HIPAA Regler på en arbeidsplass

Helseforsikringsportabiliteten og ansvarlighetsloven er en føderal personvern- og sikkerhetslov som oppsto i 1996 for beskyttelse av helseinformasjon. HIPAA har til hensikt å forhindre deling og misbruk av beskyttet helseinformasjon og dermed sikre personvernets personvern. Helsepersonell, helseforsikringsselskaper, clearinghus og forretningsforbindelser, som advokater, er underlagt HIPAAs regler og standarder. Å kjenne inn og ut av HIPAA vil hjelpe din bedrift til å være kompatibel og fri for overtredelsesstraff.

Sikkerhet

Ifølge HIPAAs sikkerhetsregel gjelder det å sende, motta, dele og lagre helseinformasjon elektronisk. En av de store HIPAA-kravene er passordbeskyttelse. Enhver elektrisk enhet som brukes til å overføre, bytte eller lagre beskyttet helseinformasjon må være passordbeskyttet og holdes låst når den ikke er i bruk. Disse enhetene spenner fra stasjonære datamaskiner til bærbare datamaskiner til telefoner. I tillegg må det opprettes teknologiske sikkerhetsregler av selskapets informasjonstjenester for å gi ekstra sikkerhet, for eksempel brannmurer og krypteringskoder for sending og mottak av e-post. Kun tildelte brukere skal ha elektronisk tilgang til beskyttet helseinformasjon, og det er et HIPAA-brudd for å dele passordet ditt med noen andre.

Utgivelse av informasjon

HIPAA personvernregler bestemmer hvordan beskyttet helseinformasjon kan brukes, hvem har fullmakt til å få tilgang til den og kravene til å utlevere slik informasjon til andre. Senter for sykdomskontroll og forebygging forklarer at alt fra pasientens medisinske poster til fakturaerklæringer er beskyttet under HIPAA-personvernregler.

En ting å merke seg om HIPAA-personvernregelen er at pasienten alltid har lov til å få tilgang til postene hans på forespørsel. Pasienter har rett til å bestemme hvem som ellers kan ha lovlig tilgang til disse postene, som deres ektefelle, barn eller foreldre. En utgivelsesskjema må signeres og opprettholdes i pasientens rekord som lister hvem som har privilegier for å få tilgang til pasientens beskyttede helseinformasjon. Det er et HIPAA-brudd for å dele informasjonen med alle som ikke er på pasientens utgivelsesliste.

Kommunikasjon og avhending av poster

Som bedriftseier er det viktig å trene personalet om HIPAA personvernregler slik at firmaet ikke bryter med noen pasientrettigheter. Til å begynne med må ikke beskyttet helseinformasjon diskuteres blant kolleger i fellesområder. Dette inkluderer også å holde telefonsamtaler om pasienter i det offentlige.

Eventuell dokumentasjon som inneholder beskyttet informasjon må ikke kastes i vanlig papirkurv. I stedet, hvis du trenger å kaste disse dokumentene bort, må de plasseres i selskapets riveboks og strimles. Ikke la dokumentasjon med beskyttet helseinformasjon være uovervåket i fellesarealer på arbeidsplassen.