Hvordan påvirker HIPAA-lovene driften av menneskelige tjenesteorganisasjoner?

HMS-loven om helseforsikring og ansvarlighet fra 1996 krevde USAs departement for helse og menneskelige tjenester å utstede regler som beskytter personvernet for medisinsk informasjon. HIPAA personvernreglene utstedt av HHS dekker en rekke typer selskaper og kan påvirke menneskelige tjenester organisasjoner i deres kapasitet som helsepersonell, forretningsforbindelser eller arbeidsgivere.

Personvernregelen

HIPAA-personvernregelen forbyder ethvert enhet som omfattes av regelen, fra å dele personlig medisinsk informasjon uten å fjerne alle detaljer som kan brukes til å identifisere den aktuelle personen. For eksempel vil et legekontor som legger pasientens navn og medisinsk historie opp på nettstedet, være i strid med regelen. Dekkede enheter inkluderer enhver organisasjon eller person som deler medisinsk informasjon elektronisk for formål som tillatelse til ytelser eller medisinske henvisninger. Dette kan omfatte helseforsikringsplaner, helsepersonell, for eksempel leger og tannleger, og selskaper som behandler eller på annen måte håndterer medisinsk informasjon, for eksempel faktureringsselskaper. Organisasjoner for menneskelige tjenester kan dekkes under alle disse kategoriene.

Helsevesen

Organisasjoner for menneskelige tjenester gir ofte helsevesen i noen form. For eksempel kan et selskap som tilbyr tjenester til de hjemløse, ha rådgivende medarbeidere til å tilby mental helse til sine kunder eller en innkjent medisinsk eller tannklinikk. En direkte omsorgsgruppen hjemmeutbyder kan gi noen medisinske tjenester til sine live-in klienter. Menneskelige tjenester som omfattes av HIPAA, må trene alle ansatte for å beskytte klientens personvern. For eksempel er ansatte i et gruppesenter ikke lov til å diskutere klienter de jobber med med navn eller andre identifiserende funksjoner.

Associate Status

HIPAA personvernregelen gjelder for forretningsforbindelser til dekket enheter samt til enhetene selv når næringsdrivende håndterer medisinsk informasjon for den dekkede enheten. For eksempel kan en advokat eller en regnskapsfører kanskje se på en human serviceorganisasjons klientfiler i løpet av sine oppgaver. I denne situasjonen er den dekkede enheten ansvarlig for å sikre at forretningsforbindelsen opprettholder personvernregelen. En organisasjon for menneskelige tjenester som ikke direkte tilbyr medisinske tjenester, kan også betraktes som en forretningsforetak for en dekket enhet. For eksempel kan ansatte i et hjemløst ly kommunisere med dekket enheter, som sykehus, om kundens medisinske tilstand.

Helseplaner

Personaleorganisasjoner som tilbyr sykeforsikringsplaner til sine ansatte, kan også dekkes av HIPAA-personvernregelen hvis de har 50 ansatte eller mer. For eksempel må et gruppeselskaps HR-ansatte beskytte den private medisinske informasjonen til alle gruppens hjemmeansatte. Ifølge US Department of Health and Human Services sammendrag av personvernregelen, er arbeidsgivere med færre enn 50 ansatte ikke dekket hvis de er eneste administrator for egen egen helseplan. Institutt for helse og menneskelige tjenester gir detaljerte retningslinjer for å avgjøre om en organisasjon er en dekket enhet.

Populære Innlegg