HIPAA Regler på en företags arbetsplats
Hälsoförsäkringsportabiliteten och ansvarslagen är en federal sekretess- och säkerhetslagstiftning som trädde i kraft 1996 för skydd av hälsoinformation. HIPAA: s avsikt är att förhindra delning och missbruk av skyddad hälsoinformation och därmed säkerställa patientens integritet. Hälsovårdsleverantörer, sjukförsäkringsbolag, clearinghus och affärsförbund, till exempel advokater, omfattas av HIPAA: s regler och standarder. Att veta insatserna från HIPAA kommer att hjälpa ditt företag att hålla sig förenligt och fri från överträdelse påföljder.
säkerhet
Enligt US Department of Health and Human Services gäller HIPAAs säkerhetsregel för att skicka, ta emot, dela och lagra hälsoinformation elektroniskt. Ett av de stora HIPAA-kraven är lösenordsskydd. All elektrisk utrustning som används för att överföra, byta eller lagra skyddad hälsoinformation måste vara lösenordsskyddad och hållas låst när den inte används. Dessa enheter sträcker sig från stationära datorer till bärbara datorer till telefoner. Dessutom måste tekniska säkerhetsåtgärder införas av ditt företags informationstjänstavdelning för att ge extra säkerhet, t.ex. brandväggar och krypteringskoder för att skicka och ta emot e-postmeddelanden. Endast tilldelade användare ska ha elektronisk tillgång till skyddad hälsoinformation, och det är en HIPAA-överträdelse att dela ditt lösenord med någon annan.
Utgivning av information
HIPAA: s integritetsregler bestämmer hur skyddad hälsoinformation kan användas, vem har behörighet att komma åt den och kraven för att avslöja sådan information till andra. Center for Disease Control and Prevention förklarar att allt från patientens journaler till faktureringsutlåtanden är skyddad enligt HIPAA: s sekretessregler.
En sak att notera om HIPAA: s integritetsregel är att patienten alltid får komma åt hans register på begäran. Patienter har rätt att bestämma vem som annars kan ha laglig tillgång till dessa dokument, till exempel deras make, barn eller föräldrar. En frisättningsblankett måste undertecknas och underhållas i patientens rekord som listar vem som har privilegier för att få tillgång till patientens skyddade hälsoinformation. Det är en HIPAA-överträdelse att dela informationen med någon som inte finns på patientens utgåva lista.
Kommunikation och kassering av poster
Som företagsägare är det viktigt att utbilda personal om HIPAA: s sekretessregler så att ditt företag inte bryter mot några patienträttigheter. Till att börja med får skyddad hälsoinformation inte diskuteras bland medarbetare i offentliga områden. Detta inkluderar även att hålla telefonsamtal om patienter i allmänhet också.
All dokumentation som innehåller skyddad information får inte kasseras i det vanliga papperskorgen. I stället, om du behöver kasta bort dessa dokument, måste de placeras i företagets strimlingslåda och strimlas. Lämna aldrig dokumentation med skyddad hälsoinformation obevakad på arbetsplatsens gemensamma områden.