HIPAA PHI Policy & Procedures

Kongressen vedtog loven om sundhedsforsikringstransport og ansvarlighed, ellers kendt som HIPAA, i 1996. Loven tillader amerikanere at overføre og fortsætte sygeforsikringsdækning i tilfælde af tab af arbejdspladser eller forandring, og kræver, at sundhedstjenesteudbydere giver patienterne skriftlige meddelelser af hvordan deres personlige sundhedsoplysninger vil blive brugt eller afsløret. Enhver virksomhed, der håndterer beskyttet sundhedsinformation for medarbejdere, skal overholde HIPAA's retningslinjer for beskyttelse af personlige oplysninger. "Beskyttet sundhedsinformation" eller PHI henviser til alle individuelt identificerbare sundhedsoplysninger, der er omfattet af HIPAA's Privacy Rule.

Privacy-reglen

Privacy Rule er designet til at gøre personer opmærksomme på privatlivsproblemer og bekymringer relateret til deres PHI. Det giver dem mulighed for at advare sundhedsplaner og sundhedsplejersker til potentielle krænkelser af reglen og udøve deres rettigheder, hvor det er nødvendigt. Fortrolighedsreglen fastslår, at sundhedsplaner og sundhedsudbydere skal udvikle og distribuere meddelelser til patienter, der klart forklarer, hvordan de bruger eller afslører patientens PHI, og hvad patientens rettigheder er under reglen.

PHI Politikker

I henhold til HIPAA-loven klassificerer Privacy Rule alle virksomheder, der overfører eller modtager patienters PHI som "dækkede enheder". Disse forretningsenheder skal have dokumenteret privatlivspolitikker og -procedurer og de nødvendige uddannelser til at supplere dem. En privatperson embedsmand bør udpeges til at oprette og håndhæve privatlivspolitikker og håndtere relaterede klager for virksomheden. Mitigating risici, vogter mod gengældelse eller ophævelse af eventuelle rettigheder til beskyttelse af personlige oplysninger og beskyttelse af PHI er alle politikker, der er beskrevet i Privacy Rule. Hvis en lille virksomhed samler PHI til at forelægge en sundhedsplanudbyder på medarbejderens vegne, skal den gøre det på en PHI-klage måde, da det betragtes som en dækket enhed.

PHI-procedurer

Virksomheder skal træffe alle passende foranstaltninger for at sikre fortroligheden af ​​fortrolige oplysninger ved at begrænse adgangen til medarbejderfiler til autoriseret personale. Hvor det er muligt, bør de dækkede enheder stræbe efter at bruge kun de mindste patientoplysninger om sundhedsoplysninger, der kræves hos tredjeparter. Enhver omfattet enhed, der outsourcer analysen, behandlingen eller håndteringen af ​​PHI til en tredjepart, der betegnes som en forretningsforbindelse under Privacy Rule, skal sikre, at de har en overenskomstmæssig kontrakt på plads hos sælgeren.

Overvejelser

Overdækkede enheder skal sikre, at de følger HIPAAs PHI-politikker og -procedurer i overensstemmelse med retningslinjerne i Privacy Rule eller i forbindelse med den enkeltes eller dennes personlige repræsentants ønsker som udtrykt skriftligt. Personer kan være opmærksomme på potentielle misbrug af deres PHI ved hjælp af sundhedsplaner, sundhedsplejeudbydere, arbejdsgivere og forretningsforbindelser ved omhyggeligt at gennemgå alle oplysninger om privatlivets fred. Klager overtrædelser skal indleveres til Kontoret for Borgerlige Rettigheder via post, fax eller email inden for 180 dage efter den påståede overtrædelse.

Populære Indlæg