HIPAA regler på en virksomheds arbejdsplads

Sundhedsforsikringsportabiliteten og ansvarlighedsloven er en føderal privatlivs- og sikkerhedslovgivning, der blev oprettet i 1996 for beskyttelse af sundhedsoplysninger. HIPAA har til hensigt at forhindre deling og misbrug af beskyttet sundhedsinformation og derved sikre patientens privatliv. Sundhedsplejeudbydere, sygesikringsselskaber, clearinghuse og forretningsforbindelser, såsom advokater, er underlagt HIPAAs regler og standarder. At kende HIPAA's ins og outs vil hjælpe din virksomhed med at forblive kompatibel og fri for overtrædelser.

Sikkerhed

Ifølge US Department of Health and Human Services vedrører HIPAAs sikkerhedsregel at sende, modtage, dele og opbevare sundhedsoplysninger elektronisk. Et af de store HIPAA krav er adgangskodebeskyttelse. Enhver elektrisk enhed, der bruges til at transmittere, bytte eller opbevare beskyttede sundhedsoplysninger, skal være beskyttet med adgangskode og holdes låst, når den ikke er i brug. Disse enheder spænder fra stationære computere til bærbare computere til telefoner. Derudover skal teknologiske sikkerhedsforanstaltninger etableres af virksomhedens informationstjenesteafdeling for at yde ekstra sikkerhed, f.eks. Firewalls og krypteringskoder til afsendelse og modtagelse af e-mails. Kun tildelte brugere skal have elektronisk adgang til beskyttede sundhedsoplysninger, og det er en HIPAA-overtrædelse at dele dit kodeord med andre.

Udgivelse af oplysninger

HIPAA-regler for beskyttelse af personlige oplysninger bestemmer, hvordan beskyttet sundhedsinformation kan bruges, hvem har beføjelse til at få adgang til det og kravene til at videregive sådanne oplysninger til andre. Center for sygdomsbekæmpelse og forebyggelse forklarer, at alt fra patientens lægejournaler til fakturaerklæringer er beskyttet under HIPAA-regler om privatlivets fred.

En ting at bemærke om HIPAA-princippet om privatlivets fred er, at patienten altid får adgang til hans optegnelser efter anmodning. Patienter har ret til at bestemme, hvem der ellers kan have lovlig adgang til disse optegnelser, såsom deres ægtefælle, børn eller forældre. En udgivelsesformular skal underskrives og vedligeholdes i patientens rekord, der angiver hvem der har privilegier til at få adgang til patientens beskyttede sundhedsoplysninger. Det er en HIPAA overtrædelse at dele oplysningerne med alle, der ikke er på patientens udgivelsesliste.

Kommunikation og bortskaffelse af optegnelser

Som virksomhedsejer er det vigtigt at uddanne medarbejdere om HIPAA's privatlivsregler, så din virksomhed ikke krænker nogen patientrettigheder. Til at begynde med må beskyttede sundhedsoplysninger ikke diskuteres blandt kolleger i de offentlige områder. Dette omfatter også at holde telefonsamtaler om patienter i offentligheden også.

Eventuel dokumentation, der indeholder beskyttede oplysninger, må ikke kasseres i det almindelige papirkurven. I stedet skal du, hvis du har brug for at smide disse dokumenter væk, placeres i firmaets strimler og makuleres. Forlad aldrig dokumentation med beskyttet sundhedsinformation uden tilsyn i fælles områder på arbejdspladsen.