hvad er HIPAA, og hvad regulerer det?
med hensyn til IT betyder HIPAA-overholdelse overholdelse af afsnit II.det er også kendt som ‘administrativ forenkling’ bestemmelser og inkluderer at følge HIPAA-overholdelseskravene ovenfor:
- National Provider Identifier Standard: kræver, at hver enkelt sundhedsenhed, som arbejdsgivere, enkeltpersoner, sundhedsudbydere og sundhedsplaner, skal have en unik 10 – cifret udbyderidentifikationskode-deres NPI (National Provider Identifier).transaktioner og kode sætter standarder: kræver, at organisationer følger en standardmekanisme for EDI (electronic data interchange), når de behandler eller indsender forsikringskrav.HIPAA Privacy Rule: fastlægger nationale standarder, der beskytter patienters sundhedsoplysninger og sørger for, at enhver individuelt identificerbar information er sikker.HIPAA sikkerhedsregel: sætter standarder for patienters datasikkerhed.HIPAA Håndhævelsesregel: fastlægger retningslinjerne for undersøgelse af overtrædelser af HIPAA.
i år 2013 indførte HHS HIPAA Omnbius-reglen for at implementere et par ændringer til den tidligere version i overensstemmelse med visse retningslinjer, som blev sat i 2009 af HITECH-loven. Det vedrører for det meste ansvaret for forretningsforbindelser for de enheder, der er omfattet. Denne regel ændrer også sanktionerne for overtrædelser af HIPAA-overholdelse og øger dem til maksimalt $1,5 millioner pr.
HIPAA-overtrædelser kan være meget dyre for en sundhedsorganisation. Først og fremmest kræver reglen om anmeldelse af brud, der er fastsat i omnibus, at de enheder, der er omfattet, samt enhver af deres forretningsforbindelser underretter patienter om, at de følger et databrud. Ud over disse omkostninger kan organisationerne støde på bøder, efter at revisionerne er udført af Office of Civil Rights (OCR). Udbydere kan endda blive udsat for kriminelle anklager for overtrædelse af sådanne regler.
organisationer er i stand til at sænke risikoen for lovgivningsmæssig handling ved at øve sig i træningsprogrammer til HIPAA-overholdelse. OCR tilbyder i alt seks programmer, der sigter mod at uddanne medarbejderne om sikkerheds-og privatlivsreglerne. Mange andre træningsgrupper og konsulentfirmaer tilbyder også programmer. Udbydere kan endda oprette deres egne programmer, der omfatter andre områder såsom de nuværende HIPAA-politikker, HITECH Act og styringsprocesser fra mobile enheder og andre visse gældende retningslinjer.
der er ikke noget officielt certificeringsprogram for HIPAA-overholdelse, men mange uddannelsesfirmaer tilbyder legitimationsoplysninger, der angiver forståelsen af retningslinjer og regler, som loven specificerer.