУ. Правилото за безбедност ги наведува барањата за заштита на електронската PHI (ePHI).
Организациите мора да имплементираат административни, физички и технички заштитни мерки за заштита на ЈЗУ. Административните заштитни мерки вклучуваат политики и процедури, обука на работната сила и проценки на ризик. Физичките заштитни мерки вклучуваат контроли за пристап, безбедност на работната станица и контроли на уреди и медиуми. Техничките заштитни мерки вклучуваат контроли на пристап, контроли за ревизија и безбедност на преносот.
Усогласеност со HIPAA за деловни соработници
Деловните соработници мора да се усогласат со HIPAA на ист начин како што тоа го прават опфатените ентитети. Тие мора да спроведат административни, физички и технички заштитни мерки за заштита на ЈЗУ. Деловните соработници, исто така, мора да потпишат договор за деловен соработник (БАА) со опфатени субјекти во кој се наведени нивните одговорности за заштита на ЈЗУ.
Спроведување на HIPAA и казни за неусогласеност
Прекршувањата на HIPAA може да резултираат со граѓански парични казни или кривични пријави. Канцеларијата за граѓански права на Министерството за здравство и човечки услуги (OCR) ги спроведува правилата на HIPAA. OCR ги истражува поплаките за прекршување на HIPAA и може да наметне казни за неусогласеност.
Организациите кои го прекршуваат HIPAA може да се соочат со казни до 1.5 милиони долари годишно за секое прекршување. Кривичните пријави може да резултираат со парични казни и затвор.
Како заклучок, организациите кои се занимаваат со PHI мора да се усогласат со Правилата за приватност и безбедност на HIPAA. Тие мора да спроведат административни, физички и технички заштитни мерки за заштита на ЈЗУ. Деловните соработници, исто така, мора да се усогласат со HIPAA и да потпишат BAA со покриени субјекти. Неуспехот да се усогласи со HIPAA може да резултира со казни и парични казни.
Усогласеност со HIPAA за даватели на здравствена заштита
Како давател на здравствена заштита, од суштинско значење е да се разберат прописите и барањата поставени од HIPAA за да се обезбеди приватност и безбедност на чувствителните информации на пациентите. Усогласеноста со HIPAA е задолжително за сите даватели на здравствени услуги за да се избегнат скапите казни и да се заштитат податоците на пациентите.
Заштитни мерки за приватност и безбедност на HIPAA за давателите на здравствена заштита
HIPAA бара од давателите на здравствени услуги да имплементираат заштитни мерки за приватност и безбедност за да ги заштитат електронските заштитени здравствени информации на пациентите (ePHI). Овие заштитни мерки вклучуваат административни, физички и технички мерки за да се обезбеди доверливост, интегритет и достапност на ePHI.
Административните заштитни мерки вклучуваат политики и процедури, обука на работната сила и ревизорски контроли. Физичките заштитни мерки вклучуваат контроли за пристап, безбедност на објектот и контроли на уреди и медиуми. Техничките заштитни мерки вклучуваат шифрирање на податоците, автентикација и безбедност на преносот.
Здравствените услуги, исто така, мора да одржуваат програма за управување со ризик за да ги идентификуваат и ублажат потенцијалните ризици за ePHI. Оваа програма треба да вклучува редовни проценки на ризик, тестирање на ранливост и планови за одговор на инциденти.
Усогласеност со HIPAA за електронски здравствени досиеја (EHR)
Усогласеноста со HIPAA за електронска здравствена евиденција (EHR) е од клучно значење за давателите на здравствени услуги кои користат или складираат информации за пациентите по електронски пат. Законот HITECH, дел од американскиот Закон за наплата и реинвестирање од 2009 година, воспостави нови барања за безбедност и приватност на EHR.
Обезбедувачите на здравствена заштита мора да имплементираат технички заштитни мерки за да обезбедат доверливост, интегритет и достапност на ePHI складирани во EHR системите. Овие заштитни мерки вклучуваат контроли на пристап, евиденција на ревизија и шифрирање на податоците во мирување и во транзит.
Здравствените услуги, исто така, мора да имплементираат политики и процедури за пристап и употреба на EHR, вклучувајќи обука на работната сила и контроли за ревизија. Дополнително, давателите на здравствени услуги мора да имаат подготвен план за вонредни ситуации за неуспеси или прекршувања на системот за EHR.
Усогласеност со HIPAA за телездравствени услуги
Телездравствените услуги станаа сè попопуларни во последниве години, особено за време на пандемијата COVID-19. Давателите на здравствена заштита кои нудат телездравствени услуги мора да обезбедат усогласеност со HIPAA за да го заштитат ePHI на пациентите.
Давателите на здравствена заштита мора да користат безбедни комуникациски канали за телездравствени услуги, вклучително и шифрирани платформи за видео конференции и пораки. Давателите на здравствена заштита, исто така, мора да имплементираат политики и процедури за користење на телездравствени услуги, вклучувајќи обука на работната сила и контроли за ревизија.
Давателите на здравствена заштита мора да добијат согласност од пациентите за телездравствени услуги и да обезбедат доверливост, интегритет и достапност на ePHI пренесени за време на телездравствени сесии.
Генерално, давателите на здравствени услуги мора да бидат вредни во нивните напори за одржување на усогласеноста со HIPAA за заштита на чувствителните информации на пациентите. Со имплементирање на заштитни мерки за приватност и безбедност, усогласеност со барањата за EHR и обезбедување на усогласеност со HIPAA за телездравствени услуги, давателите на здравствени услуги можат да ги заштитат податоците на пациентите и да избегнат скапи казни.
Усогласеност со HIPAA за здравствени планови
Здравствените планови се клучен ентитет што мора да се усогласат со прописите на HIPAA. Заштитниците за приватност и безбедност на HIPAA се поставени за да се заштитат здравствените информации што може да се идентификуваат поединечно (IIHI) од откривање без согласност или знаење на пациентот. Потребни се здравствени планови за спроведување на овие заштитни мерки за да се обезбеди доверливост, интегритет и достапност на IIHI.
Заштитни мерки за приватност и безбедност на HIPAA за здравствени планови
Заштитните мерки за приватност и безбедност на HIPAA за здравствените планови го вклучуваат следново:
- Административни заштитни мерки: Ова вклучува политики и процедури, обука на работната сила и проценки на ризик за да се идентификуваат и ублажат потенцијалните безбедносни ризици.
- Физички заштитни мерки: Ова ги вклучува контролите за пристап, безбедноста на објектот и безбедноста на работната станица.
- Технички заштитни мерки: Ова вклучува контроли на пристап, контроли за ревизија и безбедност на преносот.
Усогласеност со HIPAA за покритие со здравствено осигурување
Покриеноста на здравственото осигурување е уште една клучна област каде што е потребна усогласеност со HIPAA. Здравствените планови мора да гарантираат дека нивните политики и процедури се усогласени со прописите на HIPAA, вклучувајќи ги заштитните мерки за приватност и безбедност споменати погоре. Покриеноста со здравствено осигурување, исто така, мора да биде во согласност со националните стандарди за електронски трансакции и шифри.
Усогласеност со HIPAA за групни здравствени планови
Групните здравствени планови се предмет на прописите на HIPAA според Законот за безбедност на приходот од пензионирање на вработените (ERISA). Групните здравствени планови мора да се усогласат со HIPAA заштитните мерки за приватност и безбедност, како и со националните стандарди за електронски трансакции и сетови на кодови. Групните здравствени планови, исто така, мора да им обезбедат на поединците одредени права според HIPAA, како што е правото на пристап до нивниот IIHI и правото да бараат корекции на нивните IIHI.
Накратко, здравствените планови, вклучително и покритието за здравствено осигурување и групните здравствени планови, мора да се усогласат со прописите на HIPAA за да се заштити доверливоста, интегритетот и достапноста на IIHI. Ова вклучува имплементација на административни, физички и технички заштитни мерки, усогласување со националните стандарди за електронски трансакции и сетови на кодови и обезбедување на поединци со одредени права според HIPAA.
Усогласеност со HIPAA за Владата и за спроведување на законот
Усогласеноста со HIPAA се протега на владините агенции и ентитетите за спроведување на законот кои ракуваат со заштитени здравствени информации (ПЗЗ). Овие субјекти мора да се придржуваат до истите стандарди како давателите на здравствена заштита и осигурителите за да се осигураат дека ЈЗУ се постапува безбедно и доверливо.
Усогласеност со HIPAA за јавно здравствени активности
Правилото за приватност на HIPAA дозволува откривање на PHI за јавно-здравствени активности, како што се надзор на болести, истраги и интервенции. Опфатените субјекти може да ги обелоденат ЈЗУ на јавно-здравствените власти без согласност на пациентот за овие цели.
Усогласеност со HIPAA за спроведување на законот и судски наредби
HIPAA, исто така, дозволува откривање на ЈЗУ на службениците за спроведување на законот во одредени околности. Опфатените субјекти може да обелоденат ЈЗУ како одговор на судски налог, судски повик или налог. ЈЗУ може да биде обелоденета и доколку постои сомневање за криминална активност, закана за јавната безбедност или ако поединецот е жртва на кривично дело.
Сепак, опфатените субјекти мора да обезбедат дека обелоденувањето е ограничено на минималните потребни информации потребни за постигнување на намената. Тие, исто така, мора да добијат задоволителни гаранции дека ЈЗУ нема дополнително да се открива и дека се направени разумни напори да се извести засегнатото лице.
Усогласеност со HIPAA за активности за здравствен надзор
HIPAA дозволува откривање на PHI на владините агенции за активности за здравствен надзор, како што се ревизии, истраги и инспекции. Овие агенции го вклучуваат Канцеларијата за граѓански права (OCR) на американското Министерство за здравство и човечки услуги (HHS), која е одговорна за спроведување на прописите на HIPAA.
Опфатените субјекти мора да соработуваат со овие агенции за да се осигураат дека се во согласност со прописите на HIPAA. Неуспехот да се стори тоа може да резултира со казни и парични казни.
други мислења
Покрај горенаведеното, постојат неколку други размислувања кои владините агенции и органите за спроведување на законот мора да ги имаат на ум кога ракуваат со ЈЗУ. Тие вклучуваат:
- Активности од јавен интерес и корист: Опфатените субјекти може да обелоденат ЈЗУ за активности кои се во јавен интерес или корист, како што се истражување, интервенции во јавното здравство и напори за одговор при итни случаи.
- Законска и регулаторна позадина: Опфатените субјекти мора да се усогласат со сите важечки федерални и државни закони и прописи што го регулираат ракувањето со ЈЗУ.
- Информации за здравјето на пациентот: ПЗУ ги вклучува сите информации што може да се користат за да се идентификува поединец, како што се име, адреса, број за социјално осигурување и медицинска историја.
- Информации за здравствена заштита: Опфатените субјекти мора да се погрижат со сите информации за здравствената заштита да се постапува безбедно и доверливо за да се заштити приватноста на пациентот.
- Неусогласеност: Неусогласеноста со прописите на HIPAA може да резултира со казни и парични казни, како и оштетување на угледот на ентитетот.
- Ограничен сет на податоци: Опфатените субјекти може да обелоденат ограничен сет на податоци (LDS) на ЈЗУ за цели на истражување, јавно здравје и здравствени операции. LDS не вклучува директни идентификатори како што се име, адреса и број за социјално осигурување.
- Вонредна состојба во јавното здравје COVID-19: За време на итната јавност за јавно здравје COVID-19, опфатените субјекти може да обелоденат ЈЗУ за целите на јавното здравје и здравствените операции без согласност на пациентот.
Како заклучок, владините агенции и органите за спроведување на законот мора да се усогласат со прописите на HIPAA кога ракуваат со PHI. Тие мора да обезбедат дека сите обелоденувања се ограничени на минимум потребните информации потребни за постигнување на наменетата цел и дека се направени разумни напори за да се извести засегнатото лице. Неуспехот да се усогласат со прописите на HIPAA може да резултира со казни и парични казни, како и оштетување на угледот на ентитетот.
Повеќе читање
Усогласеноста со HIPAA се однесува на почитувањето на покриените субјекти до Законот за преносливост и одговорност за здравствено осигурување (HIPAA) од 1996 година. информации (ПЗЗ). Опфатените субјекти вклучуваат даватели на здравствени услуги, здравствени планови и здравствени клириншки куќи. Неуспехот да се усогласат со прописите на HIPAA може да резултира со граѓански парични или кривични казни. (извор: ЦДЦ)
Поврзани услови за усогласеност со облакот