Gli effetti della HIPAA sulle organizzazioni

The Heath Insurance Portability e Accountability Act del 1996 ( HIPAA ) enuncia i requisiti legali per la tutela delle informazioni sanitarie personali . HIPAA colpisce organizzazioni utilizzando l'archiviazione e la trasmissione elettronica delle cartelle cliniche individuali. I tipi di organizzazioni che devono rispettare HIPAA includono operatori sanitari , assicuratori , piani sanitari , stanze di compensazione sanitarie ed i colleghi di lavoro di queste organizzazioni . Alcuni datori di lavoro devono anche rispettare i requisiti HIPAA . Patient Information Security e Access
HIPAA richiede un accesso basato sui ruoli per informazioni sui pazienti protette .

ospedali e altri operatori sanitari devono proteggere la riservatezza di " informazioni identificabili singolarmente salute", sia su carta , comunicata oralmente o in forma elettronica . Le organizzazioni devono mettere in atto politiche per definire un accesso basato sui ruoli per informazioni sanitarie personali per le finalità del trattamento , pagamento o operazioni. Solo i membri del personale con la necessità di conoscere informazioni specifiche possono accedere alle cartelle cliniche elettroniche .
Interesse pubblico e di utilità Attività
HIPAA permette la divulgazione di informazioni sanitarie protette per i dispositivi medici richiamati .

Organizzazioni stessi devono familiarizzare con le priorità nazionali designati che consentono il rilascio di informazioni sanitarie protette senza il consenso del paziente o del suo rappresentante . HIPAA individua 12 "scopi di interesse pubblico ", ognuno dei quali ha limitazioni e le condizioni previste per bilanciare l'interesse pubblico con la privacy personale. Alcune delle informazioni ammissibili elencati come scopi di interesse pubblico includono richiami di dispositivi medici approvati dalla FDA , la protezione delle vittime di violenza domestica , abuso e abbandono , casi di sospetta attività criminale e le risposte alle ordinanze del tribunale .


I datori di lavoro
datori di lavoro con un infermiere sul posto devono essere conformi ai requisiti HIPAA .

datori di lavoro può ricevere informazioni sanitarie protette su infortunio di un dipendente sul posto di lavoro . Se un datore di lavoro fornisce un infermiere in loco salute dei dipendenti , offre un programma di benessere dei dipendenti o ha un piano di assicurazione auto-assicurato , il datore di lavoro deve fornire le stesse protezioni di privacy e sicurezza per i documenti sanitari personali per i record in ospedali e studi medici .
formazione continua
organizzazioni devono fornire HIPAA formazione per i dipendenti del caso .

I datori di lavoro soggetti a HIPAA deve formare i nuovi assunti e fornire una formazione sugli aggiornamenti HIPAA quando viene implementato . I datori di lavoro devono inoltre fornire una formazione a seguito di eventuali violazioni HIPAA .

Organizzazioni che offrono conti di spesa flessibili
datori di lavoro che offrono conti di spesa flessibili devono avere gli amministratori del piano HIPAA - compliant .

Se un datore di lavoro offre un conto di spesa flessibile ( FSA ) , che consente ai dipendenti di mettere da parte dollari al lordo delle imposte per le spese mediche out-of - pocket , il datore di lavoro deve assicurare che l'amministratore della FSA è conforme alle direttive di conformità HIPAA . I datori di lavoro possono anche bisogno di un " socio in affari " accordo HIPAA -compliant con l'amministratore FSA .
Procedura scritta per Reclamo Investigation
Una procedura scritta facilita una profonda revisione di una denuncia HIPAA .

organizzazioni dovrebbero avere un piano scritto per indagare sulle denunce HIPAA . Norme HIPAA non impongano una procedura scritta ; Tuttavia , le organizzazioni possono utilizzare i loro piani scritte come parte della loro documentazione sulle azioni adottate per indagare , porre rimedio e risolvere i reclami . La documentazione investigativo può anche prevenire il ripetersi di processi problematici . HIPAA può concedere 30 giorni per le organizzazioni per correggere un HIPAA infrazione intenzionale .

Ammende
Una violazione HIPAA intenzionale può comportare una multa .

organizzazioni che non riescono a rispettare i mandati HIPAA per proteggere la privacy e la sicurezza delle informazioni sanitarie protette , rischiano una multa da $ 100 a $ 50.000 o più per ogni violazione . L'Ufficio per i diritti civili deve notificare l'organizzazione di mancato rispetto dei requisiti HIPAA , e l'organizzazione riceverà opportunità di fornire la prova che potrebbe ridurre la sanzione .