De effecten van HIPAA op Organisaties

The Heath Insurance Portability en Accountability Act van 1996 ( HIPAA ) omschrijft de wettelijke vereisten voor de bescherming van persoonlijke medische gegevens . HIPAA invloed op organisaties met behulp van elektronische opslag en overdracht van medische dossiers van individuen . De soorten organisaties die moeten voldoen aan de HIPAA onder zorgverleners , verzekeraars , gezondheid plannen , gezondheidszorg clearingkantoren en de relaties van deze organisaties . Sommige werkgevers moeten ook voldoen aan de HIPAA vereisten . Patient Information Security en Access
HIPAA vereist rolgebaseerde toegang tot beschermde patiëntinformatie .

Ziekenhuizen en andere zorgaanbieders moet de privacy van " individueel identificeerbare gezondheidsinformatie , " hetzij op papier , mondeling of in elektronische vorm verstrekt te beschermen. Organisaties moeten beleidsregels opgesteld om rolgebaseerde toegang tot persoonlijke medische gegevens definiëren voor de toepassing van de behandeling , betaling of bedrijfsresultaten. Alleen medewerkers met een behoefte aan specifieke informatie te kennen kan de toegang tot elektronische patiëntendossiers krijgen .
Public Interest and Benefit Activiteiten
HIPAA laat de openbaarmaking van beschermde gezondheidsinformatie voor teruggeroepen medische hulpmiddelen .

Organisaties moeten zich vertrouwd maken met de aangewezen nationale prioriteiten die de release van beschermde gezondheidsinformatie zonder toestemming van de patiënt of zijn vertegenwoordiger toestaan ​​. HIPAA identificeert 12 " openbaar nut wordt gebruikt , " die elk beperkingen en voorwaarden die bestemd zijn om openbaar belang evenwicht te brengen met de persoonlijke levenssfeer . Sommige van de toegestane onthullingen opgesomd als openbaar nut wordt gebruikt onder andere rappels van de FDA goedgekeurde medische hulpmiddelen , de bescherming van slachtoffers van huiselijk geweld , misbruik en verwaarlozing , gevallen van vermoedelijke criminele activiteiten en de reacties op gerechtelijke bevelen .

Werkgevers
Werkgevers met een eigen verpleegkundige moet voldoen aan de HIPAA vereisten .

Werkgevers kunnen beschermde gezondheidsinformatie over on-the -job letsel van een werknemer ontvangen. Indien een werkgever een eigen gezondheid werknemer verpleegster , biedt een medewerker wellness-programma of heeft een eigen verzekering verzekering plan , moet de werkgever dezelfde bescherming van privacy en veiligheid voor persoonlijke medische gegevens te verstrekken als voor records in ziekenhuizen en kantoren arts .
Lopende opleiding
Organisaties moeten bieden HIPAA opleiding voor het desbetreffende personeel .

Werkgevers onder HIPAA moeten nieuwe medewerkers trainen en verzorgen van opleidingen op HIPAA updates wanneer geïmplementeerd. Werkgevers moeten ook zorgen voor opleiding in de nasleep van een HIPAA overtredingen.
Organisaties die flexibele uitgaven Accounts
Werkgevers bieden flexibele uitgaven Accounts HIPAA - compliant plan voor beheerders moet hebben.

Als een werkgever biedt een flexibele uitgaven account ( FSA ) , die het mogelijk maakt werknemers opzij voor belastingen dollars voor out-of - pocket medische kosten , moet de werkgever ervoor zorgen dat de beheerder van de FSA voldoet aan HIPAA compliance-richtlijnen . Werkgevers kunnen ook nodig een HIPAA - compliant " zakenpartner " overeenkomst met de beheerder FSA .
Schriftelijke procedure voor Klacht Onderzoek
Een schriftelijke procedure vergemakkelijkt een grondige herziening van een HIPAA klacht.

Organisaties moeten een schriftelijk plan voor het onderzoeken van HIPAA klachten. HIPAA regels zijn niet van een schriftelijke procedure mandaat ; echter , kunnen organisaties hun schriftelijke plannen te gebruiken als onderdeel van hun documentatie over maatregelen die zijn genomen om klachten te onderzoeken , saneren en op te lossen . De onderzoeksinstantie documentatie kan ook herhaling van problematische processen te voorkomen . HIPAA kan 30 dagen voor organisaties verlenen aan een onbedoelde HIPAA overtreding corrigeren .
Boetes
Een opzettelijke HIPAA overtreding kan leiden tot een boete.

Organisaties die niet voldoen aan de HIPAA mandaten aan de privacy en veiligheid van beschermde gezondheidsinformatie te beschermen kunnen boetes van $ 100 tot $ 50.000 of meer per overtreding . Het Bureau voor Burgerrechten de organisatie van niet-naleving van HIPAA eisen moeten melden , en de organisatie mogelijkheden om bewijs dat de straf zou kunnen verminderen verschaffen ontvangen.