Jährliches HIPAA-Compliance-Training

  • Geriatrie
  • Medizinische Kompensation
  • Medizintechnik
  • Medizinprodukte

    • Das Gesetz zur Übertragung und Übertragbarkeit von Krankenversicherungen wurde 1996 in Kraft gesetzt. Es wird vom US-amerikanischen Amt für Bürgerrechte durchgesetzt. Es handelt sich um eine Reihe von Bundesrichtlinien, die es Mitarbeitern ermöglichen, ihre Krankenversicherung abzuschließen, wenn sie einen Arbeitgeber verlassen, den Zugang zu einer Krankenversicherung trotz bestehender Bedingungen (unter bestimmten Bedingungen) gewähren und Datenschutzstandards für die Gesundheit eines Patienten festlegen Information.

    • Die HIPAA-Datenschutzregel schützt die Privatsphäre von individuell identifizierbaren Gesundheitsinformationen.
    • Die HIPAA-Sicherheitsregel legt nationale Standards für die Sicherheit elektronischer Gesundheitsinformationen fest.

    Es ist gesetzlich vorgeschrieben, Personen, die in der Gesundheitswirtschaft tätig sind, HIPAA-Schulungen und -Schulungen anzubieten, um die Verantwortlichkeit für die Privatsphäre und die Sicherheit geschützter Gesundheitsinformationen sicherzustellen. Abgedeckte Unternehmen müssen alle Mitarbeiter in HIPAA-Richtlinien und -Verfahren schulen.

    1HIPAA-Datenschutzregel

    Die Datenschutzrichtlinie für individuell identifizierbare Gesundheitsdaten (die Datenschutzregel) wurde speziell für den Schutz der persönlichen Gesundheitsinformationen einer Person entwickelt. Es ist wichtig für die Vitalität Ihrer Arztpraxis, die HIPAA-Compliance beizubehalten.

    Wer ist durch die Datenschutzregel abgedeckt?

    • Gesundheitspläne
    • Gesundheitsdienstleister
    • Health Care Clearinghouses

    Ein gedecktes Unternehmen im Sinne von HIPAA kann ein Krankenversicherungs- plan, ein Health Care Clearinghouse oder ein Gesundheitsdienstleister sein, der geschützte Gesundheitsdaten elektronisch übermittelt und Organisationen, Institutionen oder Personen sein kann .

    Ärzte und andere medizinische Fachkräfte, die mit Patienten und ihren vertraulichen medizinischen Unterlagen arbeiten, müssen sich an die Richtlinien, Verfahren und Gesetze halten, die zum Schutz der Privatsphäre und Vertraulichkeit der Patienten gedacht sind. Alle Gesundheitsdienstleister sind dafür verantwortlich, dass ihre Mitarbeiter hinsichtlich der Einhaltung der HIPAA-Richtlinien geschult und informiert sind. Ob absichtlich oder versehentlich, die unbefugte Offenlegung von PHI wird als Verletzung von HIPAA betrachtet.

    • Business Associates

    Ein Geschäftspartner im Sinne von HIPAA ist jede natürliche oder juristische Person, die Geschäfte mit der Nutzung oder Offenlegung geschützter Gesundheitsinformationen im Auftrag eines gedeckten Unternehmens betreibt und kein Angestellter des gedeckten Unternehmens ist.

    Welche Informationen sind geschützt?

    PHI oder geschützte Gesundheitsinformationen beziehen sich auf alle individuell identifizierenden Informationen, die in der Krankenakte eines Patienten enthalten sind und in irgendeiner Form übertragen oder gepflegt werden.

    Verwendungen und Offenlegungen

    Ein gedecktes Unternehmen darf geschützte Gesundheitsinformationen (PHI) ohne Genehmigung unter bestimmten Bedingungen verwenden oder offenlegen.

    1. An den Einzelnen
    2. Behandlung, Bezahlung und Gesundheitsversorgung
    3. Verwendung und Offenlegung mit der Möglichkeit, zuzustimmen oder zu widersprechen
    4. Zufällige Nutzung und Offenlegung.
    5. Aktivitäten von öffentlichem Interesse und Benefits
    6. Eingeschränkte Daten für Zwecke der Forschung, der öffentlichen Gesundheit oder des Gesundheitswesens

    Datenschutzhinweis

    Gesundheitsdienstleister sind verpflichtet, ihren Patienten eine Datenschutzmitteilung bereitzustellen. Diese Mitteilung, wie von der HIPAA-Datenschutzrichtlinie gefordert, gibt Patienten das Recht, über ihre Datenschutzrechte in Bezug auf ihre geschützten Gesundheitsinformationen (PHI) informiert zu werden.

    Die Mitteilung sollte bestimmte Informationen in leicht verständlichen Begriffen beschreiben:

    • Wie der Anbieter sein PHI verwenden und offenlegen wird
    • Die Rechte der Patienten bezüglich ihrer eigenen PHI statement Eine Erklärung, die den Patienten über Gesetze informiert, die den Anbieter zur Wahrung der Privatsphäre seines PHI verpflichten
    • Wer kann sich an Patienten wenden, um weitere Informationen bezüglich der Datenschutzrichtlinien des Anbieters zu erhalten? Durchsetzung und Strafen wegen Nichteinhaltung

    Civil Money Strafen

    $ 100 pro Versäumnis zu erfüllen$ 25.000 maximal pro Jahr für mehrere Verstöße gegen die gleiche Anforderung

    • Criminal Penalties (zur wissentlichen Erlangung oder Offenlegung von PHI unter Verstoß gegen HIPAA) $ 50.000 Bußgeld und bis zu einem Jahr Haft ≈ $ 100.000 Geldstrafe und bis zu fünf Jahren Haft (bei Verletzung falscher Tatsachen)
    • $ 250.000 Geldstrafe und bis zu zehn Jahren Haft ( wenn ein Verstoß die Absicht beinhaltet, PHI zu verkaufen, zu übertragen oder zu nutzen) 2HIPAA Sicherheitsregel Die Sicherheitsstandards für den Schutz von elektronisch geschützten Gesundheitsinformationen (die Sicherheitsregel) HIPAA Sicherheit bezieht sich auf die Einrichtung von Sicherheitsvorkehrungen für PHI in jedem elektronischen Format. Darunter fallen alle Informationen, die elektronisch genutzt, gespeichert oder übertragen werden. Jede Einrichtung, die von der HIPAA als eine abgedeckte Einheit definiert wird, ist dafür verantwortlich, die Privatsphäre und Sicherheit ihrer Patienteninformationen zu gewährleisten sowie die Vertraulichkeit ihrer PHI zu wahren.

    Wer ist von der Sicherheitsregel erfasst?

    • Gesundheitspläne
    • Gesundheitsdienstleister
    • Health Care Clearinghouses

    Ein gedecktes Unternehmen im Sinne von HIPAA kann ein Krankenversicherungs- plan, ein Health Care Clearinghouse oder ein Gesundheitsdienstleister sein, der geschützte Gesundheitsdaten elektronisch übermittelt und Organisationen, Institutionen oder Personen sein kann .

    Business Associates

    Ein Geschäftspartner im Sinne von HIPAA ist jede natürliche oder juristische Person, die Geschäfte mit der Nutzung oder Offenlegung geschützter Gesundheitsinformationen im Auftrag eines gedeckten Unternehmens betreibt und kein Angestellter des gedeckten Unternehmens ist.

    Welche Informationen sind geschützt?

    • Elektronische PHI- oder geschützte Gesundheitsdaten beziehen sich auf alle individuell identifizierenden Informationen, die in den Krankenakten eines Patienten enthalten sind und in irgendeiner Form übertragen oder gepflegt werden. Die Sicherheitsregel schließt PHI aus, das mündlich oder schriftlich übermittelt wird.
    • Verwaltungsvereinfachung
    • Die Verwaltungsvereinfachungsbestimmungen des HIPAA legen nationale Standards für die Sicherheit elektronischer Gesundheitsdaten fest. Dazu gehören die Regeln und Standards für Transaktionen und Code-Sets und Identifikatoren für Arbeitgeber und Anbieter.

    Transaktionen und Code-Set-Standards

    • Standardtransaktionen für den Electronic Data Interchange (EDI) von Gesundheitsdaten umfassen Schadens- und Begegnungs- informationen, Zahlungs- und Überweisungsberatung, Schadenstatus, Anspruchsberechtigung, Ein- und Ausreise, Überweisungen und Vollmachten, Koordination von Leistungen und Prämie Zahlung.

    Standardcodesätze für Diagnose-, Verfahrens- und Arzneimittelcodes umfassen die HCPCS (Zusatzleistungen / -verfahren), CPT-4 (Ärzteverfahren), CDT (Zahnärztliche Terminologie), ICD-9 (Diagnose und stationäre Krankenhausverfahren), ICD-10 (Stand: 1. Oktober 2015) und NDC-Codes (National Drug Codes)

    Identifizierungsstandards für Arbeitgeber und Anbieter

    Standardidentifikatoren sind die Arbeitgeberidentifizierungsnummer (EIN) und die Nationale Anbieterkennung (National Provider Identifier, NPI). Das EIN wird verwendet, um Arbeitgeber bei den Standardtransaktionen zu identifizieren. Die National Provider Identification oder NPI ist eine 10-stellige eindeutige Identifikationsnummer, die anstelle von Providerkennungen wie einer Unique Provider Identification Number (UPIN) in HIPAA-Standardtransaktionen verwendet wird. Gesundheitsdienstleister sind aufgrund der Regulierung des HIPAA verpflichtet, einen NPI zu erhalten.

    Die Regeln für die Aufrechterhaltung der HIPAA-Sicherheit beinhalten Schutzmaßnahmen für drei Schlüsselbereiche.

    Administrative Sicherheitsmaßnahmen

    Entwicklung eines formellen Sicherheitsmanagementprozesses, einschließlich der Entwicklung von Richtlinien und Verfahren, internen Audits, Notfallplan und anderen Sicherheitsvorkehrungen, um die Einhaltung durch Mitarbeiter des medizinischen Büros zu gewährleisten.

    Weisen Sie die Verantwortung für die Sicherheit einer bestimmten Person zu, die die Verwendung von Sicherheitsmaßnahmen und das Verhalten des Personals steuert und überwacht.

    Implementieren Sie Funktionen, die sicherstellen, dass das Personal angemessen geschult und berechtigt ist, auf PHI zuzugreifen.

    Definieren Sie den Grad des Zugangs für alle Mitarbeiter und wie sie gewährt wird

    Erfordern Sie, dass alle Mitarbeiter des medizinischen Büros, einschließlich des Managements, Sicherheitstrainings durchlaufen und regelmäßig Erinnerungen und Benutzerschulungen erhalten.

    Physische Sicherheitsvorkehrungen

    Datei-PHI an einem sicheren Ort und Arbeitsplatz für Mitarbeiter (dies schließt die Verwendung von Schlössern, Schlüsseln und Abzeichen ein, die Türen öffnen), die den Zugriff auf unbefugte Personen und Eindringlinge beschränken.

    1. Entwickeln Sie Richtlinien für die Überprüfung von Zugriffsberechtigungen, die Kontrolle von Geräten und den Umgang mit Besuchern. Entwicklung und Bereitstellung von Dokumentationen einschließlich Anweisungen, wie Ihre Arztpraxis helfen kann, PHI zu schützen (z. B. Abmeldung vom Computer, bevor Sie es unbeaufsichtigt lassen)
    2. Schutz vor Feuer und anderen Gefahren bieten
    3. Technische Schutzmaßnahmen
    4. Eine eindeutige Benutzeridentifikation einschließlich Passwörter und PIN-Nummern einrichten
    5. Übernehmen Sie eine automatische Abmeldesteuerung

    Erfassen und prüfen Sie die Systemaktivität für Überwachungszwecke

    1. Verwenden Sie Verschlüsselungskontrollen zum Schutz übertragener Daten über ein Netzwerk
    2. Durchsetzung und Strafen für Nichteinhaltung

    Civil Money Strafen

    1. $ 100 pro Fehler zu erfüllen
    2. $ 25.000 maximal pro Jahr für mehrere Verstöße gegen das gleiche Erfordernis
    3. Strafstrafen (für wissentlich Erlangen oder Offenlegen von PHI unter Verstoß gegen HIPAA)
    4. $ 50.000 Geldstrafe und bis zu einem Jahr Haft

    $ 100.000 Geldstrafe und bis zu fünf Jahren Haft (wenn die Verletzung falsche Vorspiegelungen beinhaltet)

    $ 250.000 Geldstrafe und höher zu zehn Jahren Haft (wenn Verletzung in Rechnung gestellt wird Absichtserklärung, PHI zu verkaufen, zu übertragen oder zu verwenden.3 Hinweise zur Vermeidung der Verletzung von HIPAA

    • Ergreifen Sie die erforderlichen Maßnahmen, um die Offenlegung von Informationen durch routinemäßige Gespräche zu vermeiden. Vermeiden Sie die Offenlegung von Informationen durch routinemäßige Gespräche; Erörterung von Patienteninformationen in Wartebereichen, Fluren oder Aufzügen; ordnungsgemäße Entsorgung von PHI; und der Zugang zu Informationen ist streng auf Mitarbeiter beschränkt, deren Arbeit diese Informationen benötigt. Grundlegende Informationen können so unbedeutend erscheinen, dass sie in alltäglichen Konversationen leicht erwähnt werden können, aber nur auf der Grundlage von Wissen geteilt werden sollten. Vermeiden Sie es, Patienteninformationen in Wartebereichen, Fluren oder Aufzügen zu diskutieren. Sensible Informationen können von Besuchern oder anderen Patienten mitgehört werden. Stellen Sie außerdem sicher, dass Sie Patientenakten aus Bereichen aufbewahren, die für die Öffentlichkeit zugänglich sind. Da die Check-in-Schalter und die Schwesternstationen im Freien sind, gehen Sie einen Schritt weiter, um sicherzustellen, dass die Computer jederzeit gesichert sind. Die Kartenhalter sollten montiert und die Frontplatte gemäß den HIPAA-Standards abgedeckt werden.
    • PHI sollte niemals im Mülleimer entsorgt werden. Jedes Dokument, das in den Papierkorb geworfen wird, ist für die Öffentlichkeit zugänglich und daher eine Informationsverletzung. Es gibt viele Möglichkeiten, über PHI zu verfügen. Korrekte Entsorgung von Papier PHI umfasst Brennen oder Zerkleinern. Elektronisches PHI kann durch Löschen, Löschen, Neuformatieren, Verbrennen, Schmelzen oder Zerkleinern entsorgt werden.

    Es gibt eine Reihe verfügbarer Technologien zur Sicherung von Patientendaten. Seien Sie bei der Auswahl von Geräten und Software, die Daten über eine drahtlose Verbindung einschließlich Firewalls, Anti-Virus-, Anti-Spyware- und Intrusion-Detection-Technologie schützen, selektiv. Gehen Sie beim Zugriff auf Daten über eine Remoteverbindung mit äußerster Vorsicht vor. IT-Spezialisten schlagen vor, ein Zwei-Faktor-Authentifizierungssystem mit Sicherheitstoken und Passwörtern zu verwenden.

      gedeckten Unternehmens Health Care hipaa-compliance-training
      Like this post? Please share to your friends:
      Related articles
      Frage: Was ist ein toter Fleck? Antwort: Ein toter Fleck oder Skotom ist ein