HIPAA PHI Policy & Procedures

Kongressen godkände lagen om hälso- och sjukvårdsförsörjning och ansvarsskyldighet, som kallades HIPAA 1996. Lagen tillåter amerikaner att överföra och fortsätta sjukförsäkring i händelse av arbetsförlust eller förändring och kräver att vårdgivare lämnar patienterna skriftliga meddelanden av hur deras personliga hälsoinformation kommer att användas eller avslöjas. Alla verksamheter som hanterar skyddad hälsoinformation för anställda måste följa HIPAA: s sekretessriktlinjer. "Skyddad hälsoinformation" eller PHI avser all individuellt identifierbar hälsoinformation som omfattas av HIPAA: s sekretessregel.

Sekretessregeln

Sekretessregeln är utformad för att göra individer medvetna om integritetsfrågor och problem relaterade till deras PHI. Det låter dem låta hälsoplaner och vårdgivare uppmärksamma potentiella överträdelser av regeln och utöva sina rättigheter, om så är nödvändigt. I sekretessregeln anges att hälsoplaner och vårdgivare måste utveckla och distribuera meddelanden till patienter som tydligt förklarar hur de använder eller avslöjar patientens PHI och vad patientens rättigheter är under regeln.

PHI-politik

Enligt HIPAA-lagen klassificeras sekretessregeln av alla företag som överför eller tar emot patientens PHI som "täckta enheter". Dessa affärsenheter måste ha dokumenterat sekretesspolicy och rutiner på plats och nödvändig utbildning för att komplettera dem. En sekretessansvarig bör utses för att skapa och genomdriva sekretesspolicy och hantera relaterade klagomål för verksamheten. Mitigering av risker, bevakning mot vedergällning eller upphävande av rättigheter i Privacy Rule och skydd av PHI är all politik som beskrivs i Privacy Rule. Om ett litet företag samlar PHI för att överlämna till en hälsovårdsleverantör på den anställdes vägnar, måste den göra det på ett sätt som klarar PHI-klagomål, eftersom det anses vara en täckt enhet.

PHI-förfaranden

Företagen måste vidta alla lämpliga åtgärder för att säkerställa sekretess av konfidentiell information genom att begränsa tillgången till anställda filer till behörig personal. Om möjligt bör de täckta enheterna sträva efter att endast använda den minimala patienthälsoinformation som krävs av tredje man. Varje täckt enhet som outsourcar analysen, behandlingen eller hanteringen av PHI till en tredje part, kallad en affärsförening i enlighet med sekretessregeln, bör se till att de har ett överenskommeligt avtal på plats med säljaren.

överväganden

Omfattade enheter måste se till att de följer HIPAA: s PHI-policyer och förfaranden, enligt de riktlinjer som anges i sekretessregeln eller i samband med den enskildas eller dennes personliga önskemål som uttryckligen skrivits. Individer kan vara vaksamma mot potentiella missbruk av deras PHI genom hälsoplaner, vårdgivare, arbetsgivare och affärsförbund genom att noggrant granska alla sekretessmeddelanden. Klagomål bör lämnas in till Byrån för medborgerliga rättigheter via post, fax eller e-post inom 180 dagar efter det påstådda brottet.

Populära Inlägg