mitä HIPAA on ja mitä se säätelee?
sen osalta HIPAA-vaatimustenmukaisuus tarkoittaa II osaston noudattamista. sitä kutsutaan myös hallinnollisen yksinkertaistamisen säännöksiksi, ja se sisältää edellä mainittujen HIPAA – vaatimustenmukaisuusvaatimusten noudattamisen:
- National Provider Identifier Standard: edellyttää, että jokaisella terveydenhuollon yksiköllä, kuten työnantajilla, yksityishenkilöillä, terveydenhuollon tarjoajilla ja terveyssuunnitelmilla, on oltava yksilöllinen 10-numeroinen palveluntarjoajan tunnistekoodi-heidän NPI (National Provider Identifier).
- Transactions and Code set Standards: Requires organizations to follow a standard mechanism for Edi (electronic data interchange), when processing or submissions.
- HIPAA Privacy Rule: vahvistetaan kansalliset standardit, jotka suojaavat potilaiden terveystietoja ja varmistavat, että kaikki yksilöidyt tiedot ovat turvallisia.
- HIPAA Tietoturvasääntö: asettaa standardit potilaiden tietoturvalle.
- HIPAA: n Täytäntöönpanosääntö: vahvistetaan ohjeet HIPAA: n rikkomusten tutkimiseksi.
vuonna 2013 HHS otti käyttöön HIPAA Omnbius-säännön toteuttaakseen muutamia muutoksia aiempaan versioon tiettyjen HiTech-lailla vuonna 2009 säädettyjen ohjeiden mukaisesti. Se koskee lähinnä vakuutuksen piiriin kuuluvien yhteisöjen liikekumppaneiden vastuuta. Tämä sääntö muuttaa myös rangaistuksia rikkomuksista HIPAA compliance, korottaa niitä enintään $1.5 miljoonaa per tapaus.
HIPAA-loukkaukset voivat tulla hyvin kalliiksi terveydenhuollon organisaatiolle. Ensinnäkin Omnibus-järjestelmään asetettu Rikkomusilmoitussääntö edellyttää, että sen piiriin kuuluvat tahot sekä niiden liikekumppanit ilmoittavat potilaille, että he seuraavat tietomurtoa. Näiden kustannusten lisäksi järjestöt voivat joutua maksamaan sakkoja sen jälkeen, kun kansalaisoikeuksien virasto (Office of Civil Rights, OCR) on suorittanut tarkastukset. Palveluntarjoajat voivat jopa saada rikossyytteen tällaisten sääntöjen rikkomisesta.
organisaatiot pystyvät pienentämään sääntelytoimien riskiä toteuttamalla HIPAA-vaatimustenmukaisuuden koulutusohjelmia. OCR tarjoaa yhteensä kuusi ohjelmaa, joiden tarkoituksena on kouluttaa työntekijöitä turvallisuus-ja yksityisyyssäännöistä. Myös monet muut koulutusryhmät ja konsultit tarjoavat ohjelmia. Palveluntarjoajat voivat jopa luoda omia ohjelmiaan, jotka kattavat muut alueet, kuten nykyiset HIPAA-käytännöt, HiTech-lain ja mobiililaitteiden hallintaprosessit sekä muut tietyt sovellettavat ohjeet.
HIPAA-vaatimustenmukaisuudelle ei ole virallista sertifiointiohjelmaa, mutta monet koulutusyritykset tarjoavat valtakirjoja, jotka osoittavat laissa määriteltyjen ohjeiden ja määräysten ymmärtämisen.