Yıllık HIPAA Uyum Eğitimi
İçindekiler:
- HIPAA Gizlilik Kuralı
- Gizlilik Kurallarını Kimler Kapsar?
- Hangi Bilgiler Korunur?
- Gizlilik Uygulamaları Bildirimi
- Uyumsuzluğa İlişkin İcra ve Cezalar
- HIPAA Güvenlik Kuralı
- Güvenlik Kuralı Kim Kapsar?
- Hangi Bilgiler Korunur?
- İdari Basitleştirme
- İşlemler ve Kod Belirleme Standartları
- İşveren ve Sağlayıcılar için Tanımlayıcı Standartları
- Uyumsuzluğa İlişkin İcra ve Cezalar
- HIPAA'yı ihlal etmekten kaçınmak için ipuçları
500 Yıllık Donmuş Kızın Hikayesi (Eylül 2024)
Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası 1996 yılında yürürlüğe girmiştir. ABD Hükümeti Medeni Haklar Ofisi tarafından uygulanmaktadır. Bir işverenden ayrılmaları durumunda çalışanların sağlık sigortalarını yanlarında almalarına, önceden mevcut koşullara rağmen (bazı durumlarda) insanların sağlık sigortalarına erişmelerine ve bir hastanın sağlığı için mahremiyet standartlarını belirlemelerine olanak tanıyan bir dizi federal kuraldır bilgi.
- HIPAA Gizlilik Kuralı, kişisel olarak tanımlanabilir sağlık bilgilerinin mahremiyetini korur.
- HIPAA Güvenlik Kuralı, elektronik sağlık bilgilerinin güvenliği için ulusal standartları belirler.
Korunmuş sağlık bilgilerinin mahremiyeti ve güvenliği konusunda hesap verebilirliği sağlamak için sağlık endüstrisinde çalışan kişilere HIPAA eğitimi ve eğitimi verilmesi kanunen zorunludur. Kapsanan kuruluşlar işgücünün tüm üyelerini HIPAA politikaları ve prosedürleri konusunda eğitmelidir.
HIPAA Gizlilik Kuralı
Bireysel Olarak Tanımlanabilir Sağlık Bilgilerinin Gizliliği Standartları (Gizlilik Kuralı), bireyin kişisel sağlık bilgilerinin korunmasını özel olarak ele almak için tasarlanmıştır. Tıbbi ofisinizin canlılığının HIPAA uyumluluğunu sürdürmesi önemlidir.
Gizlilik Kurallarını Kimler Kapsar?
- Sağlık Planları
- Sağlık Bakımı Sağlayıcıları
- Sağlık Gereçleri
HIPAA’da tanımlandığı şekilde kapsanan bir kuruluş, sağlık sigortası planı, sağlık hizmeti takası veya korunan sağlık bilgilerini elektronik olarak ileten ve kuruluşlar, kurumlar veya kişiler olabilen bir sağlık kuruluşu olabilir.
Hastalar ve onların gizli tıbbi kayıtları ile çalışan doktorlar ve diğer sağlık çalışanları, hasta mahremiyetini ve gizliliğini korumak için tasarlanmış politikalara, prosedürlere ve yasalara uymak zorundadır. Tüm sağlık hizmeti sağlayıcıları, personelinin HIPAA uyumluluğuyla ilgili eğitimli ve bilgilendirilmiş olmalarını sağlamakla sorumludur. Kasıtlı veya kazara olsun, izinsiz olarak PHI açıklanması HIPAA'nın ihlali olarak kabul edilir.
- İş ortakları
HIPAA tarafından tanımlandığı gibi bir iş ortağı, korunan sağlık bilgilerinin kapalı bir kuruluş adına kullanılmasını veya açıklanmasını içeren bir iş yapan veya kapsanan bir işletmenin çalışanı olmayan herhangi bir kişi veya kuruluştur.
Hangi Bilgiler Korunur?
PHI veya Korumalı Sağlık Bilgisi, hastanın tıbbi kaydında yer alan ve herhangi bir biçimde iletilen veya sürdürülen herhangi bir bireysel olarak tanımlayıcı bilgiyi ifade eder.
Kullanımlar ve Açıklamalar
Kapsanan bir işletme, belirli koşullar altında izinsiz olarak korunan sağlık bilgilerini (PHI) kullanabilir veya ifşa edebilir.
- Bireye
- Tedavi, Ödeme ve Sağlık İşlemleri
- Kabul Etme ya da İtiraz Etme Olanaklı Kullanımlar ve Açıklamalar
- Tesadüfi Kullanım ve Açıklama.
- Kamu Çıkarı ve Fayda Faaliyetleri
- Araştırma, halk sağlığı veya sağlık işlemleri için Sınırlı Veri Seti
Gizlilik Uygulamaları Bildirimi
Sağlık hizmeti sağlayıcıları, hastalarına Gizlilik Bildirimi Bildirimi sunmakla yükümlüdürler. HIPAA Gizlilik Kuralının gerektirdiği şekilde bu bildirim, hastalara korunan sağlık bilgileriyle (PHI) ilgili olduğu gibi gizlilik hakları konusunda bilgi alma hakkını verir.
Bildirim, belli bilgileri kolay anlaşılır terimlerle açıklamalıdır:
- Sağlayıcı PHI’yı nasıl kullanacak ve açıklayacak?
- Hastaların kendi PHI'lerine ilişkin hakları
- Hastayı PHI’sinin mahremiyetini korumasını gerektiren sağlayıcının talep ettiği yasaları bildiren bir açıklama
- Sağlayıcının gizlilik politikaları hakkında daha fazla bilgi için kimler hasta ile iletişime geçebilir?
Uyumsuzluğa İlişkin İcra ve Cezalar
Medeni Para Cezaları
- Uymamak için 100 $
- Aynı gereksinimin birden fazla ihlali için yılda maksimum 25.000 ABD doları
Ceza Cezaları (HIPAA'nın ihlaliyle PHI'yı bilerek almak veya açıklamak için)
- 50.000 ABD Doları para cezası ve bir yıla kadar hapis cezası
- 100.000 ABD Doları para cezası ve beş yıla kadar hapis cezası (eğer ihlal sahte iddialar içeriyorsa)
- 250.000 ABD Doları para cezası ve on yıla kadar hapis cezası (eğer ihlal PHI satmak, devretmek veya kullanmak niyetindeyse)
HIPAA Güvenlik Kuralı
Elektronik Korunan Sağlık Bilgilerinin Korunması İçin Güvenlik Standartları (Güvenlik Kuralı)
HIPAA güvenliği, herhangi bir elektronik formatta PHI için güvenlik önlemleri anlamına gelir. Bu, elektronik olarak kullanılan, saklanan veya iletilen tüm bilgileri içerir. HIPAA tarafından kapalı alan olarak tanımlanan herhangi bir tesis, hasta bilgilerinin gizliliğini ve güvenliğini sağlama ve aynı zamanda PHI'larının gizliliğini sağlama sorumluluğunu taşır.
Güvenlik Kuralı Kim Kapsar?
- Sağlık Planları
- Sağlık Bakımı Sağlayıcıları
- Sağlık Gereçleri
HIPAA’da tanımlandığı şekilde kapsanan bir kuruluş, sağlık sigortası planı, sağlık hizmeti takası veya korunan sağlık bilgilerini elektronik olarak ileten ve kuruluşlar, kurumlar veya kişiler olabilen bir sağlık kuruluşu olabilir.
- İş ortakları
HIPAA tarafından tanımlandığı gibi bir iş ortağı, korunan sağlık bilgilerinin kapalı bir kuruluş adına kullanılmasını veya açıklanmasını içeren bir iş yapan veya kapsanan bir işletmenin çalışanı olmayan herhangi bir kişi veya kuruluştur.
Hangi Bilgiler Korunur?
Elektronik PHI veya Korumalı Sağlık Bilgisi, hastanın tıbbi kaydında yer alan ve herhangi bir biçimde iletilen veya muhafaza edilen bireysel olarak tanımlayıcı bilgileri ifade eder. Güvenlik kuralı, sözlü veya yazılı olarak iletilen PHI'yı hariç tutar.
İdari Basitleştirme
HIPAA'nın idari basitleştirme hükümleri, elektronik korumalı sağlık bilgilerinin güvenliği için ulusal standartlar belirlemektedir. Buna, işverenler ve sağlayıcılar için işlemler ve kod kümeleri ile tanımlayıcıları için kurallar ve standartlar dahildir.
İşlemler ve Kod Belirleme Standartları
Sağlık hizmeti verilerinin Elektronik Veri Değişimi (EDI) için standart işlemler; talep ve karşılama bilgileri, ödeme ve havale danışmanlığı, talep durumu, uygunluk, kayıt ve yoksunluk, sevk ve yetkilendirme, yardımların koordinasyonu ve prim ödemesidir.
Teşhis, prosedür ve ilaç kodları için standart kod setleri arasında HCPCS (Yardımcı Servisler / Prosedürler), CPT-4 (Doktor Prosedürleri), CDT (Diş Terminolojisi), ICD-9 (Tanı ve hastanede yatan Hasta Prosedürleri), ICD-10 1 Ekim 2015 tarihinden itibaren) ve NDC (Ulusal İlaç Kodları) kodları.
İşveren ve Sağlayıcılar için Tanımlayıcı Standartları
Standart tanımlayıcılar İşveren Kimlik Numarası (EIN) ve Ulusal Sağlayıcı Tanımlayıcıyı (NPI) içerir. EIN, standart işlemlerde işverenleri tanımlamak için kullanılır. Ulusal Sağlayıcı Kimliği veya NPI, HIPAA standart işlemlerinde Eşsiz Sağlayıcı Kimlik Numarası (UPIN) gibi sağlayıcı tanımlayıcılarının yerini almak için kullanılan 10 basamaklı, benzersiz bir kimlik numarasıdır. Sağlık hizmeti sağlayıcıları, bir NPI elde etmek için HIPAA'nın düzenlenmesi ile istenmektedir.
HIPAA güvenliğinin korunmasına ilişkin kurallar, üç kilit alan için güvenlik önlemleri içerir.
İdari Güvenceler
- Tıbbi ofis personelinin uyumunu sağlamak için politika ve prosedürlerin geliştirilmesi, iç denetimler, acil durum planı ve diğer önlemleri içeren resmi bir güvenlik yönetimi süreci geliştirmek.
- Güvenlik önlemlerinin kullanımını ve personelin davranışını yönetmek ve denetlemek için belirlenen bir kişiye güvenlik sorumluluğu verin.
- Çalışanların PHI'ye erişim için uygun eğitim ve uygun yetkilere sahip olmasını sağlayan özellikler uygulayın.
- Tüm personel için erişim seviyelerini ve nasıl verileceğini tanımlayın
- Yönetim de dahil olmak üzere tüm tıbbi ofis personelinin güvenlik eğitimi alması ve periyodik hatırlatıcılar ve kullanıcı eğitimi alması gerekir.
Fiziksel Korunma
- Yetkisiz kişilere ve davetsiz misafirlere erişimi kısıtlayan çalışanlar için PHI'yi güvenli bir yere ve çalışma alanına (bu, kapıların kilidini açan kilitlerin, anahtarların ve rozetlerin kullanımını içerir) yazın.
- Erişim yetkilerini, ekipman kontrolünü ve ziyaretçileri ele geçirmek için politikalar geliştirin. Tıbbi ofisinizin PHI'yi korumaya nasıl yardımcı olacağına dair talimatlar içeren belgeler geliştirin ve sağlayın (örneğin, katılımsız bırakmadan önce bilgisayarı kapatmak)
- Yangına ve diğer tehlikelere karşı koruma sağlamak
Teknik koruma
- Şifreler ve pin numaraları dahil olmak üzere benzersiz kullanıcı kimliği oluşturun
- Bir otomatik oturumu kapatma denetimini kabul etme
- Denetim amacıyla sistem faaliyetlerini kaydedin ve inceleyin
- Bir ağ üzerinden iletilen verileri korumak için şifreleme kontrollerini kullanın
Uyumsuzluğa İlişkin İcra ve Cezalar
Medeni Para Cezaları
- Uymamak için 100 $
- Aynı gereksinimin birden fazla ihlali için yılda maksimum 25.000 ABD doları
Ceza Cezaları (HIPAA'nın ihlaliyle PHI'yı bilerek almak veya açıklamak için)
- 50.000 ABD Doları para cezası ve bir yıla kadar hapis cezası
- 100.000 ABD Doları para cezası ve beş yıla kadar hapis cezası (eğer ihlal sahte iddialar içeriyorsa)
- 250.000 ABD Doları para cezası ve on yıla kadar hapis cezası (eğer ihlal PHI satmak, devretmek veya kullanmak niyetindeyse)
HIPAA'yı ihlal etmekten kaçınmak için ipuçları
- Bilgiyi rutin konuşma yoluyla ifşa etmemek için gerekli adımları izleyin. Bilgiyi rutin konuşma yoluyla ifşa etmekten kaçının; Hasta bilgilerini bekleme alanlarında, koridorlarda veya asansörlerde tartışmak; PHI'nın uygun şekilde imha edilmesi; ve bilgiye erişim, işleri bu bilgiye ihtiyaç duyan çalışanlarla sınırlıdır. Temel bilgiler o kadar önemsiz görünebilir ki, rutin konuşmalarda kolayca bahsedilebilir, ancak yalnızca bilmesi gereken bir şekilde paylaşılmalıdır.
- Hasta bilgilerini bekleme alanlarında, koridorlarda veya asansörlerde tartışmaktan kaçının. Hassas bilgiler ziyaretçiler veya diğer hastalar tarafından duyulabilir. Ayrıca hasta kayıtlarını halka açık alanlardan uzak tuttuğunuzdan emin olun.Check-in masaları ve hemşireler istasyonları açıkta olduğundan, bilgisayarların her zaman güvende olduğundan emin olmak için fazladan bir mil gidin. Harita tutucular monte edilmeli ve ön panel HIPAA standartlarına göre kaplanmalıdır.
- PHI asla çöp tenekesine atılmamalıdır. Çöpe atılan her belge halka açıktır ve bu nedenle bilgi ihlali söz konusudur. PHI'den kurtulmanın birçok yolu vardır. Kağıt PHI'sinin uygun şekilde atılması, yanma veya parçalanmayı içerir. Elektronik PHI silerek, silerek, yeniden biçimlendirerek, yakarak, eriterek veya parçalayarak elden çıkarılabilir.
- Hasta verilerini korumak için tasarlanmış çok sayıda teknoloji vardır. Güvenlik duvarları, virüsten koruma, casus yazılım önleyici ve izinsiz giriş algılama teknolojisi de dahil olmak üzere kablosuz bir bağlantı üzerinden verileri güvence altına alan aygıt ve yazılım seçiminde seçici olun. Uzak bir bağlantı üzerinden verilere erişirken çok dikkatli olun. BT uzmanları, güvenlik belirteçleri ve şifreleri olan iki faktörlü bir kimlik doğrulama sistemi kullanmanızı önerir.
Tatiller ve Tatiller Sırasında Uyum Sağlayın
Bir tatil, tatil ya da diğer uzun bir mola süresince formunuzu korumak için ne kadar küçük bir egzersize ihtiyacınız var?
Bekar Baba Olarak Yaşama Nasıl Uyum Sağlanır
Eğer eşinizin boşanması veya ölümünden dolayı artık tek bir babaysanız, bekarlığa geçişi en iyi şekilde nasıl yapacağınızı öğrenin.
Emekliliğe Uyum için 8 İpuçları
Birçok insan emekliliğin çok fazla duygu uyandırdığını keşfetmesine şaşırıyor. İşte emekliliğe sorunsuz bir şekilde uyum sağlamak için bazı stratejiler.