mi a HIPAA és mit szabályoz?
annak tekintetében, hogy EZ, HIPAA megfelelés azt jelenti, bár a Cím II. Az is ismert, mint Adminisztrációs Egyszerűsítés’ rendelkezések, valamint tartalmazza a következő a HIPAA megfelelőségi követelmények felett:
- a Nemzeti-Szolgáltató Azonosító Standard: Megköveteli, hogy minden egyes egészségügyi szervezet, mint munkáltatók, egyének, egészségügyi szolgáltatók, valamint az egészségügyi terv, kell egy egyedi 10 jegyű szolgáltató azonosító kód – az NPI (Nemzeti Szolgáltató Azonosító).
- tranzakciók és Kódex szabványokat határoz meg: a szervezeteknek az EDI (elektronikus adatcsere) standard mechanizmusát kell követniük a biztosítási igények feldolgozása vagy benyújtása során.
- HIPAA adatvédelmi szabály: olyan nemzeti szabványokat állapít meg, amelyek védik a betegek egészségügyi adatait, és biztosítják, hogy minden egyedileg azonosítható információ biztonságos legyen.
- HIPAA biztonsági szabály: szabványokat állít fel a betegek adatbiztonságára vonatkozóan.
- HIPAA végrehajtási szabály: meghatározza a HIPAA megsértésének kivizsgálására vonatkozó iránymutatásokat.
2013 – ban a HHS bevezette a HIPAA Omnbius szabályt annak érdekében, hogy néhány módosítást hajtson végre a korábbi verzióban, bizonyos iránymutatásokkal összhangban, amelyeket a HITECH törvény 2009-ben határozott meg. Leginkább az érintett szervezetek üzleti partnereinek felelősségére vonatkozik. Ez a szabály megváltoztatja a HIPAA-megfelelés megsértéséért kiszabott szankciókat is, esetenként legfeljebb 1, 5 millió dollárra növelve őket.
a HIPAA megsértése nagyon költséges lehet egy egészségügyi szervezet számára. Először is, az omnibusban meghatározott jogsértési értesítési szabály megköveteli, hogy az érintett szervezetek, valamint bármely üzleti partnerük értesítse a betegeket arról, hogy adatszegést követnek el. Ezen költségek mellett a szervezetek pénzbírsággal is szembesülhetnek, miután az ellenőrzéseket a Polgári Jogi Hivatal (OCR) végezte. A szolgáltatók akár büntetőjogi vádakkal is szembesülhetnek az ilyen szabályok megsértése miatt.
a szervezetek képesek csökkenteni a szabályozási intézkedések kockázatát azáltal, hogy gyakorolják a HIPAA megfelelőségi képzési programokat. Az OCR összesen hat programot kínál, amelyek célja az alkalmazottak oktatása a biztonsági és Adatvédelmi szabályokról. Számos más képzési csoport és tanácsadó csoport is kínál programokat. Szolgáltatók is saját program, amely más területeken, például a jelenlegi HIPAA politikák, a HITECH Törvény, valamint gazdálkodási folyamatok a mobil eszközök, valamint egyéb, bizonyos vonatkozó iránymutatásokat.
a HIPAA-megfelelésre nincs hivatalos tanúsítási program, de sok képzési vállalat olyan hitelesítő adatokat kínál, amelyek jelzik a törvény által meghatározott iránymutatások és rendeletek megértését.