Sjukhus och andra vårdgivare ska skydda sekretessen för " individuellt identifierbar information hälsa , " vare sig på papper , kommuniceras muntligt eller i elektronisk form . Organisationer måste ha en policy för att definiera rollbaserad tillgång till personlig hälsoinformation i samband med behandling , betalning eller operationer . Endast personal med ett behov av att veta specifik information kan få tillgång till elektroniska patientjournaler .
Public Interest och Benefit Aktiviteter
HIPAA tillåter utlämnande av skyddade hälsouppgifter om återkallade medicintekniska produkter .
Organisationer måste bekanta sig med utsedda nationella prioriteringar som möjliggör frisläppandet av skyddade hälsouppgifter utan samtycke från patienten eller dennes företrädare . HIPAA identifierar 12 " allmännyttiga ändamål ", som alla har begränsningar och villkor som är avsedda att balansera allmänintressetmed personlig integritet . Några av de tillåtna upplysningar som räknas som allmännyttiga ändamål inkluderar återkallelser av FDA - godkända medicintekniska produkter , skydd av offer för våld i hemmet , övergrepp och vanvård , ärenden som rör misstänkt brottslig verksamhet och svar på domstolsbeslut . Addera
Arbetsgivar
Arbetsgivare med en sjuksköterska på plats måste uppfylla HIPAA krav .
Arbetsgivare kan få skyddad hälsoinformation om en anställds på arbetsplatsen skador . Om en arbetsgivare ger en på plats anställd hälsovårdare , erbjuder en anställd wellness -program eller har en själv försäkrade försäkring , skall arbetsgivaren ge samma skydd för integritet och säkerhet för personliga hälsojournal som för poster i sjukhus och läkarekontor . Addera fortbildning
organisationer måste ge HIPAA utbildning för berörd personal .
Arbetsgivare omfattas HIPAA måste utbilda nyanställda och ge utbildning om HIPAA uppdateringar när de genomförs . Arbetsgivarna måste också ge träning i efterdyningarna av eventuella HIPAA kränkningar .
Organisationer erbjuda flexibla utgifter konton
Arbetsgivare som erbjuder flexibla utgifter konton måste ha HIPAA - kompatibel planen administratörer . p Om en arbetsgivare erbjuder en flexibel Spending konto ( FSA ) , vilket gör det möjligt för anställda att avsätta före skatt dollar för out-of - pocket kostnader för läkarvård , skall arbetsgivaren se till att administratören av Finansinspektionen uppfyller HIPAA riktlinjer efterlevnad . Arbetsgivare kan också behöva en HIPAA - kompatibel " affärsförbindelser " avtal med FSA administratören .
Skriftligt förfarande för klagomål Utredning
Ett skriftligt förfarande underlättar en grundlig genomgång av en HIPAA klagomål .
Organisationer bör ha en skriftlig plan för att undersöka HIPAA klagomål . HIPAA regler inte föreskriver ett skriftligt förfarande , Men , kan organisationer använder sina skriftliga planer som en del av dokumentation om åtgärder som vidtagits för att utreda , åtgärda och lösa klagomål . Utrednings dokumentation kan också förebygga återfall av problematiska processer . HIPAA kan bevilja 30 dagar för organisationer att korrigera en oavsiktlig HIPAA överträdelse.
Böter
En avsiktlig HIPAA kränkning kan leda till böter .
Organisationer som inte uppfyller kraven i HIPAA mandat att skydda integriteten och säkerheten för skyddad hälsoinformation kan möta böter från $ 100 till $ 50.000 eller mer per kränkning . Byrån för medborgerliga rättigheter måste underrätta organisationen av underlåtenhet att följa HIPAA krav , och organisationen kommer att få möjlighet att ge bevis som skulle kunna sänka straffet . Addera
Upphovsrätt © Hälsa och Sjukdom