Einführung in HIPAA

Was ist HIPAA?

Das Department of Health and Human Services hat eine Reihe von Datenschutzbestimmungen allgemein bekannt unter dem Health Insurance Portability and Accountability Act von 1996 entwickelt. Diese Regelungen sind auf die Persönlichkeitsrechte des Einzelnen in Bezug auf ihre vertraulichen medizinischen Daten zu schützen. Die Tat stark einschränkt, die Verbreitung und Übertragung von persönlichen Patienteninformationen und wirkt sich dramatisch die Art und Weise Gesundheitsinformationen behandelt wird.

Wer Gelten die HIPAA-Vorschriften zu?

HIPPA Vorschriften wurden in Handarbeit eine breite Anwendung zu haben. für alle Gesundheitsversorgung Pläne, im Gesundheitswesen, die Patientenakten in ein elektronisches Format übertragen und Gesundheitswesen Clearing-Stellen und Abrechnung Unternehmen, die Bestimmungen des Gesetzes verlängern. Die Rechnung bezieht sich auf diese Organisationen als „Covered Entities“. Letztlich aber wird fast jeder in der einen oder anderen von diesen Regelungen betroffen sein, die für die Verbraucher und Anbieter von Gesundheitsleistungen auswirken wird.

Sind Medical Transcription Services und andere dritte Parteien für „Covered Entities“ Unter HIPAA?

Die meisten Medical Transcription Services und ihre Mitarbeiter sind nicht „Covered Entities“ im Rahmen des Gesetzes betrachtet, es sei denn, ihre Organisation in Dienstleistungen engagiert sich auch, dass sie in der Kategorie „Covered Entity“ setzen. Transcription Services werden in der Regel nach dem Gesetz als „Geschäftspartner“ betrachtet. Das Gesetz definiert einen Geschäftspartner als „jede Person oder Organisation, die eine Funktion oder Tätigkeit im Auftrag eines Covered Entity führt, ist aber nicht Teil der Belegschaft des Covered Entity (Mitarbeiter, Freiwilligen, Praktikanten und andere unter der direkten Kontrolle des Covered Entity, unabhängig Seien sie davon, ob sie von der Covered Entity bezahlt werden. „bewusst, dass staatliche Vorschriften von nationalen Vorschriften abweichen können und bestimmte Staaten definieren können MT Services als Erfasste Beschaffungsstellen.

Geschäftspartner können nicht direkt von HIPAA-Vorschriften geregelt. Allerdings sind sie indirekt durch die Tatsache bestimmt, dass die betroffenen Einrichtungen sind verpflichtet, schriftliche Zusicherungen von den Geschäftspartner zu erhalten, die sie beschäftigen, dass die Patientenidentifizierungsinformationen, um sicherzustellen, angemessen gewahrt. Diese schriftliche Zusicherungen müssen in einem schriftlichen Vertrag zwischen dem Covered Entity und dem Geschäftspartner einbezogen werden.

Aufgrund der strengen Anforderungen des Gesetzes zu Erfasste Beschaffungsstellen beziehen, können Geschäftspartner erwarten, dass die Vergabestellen, für die sie Dienstleistungen erbringen wird verlangt Nachweis der Einhaltung von ihren Business Associate Partner wachsam sein. Dies wird wahrscheinlich verschiedene Formen von Organisation zu Organisation nehmen. Organisationen unter diesem Aspekt von HIPAA fallen, sollten planen, ihre eigenen Aktionspläne und Aufsichtsmechanismen zu verstehen und umzusetzen, um sicherzustellen, dass sie den Anforderungen des Gesetzes erfüllen.

Wann haben HIPAA-Vorschriften wirksam?

Die Regeln wurde offiziell mit Wirkung zum 14. April 2001 jedoch das Gesetz für einen bestimmten Zeitraum bietet vor der vollständigen Einhaltung vorgeschrieben ist. Der Stichtag für kleine Gesundheitsversorgung Pläne war am 14. April 2004. Alle anderen betroffenen Einrichtungen erforderlich waren voll von April 2003 14, gefällig zu werden.

Regele das HIPAA Akte über die Übermittlung von elektronischen Patientendaten?

Das Gesetz fordert, dass die Standardisierung der elektronischen Dokumentensendung. Die nationale Norm, die von HIPAA für die elektronische Gesundheitsakte Übertragung vorgeschrieben wurde, ist ANSI X12. Diese nationale Norm regelt sowohl den Inhalt und das Format von Patienteninformationen, die elektronisch zwischen zwei Organisationen gesendet wird.

Was sind die anderen wesentlichen Bestimmungen des Gesetzes?

Der primäre Fokus des Gesetzes ist es, die Verbreitung von Patienten Gesundheitsinformationen zu beschränken. Die Bedingungen, unter denen Informationen übermittelt werden können, sind sehr explizit dargelegt. Wenn das Gesetz nicht speziell für das Gesundheitswesen Auskünfte in einer bestimmten Weise oder unter bestimmten Bedingungen freigegeben werden, ist es verboten.

Die Regeln beziehen sich speziell auf Gesundheitsinformationen, die in irgendeiner Form (oral, Papier, Elektronik, etc.) übertragen oder gehalten wird und die Patienten enthält Informationen zur Identifizierung. Patientenidentifizierungsinformationen enthält solche Dinge wie Name, Adresse, Sozialversicherungsnummer, Telefonnummer und andere Informationen, die verwendet werden könnten, eine Person zu identifizieren.

Um konform zu sein, müssen die betroffenen Einrichtungen Maßnahmen ergreifen, um sicherzustellen, dass Patienteninformationen in Übereinstimmung mit den Bestimmungen des Gesetzes geschützt. Speziell:

– Schriftliche Mitteilung muss an Einzelpersonen gegeben werden, ihnen zu sagen, wie die Informationen verwendet und an wen sie weitergegeben werden.

– Die schriftliche Einwilligung muss aus dem Individuum erhalten werden, so dass für die Nutzung und Wartung von persönlichen Informationen, wie er durch das Gesetz.

– Offenlegung oder Nutzung von Informationen für andere Zwecke oder zu einer anderen Organisation erfordert spezielle Genehmigung des Individuums.

– Angemessene Anstrengungen müssen von Beschaffungsstellen gemacht werden, um die Verbreitung von Patienteninformationen zu minimieren.

– Gesundheitsinformationen an Geschäftspartner vermittelt werden nur nach schriftlicher Zusicherung zur Verfügung gestellt wird, um den Schutz der Informationen zu gewährleisten.

– Datenschutzbeamte müssen von allen betroffenen Unternehmens bestellt werden, um zu entwickeln, zu implementieren und die Datenschutzrichtlinien für die überdachte Organisation überwachen. Eine primäre Ansprechpartner müssen auch Beschwerden und Anfragen bezeichnet werden über die Organisation der Politik zu behandeln.

– Alle Mitarbeiter des Unternehmens abgedeckt müssen formale Ausbildung erhalten, um sicherzustellen, dass sie die Anforderungen des Datenschutzgesetzes zu verstehen, wie sie auf ihre spezifischen Aufgaben gehören.

– Betroffenen Einrichtungen müssen eine angemessene administrative, technische und physische Vorkehrungen zu treffen, um sicherzustellen, dass alle Datenschutzanforderungen innerhalb der Organisation eingehalten werden.

Was sind die Strafen für die Nichteinhaltung?

Covered Einheiten, die mit HIPAA-Vorschriften durch die vorgeschriebenen Compliance-Datum nicht einhalten, kann harte Strafen entstehen, einschließlich der Zahlung einer Geldbuße. In bestimmten Fällen können Strafanzeigen gegen die nicht-konforme Einheit gebracht werden.