What Is HIPAA and What Does It Regulate?
No que diz respeito a ELE, a conformidade com a HIPAA significar a adesão do Título II. É também conhecida como a ‘Simplificação Administrativa” disposições, e inclui o seguinte conformidade com a HIPAA requisitos acima:
- operador Nacional Identificador Padrão: Requer que cada instituição de saúde, como empregadores, indivíduos, prestadores de cuidados de saúde e de planos de saúde, precisa ter um exclusivo de 10 dígitos do prestador código identificador sua NPI (operador Nacional do Identificador).as transacções e o código estabelecem normas: exige que as organizações sigam um mecanismo normalizado para a EDI (transferência electrónica de dados), aquando do processamento ou apresentação de pedidos de seguro.regra de privacidade HIPAA: estabelece normas nacionais que protegem as informações de saúde dos doentes e assegura a segurança de qualquer informação identificável individualmente.regra de segurança HIPAA: estabelece normas para a segurança dos doentes.regras de execução da HIPAA: estabelece as orientações para a investigação de violações da HIPAA.
No ano de 2013, a HHS implementou a regra HIPAA Omnbius, a fim de implementar algumas modificações na versão anterior, de acordo com certas diretrizes, que foram definidas em 2009 pela lei HITECH. Trata-se principalmente da responsabilidade dos associados de negócios das entidades abrangidas. Esta regra também altera as penalidades por violações do cumprimento da HIPAA, aumentando-as para um máximo de US $1,5 milhões por incidente.as violações do HIPAA podem ser muito caras para uma organização de saúde. Em primeiro lugar, a regra de notificação de infração, estabelecida no onibus, exige que as entidades abrangidas, bem como qualquer um dos seus associados de negócios, notifiquem os pacientes que estão seguindo uma infração de dados. Além destes custos, as organizações podem encontrar multas após as auditorias serem realizadas pelo escritório de Direitos Civis (OCR). Os prestadores podem até enfrentar acusações criminais por violação de tais regras.as organizações são capazes de reduzir o risco de ação regulatória através da prática em programas de treinamento para a conformidade HIPAA. O OCR oferece seis programas no total que visam educar os funcionários sobre as regras de segurança e Privacidade. Muitos outros grupos de treinamento e Consultorias também oferecem programas. Os Provedores podem até mesmo criar seus próprios programas, abrangendo outras áreas como as atuais políticas HIPAA, a lei HITECH e os processos de gerenciamento de dispositivos móveis e outras diretrizes aplicáveis.
não existe um programa oficial de certificação para a conformidade HIPAA, mas muitas empresas de treinamento oferecem credenciais que indicam a compreensão das diretrizes e regulamentos que a lei especifica.