ХИПАА усклађеност се односи на поштовање прописа утврђених Законом о преносивости и одговорности здравственог осигурања, који је савезни закон у Сједињеним Државама који штити приватност и сигурност здравствених информација појединаца.
ХИПАА усклађеност се односи на скуп правила и прописа које здравствени радници и организације морају да поштују како би осигурали безбедност и приватност медицинских информација пацијената. Важно је јер штити поверљивост осетљивих медицинских информација и помаже у спречавању неовлашћеног приступа или коришћења ових информација. Једноставније речено, усаглашеност са ХИПАА је начин да осигурате да се ваши лични медицински подаци чувају безбедно и приватно.
Усклађеност са ХИПАА је кључни аспект здравствене заштите и од суштинске је важности за пружаоце здравствених услуга да се придржавају његових прописа. Закон о преносивости и одговорности здравственог осигурања (ХИПАА) донесен је 1996. да би се осигурала заштита осетљивих медицинских информација пацијената. Усклађеност са ХИПАА је обавезна за све пружаоце здравствених услуга, укључујући болнице, клинике и осигуравајућа друштва.
Усклађеност са ХИПАА укључује скуп прописа које здравствени радници морају да поштују како би осигурали поверљивост, интегритет и доступност информација о пацијентима. ХИПАА прописи покривају широк спектар области, укључујући приватност, безбедност и обавештења о кршењу. Пружаоци здравствених услуга морају применити одговарајуће административне, физичке и техничке мере заштите како би заштитили информације о пацијентима од неовлашћеног приступа, коришћења или откривања. Непоштовање прописа ХИПАА може довести до озбиљних казни, укључујући новчане казне и правне радње.
Преглед усклађености са ХИПАА
ХИПАА, или Закон о преносивости и одговорности здравственог осигурања из 1996. године, је савезни закон који поставља националне стандарде за заштиту осетљивих здравствених информација пацијената. ХИПАА усклађеност је обавезна за све здравствене организације које рукују заштићеним здравственим информацијама (ПХИ).
Шта је ХИПАА?
ХИПАА је савезни закон који захтева од здравствених организација да спроводе мере заштите за заштиту поверљивости, интегритета и доступности ПХИ. Закон такође даје пацијентима одређена права у вези са њиховим здравственим информацијама, као што је право на приступ и контролу својих ПХИ.
ХИПАА правило приватности
ХИПАА Правило приватности успоставља националне стандарде за заштиту ПХИ у било ком медију. Правило се примењује на све обухваћене ентитете, укључујући пружаоце здравствених услуга, здравствене планове и клириншке куће за здравствену заштиту. Правило захтева од обухваћених субјеката да спроводе политике и процедуре за заштиту приватности ПХИ и да именују службеника за приватност који ће надгледати усклађеност.
ХИПАА безбедносно правило
ХИПАА безбедносно правило успоставља националне стандарде за заштиту електронских заштићених здравствених информација (еПХИ). Правило се примењује на све обухваћене ентитете и пословне сараднике који креирају, примају, одржавају или преносе еПХИ. Правило захтева да обухваћени субјекти и пословни сарадници примењују административне, физичке и техничке мере заштите како би заштитили еПХИ.
ХИПАА Омнибус правило
ХИПАА Омнибус правило је донето 2013. године и унело је значајне измене у ХИПАА правила о приватности, безбедности и обавештењу о кршењу. Правило је проширило дефиницију пословног сарадника да укључи подизвођаче, појачало захтеве за обавештење о кршењу и повећало казне за непоштовање.
Усклађеност са ХИПАА спроводи Канцеларија за грађанска права Министарства здравља и људских служби (ОЦР). ОЦР спроводи ревизије и истражује жалбе на кршење ХИПАА. Казне за непоштовање могу бити од новчаних до кривичних пријава.
Укратко, усклађеност са ХИПАА је од суштинског значаја за здравствене организације које се баве ПХИ. Закон захтева од обухваћених субјеката и пословних сарадника да примењују политике и процедуре за заштиту поверљивости, интегритета и доступности ПХИ. Непоштовање ХИПАА може довести до значајних казни и правних поступака.
Sync.com је поуздана услуга складиштења у облаку који клијентима обезбеђује усклађеност са ХИПАА.
Усклађеност са ХИПАА за организације
Организације које рукују заштићеним здравственим информацијама (ПХИ) морају се придржавати Закона о преносивости и одговорности здравственог осигурања из 1996. (ХИПАА). ХИПАА је скуп регулаторних стандарда који описује закониту употребу и откривање ПХИ. Непоштовање ХИПАА може довести до казни и новчаних казни.
Ко мора да поштује ХИПАА?
ХИПАА се примењује на обухваћене ентитете и пословне сараднике. Обухваћени субјекти су дефинисани као пружаоци здравствених услуга, здравствени планови и клириншке куће за здравствену заштиту. Пословни сарадници се дефинишу као субјекти који обављају услуге за обухваћене субјекте које укључују коришћење или откривање ПХИ.
ХИПАА заштите приватности и безбедности за организације
ХИПАА има два правила која организације морају да поштују: Правило приватности и Правило безбедности. Правило приватности описује захтеве за коришћење и откривање ПХИ. Безбедносно правило наводи захтеве за заштиту електронских ПХИ (еПХИ).
Организације морају да примењују административне, физичке и техничке мере заштите како би заштитиле ПХИ. Административне мере заштите укључују политике и процедуре, обуку радне снаге и процену ризика. Физичке мере заштите укључују контролу приступа, безбедност радне станице и контролу уређаја и медија. Техничке заштите укључују контролу приступа, контролу ревизије и сигурност преноса.
ХИПАА усклађеност за пословне сараднике
Пословни сарадници морају поштовати ХИПАА на исти начин на који то раде покривени субјекти. Они морају применити административне, физичке и техничке мере заштите како би заштитили ПХИ. Пословни сарадници такође морају да потпишу уговор о пословном сарадништву (БАА) са покривеним субјектима који наводи њихове одговорности за заштиту ПХИ.
Спровођење ХИПАА и казне за непоштовање
Кршења ХИПАА могу довести до грађанских новчаних казни или кривичних пријава. Канцеларија за грађанска права Министарства здравља и људских служби (ОЦР) спроводи правила ХИПАА. ОЦР истражује жалбе на кршење ХИПАА и може изрећи казне за непоштовање.
Организације које крше ХИПАА могу се суочити са казнама до 1.5 милиона долара годишње за свако кршење. Кривична пријава може резултирати новчаном казном и казном затвора.
У закључку, организације које се баве ПХИ морају се придржавати Правила приватности и безбедности ХИПАА. Они морају применити административне, физичке и техничке мере заштите како би заштитили ПХИ. Пословни сарадници такође морају да поштују ХИПАА и да потпишу БАА са покривеним субјектима. Непоштовање ХИПАА може довести до казни и новчаних казни.
ХИПАА усклађеност за пружаоце здравствених услуга
Као пружалац здравствених услуга, од суштинског је значаја да разумете прописе и захтеве које поставља ХИПАА да би се обезбедила приватност и безбедност осетљивих информација пацијената. ХИПАА усклађеност је обавезна за све пружаоце здравствених услуга како би избегли скупе казне и заштитили податке пацијената.
ХИПАА заштите приватности и безбедности за пружаоце здравствених услуга
ХИПАА захтева од пружалаца здравствених услуга да примењују мере заштите приватности и безбедности како би заштитили електронске заштићене здравствене информације пацијената (еПХИ). Ове заштитне мере укључују административне, физичке и техничке мере како би се осигурала поверљивост, интегритет и доступност еПХИ.
Административне заштите укључују политике и процедуре, обуку радне снаге и контроле ревизије. Физичке мере заштите укључују контролу приступа, безбедност објеката и контролу уређаја и медија. Техничке мере заштите укључују шифровање података, проверу аутентичности и безбедност преноса.
Пружаоци здравствених услуга такође морају одржавати програм управљања ризиком како би идентификовали и ублажили потенцијалне ризике за еПХИ. Овај програм треба да укључује редовне процене ризика, тестирање рањивости и планове реаговања на инциденте.
Усклађеност са ХИПАА за електронске здравствене картоне (ЕХР)
Усклађеност са ХИПАА за електронске здравствене картоне (ЕХР) је кључна за пружаоце здравствених услуга који користе или чувају информације о пацијентима електронским путем. Закон ХИТЕЦХ, део америчког закона о опоравку и реинвестирању из 2009. године, успоставио је нове захтеве за безбедност и приватност ЕХР-а.
Пружаоци здравствених услуга морају применити техничке мере заштите како би осигурали поверљивост, интегритет и доступност еПХИ који се чувају у ЕХР системима. Ове заштитне мере укључују контролу приступа, евиденцију ревизије и шифровање података у мировању и у транзиту.
Пружаоци здравствених услуга такође морају да примењују политике и процедуре за приступ и коришћење ЕХР-а, укључујући обуку радне снаге и контроле ревизије. Поред тога, здравствени радници морају имати план за ванредне ситуације за кварове или кршења ЕХР система.
ХИПАА усклађеност за телездравствене услуге
Телездравствене услуге су постале све популарније последњих година, посебно током пандемије ЦОВИД-19. Пружаоци здравствених услуга који нуде телездравствене услуге морају осигурати усклађеност са ХИПАА како би заштитили еПХИ пацијената.
Пружаоци здравствених услуга морају да користе сигурне комуникационе канале за телездравствене услуге, укључујући шифроване видео конференције и платформе за размену порука. Пружаоци здравствених услуга такође морају да примењују политике и процедуре за коришћење телездравствених услуга, укључујући обуку радне снаге и контроле ревизије.
Пружаоци здравствених услуга морају да добију сагласност пацијената за телездравствене услуге и да обезбеде поверљивост, интегритет и доступност еПХИ који се преноси током сесија телездравства.
Све у свему, пружаоци здравствених услуга морају бити марљиви у својим напорима да одрже усклађеност са ХИПАА како би заштитили осетљиве информације пацијената. Применом мера заштите приватности и безбедности, усаглашеношћу са захтевима ЕХР-а и обезбеђивањем усклађености са ХИПАА за телездравствене услуге, пружаоци здравствених услуга могу да заштите податке пацијената и избегну скупе казне.
Усклађеност са ХИПАА за здравствене планове
Здравствени планови су кључни ентитет који мора бити у складу са ХИПАА прописима. ХИПАА заштите приватности и безбедности су постављене да би се заштитиле индивидуалне здравствене информације (ИИХИ) од откривања без пристанка или знања пацијента. Здравствени планови су потребни да би се примениле ове мере заштите како би се обезбедила поверљивост, интегритет и доступност ИИХИ.
ХИПАА заштите приватности и безбедности за здравствене планове
ХИПАА заштите приватности и безбедности за здравствене планове укључују следеће:
- Административне мере заштите: Ово укључује политике и процедуре, обуку радне снаге и процене ризика за идентификацију и ублажавање потенцијалних безбедносних ризика.
- Физичке мере заштите: Ово укључује контролу приступа, безбедност објеката и безбедност радних станица.
- Техничке заштитне мере: Ово укључује контролу приступа, контролу ревизије и безбедност преноса.
ХИПАА усклађеност за покриће здравственог осигурања
Покриће здравственог осигурања је још једна кључна област у којој се захтева усклађеност са ХИПАА. Здравствени планови морају осигурати да су њихове политике и процедуре у складу са ХИПАА прописима, укључујући горе наведене мјере заштите приватности и сигурности. Покриће здравственог осигурања такође мора бити у складу са националним стандардима за електронске трансакције и скупове кодова.
ХИПАА усклађеност за групне здравствене планове
Групни здравствени планови подлежу прописима ХИПАА у складу са Законом о обезбеђењу прихода при пензионисању запослених (ЕРИСА). Групни здравствени планови морају бити у складу са ХИПАА мерама заштите приватности и безбедности, као и националним стандардима за електронске трансакције и скупове кодова. Групни здравствени планови такође морају да обезбеде појединцима одређена права према ХИПАА, као што је право на приступ свом ИИХИ и право да захтевају исправке свог ИИХИ.
Укратко, здравствени планови, укључујући покриће здравственог осигурања и групне здравствене планове, морају бити у складу са ХИПАА прописима како би заштитили поверљивост, интегритет и доступност ИИХИ. Ово укључује примену административних, физичких и техничких мера заштите, усаглашеност са националним стандардима за електронске трансакције и скупове кодова, и пружање појединцима одређених права према ХИПАА.
Усклађеност са ХИПАА за владу и спровођење закона
Усклађеност са ХИПАА проширује се на владине агенције и органе за спровођење закона који рукују заштићеним здравственим информацијама (ПХИ). Ови субјекти морају да се придржавају истих стандарда као пружаоци здравствених услуга и осигуравачи како би осигурали да се ПХИ рукује безбедно и поверљиво.
ХИПАА усклађеност за активности јавног здравља
ХИПАА правило о приватности дозвољава откривање ПХИ за активности јавног здравља, као што су надзор болести, истраге и интервенције. Обухваћена лица могу открити ПХИ јавним здравственим властима без пристанка пацијената у ове сврхе.
ХИПАА усклађеност за спровођење закона и судске налоге
ХИПАА такође дозвољава откривање ПХИ службеницима за спровођење закона у одређеним околностима. Покривена лица могу открити ПХИ као одговор на судски налог, судски позив или налог. ПХИ се такође може открити ако постоји сумња на криминалну активност, претњу по јавну безбедност или ако је појединац жртва кривичног дела.
Међутим, обухваћени субјекти морају да обезбеде да је обелодањивање ограничено на минимум неопходних информација потребних за постизање намераване сврхе. Они такође морају да добију задовољавајућа уверења да ПХИ неће бити даље откривен и да су уложени разумни напори да се обавести погођено лице.
ХИПАА усклађеност за активности надзора здравља
ХИПАА дозвољава откривање ПХИ владиним агенцијама за активности здравственог надзора, као што су ревизије, истраге и инспекције. Ове агенције укључују Канцеларију за грађанска права (ОЦР) Министарства здравља и људских служби САД (ХХС), која је одговорна за спровођење прописа ХИПАА.
Покривени субјекти морају сарађивати са овим агенцијама како би осигурали да су у складу са ХИПАА прописима. Ако то не учините, то може довести до казни и новчаних казни.
Остали разматрања
Поред горе наведеног, постоји неколико других разматрања које владине агенције и органи за спровођење закона морају имати на уму када се баве ПХИ. Ови укључују:
- Активности од јавног интереса и користи: Покривени субјекти могу открити ПХИ за активности које су у јавном интересу или добробити, као што су истраживање, интервенције у јавном здрављу и напори за реаговање у ванредним ситуацијама.
- Законска и регулаторна основа: Покривени субјекти морају да се придржавају свих важећих савезних и државних закона и прописа који регулишу поступање са ПХИ.
- Здравствене информације пацијената: ПХИ укључује све информације које се могу користити за идентификацију појединца, као што су име, адреса, број социјалног осигурања и историја болести.
- Информације о здравственој заштити: Покривени субјекти морају осигурати да се свим здравственим информацијама рукује безбедно и поверљиво како би се заштитила приватност пацијената.
- Непоштовање: Непоштовање прописа ХИПАА може довести до казни и новчаних казни, као и оштећења репутације ентитета.
- Ограничени скуп података: Покривени ентитети могу открити ограничени скуп података (ЛДС) ПХИ у сврхе истраживања, јавног здравља и здравствених операција. ЛДС не укључује директне идентификаторе као што су име, адреса и број социјалног осигурања.
- Хитна ситуација у вези са јавним здрављем ЦОВИД-19: Током ванредне ситуације у вези са јавним здрављем ЦОВИД-19, обухваћени субјекти могу открити ПХИ у сврхе јавног здравља и здравствених операција без пристанка пацијената.
У закључку, владине агенције и органи за спровођење закона морају да се придржавају прописа ХИПАА при руковању ПХИ. Они морају осигурати да су сва откривања ограничена на минимум неопходних информација потребних за постизање намјераване сврхе и да су уложени разумни напори да се обавијести погођена особа. Непоштовање прописа ХИПАА може резултирати казнама и новчаним казнама, као и оштећењем репутације субјекта.
Море Реадинг
Усклађеност са ХИПАА односи се на придржавање покривених субјеката са Законом о преносивости и одговорности здравственог осигурања (ХИПАА) из 1996. Закон захтева од покривених субјеката да спроводе одређене административне, физичке и техничке мере заштите како би се осигурала поверљивост, интегритет и доступност заштићеног здравља информације (ПХИ). Обухваћени субјекти укључују пружаоце здравствених услуга, здравствене планове и клириншке куће за здравствену заштиту. Непоштовање прописа ХИПАА може довести до грађанских новчаних или кривичних казни. (извор: ЦДЦ)
Повезани услови усаглашености у облаку