HIPAA Law Checkliste for Human Service Organisationer

Sundhedsforsikringsportabilitets- og ansvarlighedsloven er designet til at forbedre sundhedsvæsenets effektivitet og effektivitet ved at vedtage nationale standarder for elektroniske transaktioner og føderale beskyttelsesforanstaltninger for personligt identificerbare sundhedsoplysninger. Loven gælder for alle enheder, der håndterer privat sundhedsinformation, herunder menneskerettighedsorganisationer, der er involveret i at forbedre serviceydelser til gavn for offentligheden. Flere nøgleområder bør indgå i en virksomheds checkliste.

Personaleuddannelse

Loven kræver, at alle enheder, der håndterer privat sundhedsinformation, trækker deres personale i behørigt hensyn til at håndtere dem. Sørg for, at medarbejderne får tilstrækkelige sikkerhedsuddannelser, og at de løbende opdaterer deres viden gennem løbende læringsseminarer. Sundhedsministeriet plejer at interviewe nøglemedarbejdere i organisationen som CEO, HIPAA compliance officer, system sikkerhedsofficer og andre medarbejdere til at afgøre, om de har haft uddannelse i at beskytte patientdata, sikre overførsel af sundhedsoplysninger, samtykke at offentliggøre og andre HIPAA bestemmelser.

Politisk dokumentation

En HIPAA lov checkliste skal også indeholde ordentlig politisk dokumentation i overensstemmelse med lovens krav. Personaleorganisationer, der dispenserer sundhedsvæsenet, skal regelmæssigt revidere og opdatere deres forretningsforbindelser for at sikre, at andre institutioner, de håndterer, overholder HIPAA, og at de rapporterer tilbage til dem om eventuelle brud på privatlivets fred. HIPAA bemyndiger organisationer til at udvikle og opretholde høje standarder i deres vurdering af risiko og anmeldelse af brud på privat patientinformation. HIPAA kræver også, at organisationens politiske dokumentation dækker spørgsmål som mediekontrol, meddelelse om privatlivspraksis, procedurehåndbøger og brug og offentliggørelse af private sundhedsoplysninger.

Systemopdateringer

HIPAA bemyndiger, at sundhedssektoren anvender standardformater til elektroniske krav og relaterede transaktioner, som kræver en systemopdatering til den nyeste softwareversion, der kan understøtte detaljer som den fysiske adresseplacering for en patient. Selvom et stort antal sundhedsplaner, udbydere, serviceorganisationer og clearinghuse allerede bruger elektroniske transaktionsformater til at indgive deres krav, erstatter HIPAA disse systemer med en standardversion 5010 og D.0 for at lette forbedret rapportering af kliniske data og apotekskrav. For at sikre overholdelse af de nye standarder er det derfor tilrådeligt for din HSO at købe det nye standardiserede software system.

Sikkerhedskontrol

Sikkerhedskontrol skal indgå i en omfattende HIPAA checkliste. For at sikre, at din organisations sikkerhedskontrol er tilstrækkelig, gennemføre systemkontrol og udarbejde eventuelle udestående problemer eller mangler, du måtte opdage, med henblik på at nå de standarder, der er fastsat i HIPAA. I tilfælde af at der er en revision, vil HHS-revisorer gerne se, om sikkerhedskontrollen er på plads, og systemingeniør eller anden relevant officer skal normalt demonstrere, hvordan det virker.