Come proteggere HIPAA Privacy

HIPAA , o la Health Insurance Portability e Accountability Act , è stato firmato in legge nel 1996, è cambiato il modo di informazione sanitaria è gestito , creato standard per sinistri elettronici , identificatori nazionali attuate , e assicurato la sicurezza e la privacy dei . informazioni sul paziente . Privacy Regola di HIPAA prevede protezioni federali per informazioni sanitarie personali in possesso di "entità coperto" e " dà ai pazienti una serie di diritti rispetto a quelle informazioni . " La Regola Privacy stabilisce come informazioni sanitarie protette ( PHI ) deve essere maneggiato compreso chi può visualizzare le informazioni del paziente , quando è richiesta l'autorizzazione per il rilascio , e l'attuazione di politiche per la divulgazione di informazioni . Cose che ti serviranno
Informazioni dei pazienti
linee guida HIPAA

Mostra Altre istruzioni
Protezione delle informazioni paziente sotto HIPAA
1

Crea autorizzazioni che chiaramente danno sanitario permesso fornitore di divulgare informazioni sanitarie protette per il trattamento, il pagamento , operazioni commerciali e altri motivi, come il marketing e la ricerca .
2

Assicurarsi che i colleghi di lavoro che non sono coperti enti hanno firmato i contratti e le versioni appropriate . Il Dipartimento di Salute e Servizi Umani ( DHHS ) definisce il socio in affari come "una persona fisica o giuridica che svolge determinate funzioni o attività che implicano l'uso o la divulgazione di informazioni sanitarie protette per conto di , o fornisce servizi a un soggetto coperto. "

3

attuare politiche di rilascio per una corretta divulgazione delle informazioni . Creare politiche e procedure che seguono le linee guida appropriate autorizzazione. Ad esempio , Privacy Regola di HIPAA stabilisce che il rilascio di note di psicoterapia e PHI Liberatoria per il marketing richiede un'autorizzazione speciale .
4

Comprendere informazioni richieste . HIPAA richiede il rilascio di PHI per i pazienti che vogliono rivedere le proprie informazioni mediche e al DHHS momento di rivedere i record nel corso di una indagine di conformità .
5

Capire informativa consentite senza autorizzazione . HIPAA permette di sei circostanze del PHI divulgazione senza autorizzazione: per le proprie informazioni di un paziente , quando è "accessorio" ( o accidentalmente rilasciato) , per il TPO (trattamento , di pagamento , operazioni ) , per l'inclusione in un elenco di pazienti , per la salute pubblica e la ricerca .
6

limitare la divulgazione delle informazioni del paziente alla " minimo necessario . " Questo significa solo le informazioni necessarie per completare la richiesta deve essere fornita . Il requisito minimo necessario afferma che " le informazioni sanitarie protette non devono essere utilizzate o divulgate quando non è necessario per soddisfare un particolare scopo o svolgere una funzione ".
7

De - identificare informazione sanitaria rilasciata per scopi di ricerca e di marketing . Rimuovere il nome, indirizzo , numero di previdenza sociale , numero di telefono, ecc, in modo che un paziente non può essere identificato dalle informazioni rilasciate.
8

Fornire adeguata formazione del personale . Ogni paziente deve essere dotato di un "Avviso di Informazioni confidenziali " ( NOPP ) quando viene trattata da un fornitore di assistenza sanitaria . Un avviso di ricevimento firmato deve essere ottenuto dal paziente e mantenuto nella loro cartella clinica .