Tillsammans med denna lagstiftning kom kod ställda krav . Enligt Centers for Medicare och Medicaid Services HIPAA Information serien , " Code -apparater är de koder som används för att identifiera specifik diagnos och kliniska rutiner på fordringar och möter former . " Dessa koduppsättningar varierar från vårdgivare , typ av produkter och medicinsk miljö inblandade . Se referenser nedan för specifika detaljer om kod ställda krav .
Verkställighet
makt verkställighet vilar i händerna på OCR med hjälp från det amerikanska justitiedepartementet .
Det amerikanska Department of Health och Human Services ( HHS ) är ansvarig för att verkställa HIPAA Privacy regel och HIPAA Security regel genom sitt kontor för medborgerliga rättigheter ( OCR ) . Den HIPAA Privacy regel skyddar all personlig hälsoinformation . Den HIPAA Security Regel satt standarder för elektronisk överföring av information som skyddas av HIPAA .
Enligt HHS Office of Civil Rights , " De korrigerande åtgärder som erhålls genom OCR från enheter som omfattas har resulterat i systemisk förändring som har förbättrat integritetsskydd av hälsoinformation för alla individer de tjänar . "
Klagomål av HIPAA kränkning måste lämnas in inom 180 dagar efter händelsen . OCR undersöker för att avgöra om en sekretess -eller säkerhetsregel kan ha kränkts och om ett eventuellt brott kan ha begåtts . Eventuella kriminella brott hänvisas till justitiedepartementet för gemensam utredning och upplösning .
Revideringar
Patient elektroniska journaler måste vara säkert inlåst .
Efter HIPAA genomfördes år 2003 , några klagade över bristen på efterlevnad . Så , i februari 2009 , var större revideringar antogs den amerikanska Återvinning och Reinvestment Act från 2009 ( Public Law 111-5 ) . Bekant mer gemensam som den Stimulus lagen , kallade det för striktare tillämpning och styvare straff för bryter mot HIPAA integritet och säkerhetsregler.
Ansökan
När räkningen når patientens brevlåda , har det passerat genom flera händer .
Tre enheter som uppenbarligen omfattas av HIPAA regler : praktiker, gruppsjukvårdsplaneroch sjukvårds clearinghus som omvandlar sjukvårds transaktioner från ett format till ett annat . Vad som är mindre klart är vilka företag som interagerar med dessa tre grupper är också omfattas av HIPAA regler . Om andra företag kommer i kontakt med privata vård- information från dessa tre källor , kan de också bli föremål för HIPAA regler . Normalt skulle dessa människor som är inblandade i någon form av medicinsk fakturering . Addera
Hälsa och Sjukdom © https://www.sjukdom.online