Правила на HIPAA на работно място в компанията

Законът за здравна застраховка за преносимост и отчетност е федерален закон за поверителност и сигурност, създаден през 1996 г. за защита на здравната информация. Целта на HIPAA е да предотврати споделянето и злоупотребата със защитена здравна информация, като по този начин гарантира неприкосновеността на пациента. Доставчиците на здравни грижи, медицинските застрахователни компании, клиринговите къщи и бизнес сътрудниците, като адвокати, са подчинени на правилата и стандартите на HIPAA. Познаването на приходите и разходите на HIPAA ще помогне на вашия бизнес да остане съобразен и да няма наказания за нарушения.

Сигурност

Според Министерството на здравеопазването и човешките услуги на САЩ правилото за сигурност на HIPAA се отнася до изпращане, получаване, споделяне и съхраняване на здравна информация по електронен път. Едно от големите изисквания на HIPAA е защитата на паролата. Всяко електрическо устройство, използвано за предаване, обмен или съхраняване на защитена здравна информация, трябва да бъде защитено с парола и да бъде заключено, когато не се използва. Тези устройства варират от настолни компютри до лаптопи до телефони. Освен това трябва да бъдат въведени технологични защити от отдела за информационни услуги на вашата компания, за да осигурят допълнителна сигурност, като защитни стени и кодове за криптиране за изпращане и получаване на имейли. Само назначените потребители трябва да имат електронен достъп до защитена здравна информация и е нарушение на HIPAA да споделяте паролата си с всеки друг.

Пускане на информация

Правилата за поверителност на HIPAA определят как може да се използва защитена здравна информация, кой има право на достъп до нея и изискванията за разкриване на такава информация на други. Центърът за контрол и профилактика на заболяванията обяснява, че всичко, от медицинската документация на пациента до извлеченията за фактуриране, е защитено съгласно правилата за поверителност на HIPAA.

Едно нещо, което трябва да се отбележи за правилото за поверителност на HIPAA, е, че пациентът винаги има достъп до своите записи при поискване. Пациентите имат право да определят кой друг може да има легален достъп до тези записи, например съпругът, децата или родителите им. Формуляр за освобождаване трябва да бъде подписан и поддържан в досието на пациента, който изброява кой има привилегии за достъп до защитената здравна информация на пациента. Нарушение на HIPAA е споделянето на информацията с всеки, който не е в списъка за освобождаване на пациента.

Комуникация и изхвърляне на записи

Като собственик на бизнес е задължително да обучите персонала относно правилата за поверителност на HIPAA, така че вашата компания да не нарушава правата на пациентите. Като начало, защитената здравна информация не трябва да се обсъжда сред колегите в обществени зони. Това включва провеждането на телефонни разговори за пациенти също на публично място.

Всяка документация, която съдържа защитена информация, не трябва да се изхвърля в обикновения кош. Вместо това, ако трябва да изхвърлите тези документи, те трябва да бъдат поставени в раздробената кутия на компанията и да се настържат. Никога не оставяйте документация със защитена здравна информация без надзор в общите части на работното място.