Kontrollera om din organisation är en " täckt enhet . " HIPAA definierar " de enheter som omfattas " av kategorierna : hälsa planer som ger täckning för sjukvård , vårdgivare som är betalda eller debiterade för hälso- och sjukvård , samt hälso- och sjukvård " clearinghus " som hjälper till att underlätta information mellan leverantörer och försäkringsbolag . Om din organisation uppfyller något av de " täckta enhet " kategorier , då måste du följa HIPAA lag .
2
Utbilda personalen om integritet kontra säkerhet . HIPAA s avdelning II , eller "administrativ förenkling , " erbjudanden delvis med åtgärder för att skydda säkerheten och sekretessen för patientens hälsoinformation . Sekretess åtgärder skydda " individuellt identifierbar information om hälsa " genom att bara släppa det under specifika krav . Säkerhetsåtgärder skydda elektronisk information hälsa , som elektroniska patientjournaler och e-post , mot obehörigt röjande och brott . Addera 3
Utse en HIPAA officer . HIPAA kräver att varje enhet som omfattas utse en " HIPAA Officer . " HIPAA officerare se till att anläggningen är i HIPAA efterlevnad genom att skapa , genomföra och upprätthålla riktlinjer och rutiner , utbildning av personal , samt samordna andra HIPAA efterlevnad .
4
recension HIPAA krav . HIPAA beskriver stränga krav som måste uppfyllas av " de enheter som omfattas . " För att möta kraven integritet , måste organisationer förstå när skyddad hälsoinformation kan frigöras och till vem . Dessutom måste organisationerna inrätta lanseringen av " minsta möjliga " avslöjande , vilket innebär endast den minsta mängd information som behövs kan frigöras . Av säkerhetsskäl måste organisationer se till att elektroniska patientuppgifterär säker bland annat genom lås på datorsalar , genomförande lösenord , identifikation och information kryptering .
5
Förstå HIPAA påföljder . Den DHHS Office of Civil Rights ansvarar för att genomdriva HIPAA regler och förordningar . HIPAA efterlevnad omfattar både civilrättsliga och straffrättsliga påföljder . Även OCR avsikter är inte att bestraffa organisationer som gör misstag , kommer sanktioner bedömas för avsiktlig noncompliance . Påföljder även monetära böter och /eller fängelsestraff , ibland så mycket som $ 25.000 och tio års fängelse för allvarliga kränkningar .
6
Bestäm om du vill ha en intern eller extern utvärdering . Kom ihåg , det DHHS har ingen officiell HIPAA certifiering , inte heller godkänna andra som officiella HIPAA certifieringsorganisationer. Men det finns fortfarande företag som specialiserat sig HIPAA krav . För en avgift , kommer dessa organisationer se över dina riktlinjer, rutiner och aktiviteter för att se till att du är i HIPAA efterlevnad . Hälso- och sjukvårdsorganisationersäker i sin egen förståelse av HIPAA kan utföra interna revisioner . Addera
Upphovsrätt © Hälsa och Sjukdom