co to jest HIPAA i co reguluje?
w odniesieniu do tego, zgodność z HIPAA oznacza przestrzeganie przepisów tytułu II. jest ona również znana jako przepisy dotyczące uproszczenia administracyjnego i obejmuje przestrzeganie powyższych wymogów dotyczących zgodności z HIPAA:
- national Provider Identifier Standard: wymaga, aby każdy pojedynczy podmiot opieki zdrowotnej, taki jak pracodawcy, osoby fizyczne, dostawcy opieki zdrowotnej i plany zdrowotne, musiał posiadać unikalny 10-cyfrowy kod identyfikujący dostawcę – ich NPI (national Provider Identifier).
- transakcje i Kod wyznacza standardy: wymaga od organizacji przestrzegania standardowego mechanizmu EDI (electronic data interchange) podczas rozpatrywania lub składania roszczeń ubezpieczeniowych.
- reguła prywatności HIPAA: ustanawia krajowe normy, które chronią informacje o zdrowiu pacjentów i zapewnia bezpieczeństwo wszelkich indywidualnie identyfikowalnych informacji.
- reguła bezpieczeństwa HIPAA: ustanawia standardy bezpieczeństwa danych pacjentów.
- reguła egzekwowania przepisów HIPAA: ustanawia wytyczne dotyczące dochodzenia naruszeń przepisów HIPAA.
w 2013 roku HHS wprowadziło zasadę HIPAA Omnbius, aby wprowadzić kilka modyfikacji do wcześniejszej wersji, zgodnie z pewnymi wytycznymi, które zostały określone w 2009 roku Ustawą HITECH. Dotyczy to przede wszystkim odpowiedzialności partnerów biznesowych podmiotów objętych ochroną. Zasada ta wprowadza również zmiany w karach za naruszenie zgodności z HIPAA, zwiększając je do maksymalnie 1,5 miliona dolarów za incydent.
naruszenia HIPAA mogą być bardzo kosztowne dla organizacji opieki zdrowotnej. Przede wszystkim zasada powiadamiania o naruszeniu, określona w omnibusie, wymaga, aby podmioty, które są objęte ochroną, a także każdy z ich współpracowników, powiadamiał pacjentów, że podążają za naruszeniem danych. Oprócz tych kosztów, organizacje mogą napotkać grzywny po kontroli dostać przeprowadzone przez Urząd Praw Obywatelskich (OCR). Dostawcy mogą nawet zostać oskarżeni o naruszenie takich zasad.
organizacje są w stanie obniżyć ryzyko działań regulacyjnych poprzez praktykę w programach szkoleniowych dotyczących zgodności z HIPAA. OCR oferuje łącznie sześć programów, których celem jest edukacja pracowników w zakresie zasad bezpieczeństwa i prywatności. Wiele innych grup szkoleniowych i firm doradczych oferuje również programy. Dostawcy mogą nawet tworzyć własne programy, obejmujące inne obszary, takie jak obecna polityka HIPAA, ustawa HITECH i procesy zarządzania z urządzeń mobilnych i inne pewne obowiązujące wytyczne.
nie ma oficjalnego programu certyfikacji zgodności HIPAA, ale wiele firm szkoleniowych oferuje referencje, które wskazują na zrozumienie wytycznych i przepisów określonych w ustawie.