HIPAA säkerhetsregler för affärskontakter

1996 tog kongressen målet på sjukförsäkringsmarknaden och märkte ett överflöd av problem, inklusive bedrägeri och avfall som hämmade vård och sjukförsäkring. De utfärdat lagen om hälso- och sjukvårdstransport och ansvarsskyldighet, eller HIPAA, för att bekämpa dessa frågor. En av de primära delarna av HIPAA skyddar individens personliga hälsoinformation. Särskilda säkerhetsregler gäller både för hälsovårdsorganisationerna och deras affärsförbund.

Personlig hälsoinformation och företagsassistenter

HIPAA definierar personlig hälsoinformation i stort. Enkelt uttryckt är det någon information som antingen separat eller i aggregat kan användas för att bestämma identiteten hos en viss patient. HIPAA gäller inte bara vårdgivare, till exempel sjukhus eller försäkringsagenter. Näringsidkare - oberoende entreprenörer som utför tjänster för vårdorganisationen - måste också uppfylla vissa HIPAA-föreskrifter. HIPAA: s säkerhetsregler skyddar personlig hälsoinformation genom tre primära skyddsåtgärder: administrativa, fysiska och tekniska.

Administrativa skyddsåtgärder

Enligt hälso- och sjukvårdsavdelningen består över hälften av HIPAA-säkerhetskraven av administrativa skyddsåtgärder. Dessa inkluderar politik och förfaranden som utformats för att behålla och skydda integriteten hos skyddad hälsoinformation. Affärsförbund måste bestämma och genomföra policyer och förfaranden som är utformade för att "förhindra, upptäcka, innehålla och korrigera" säkerhetsöverträdelser.

Fysiska och tekniska skyddsåtgärder

De fysiska och tekniska skyddsåtgärderna är nära kopplade till de administrativa skyddsåtgärderna. Till exempel kan den administrativa säkerheten kräva att endast personal från den näringsidkare som "behöver veta" eller på annat sätt har tillgång till personlig hälsoinformation får tillgång till sådan information. Det är då upp till affärsförbundet att upprätta fysiska eller tekniska skyddsåtgärder för att uppfylla den administrativa säkerheten. En fysisk skydd kan innebära att filer sparas under lås och nyckel. På samma sätt innefattar tekniska skyddsåtgärder utnyttjande av korrekta nätverkssäkerhetsåtgärder för att förhindra obehörig åtkomst.

Underrättelse

En annan viktig del av HIPAA: s säkerhetsregler är snabb anmälan. Om en affärsförening upptäcker ett brott mot sina säkerhetsskyddsåtgärder, är den associerade leverantören skyldig att omedelbart meddela vårdgivaren. Underlåtenhet att anmäla - och om inte annat skyddar personlig hälsoinformation på ett annat sätt - kan leda till betydande påföljder, inklusive både straffrättsliga sanktioner och civila åtgärder.