Har yili HIPAA muvofiqligi bo'yicha trening

Sog'liqni saqlashni sug'urtalash bo'yicha harakat va javobgarlik to'g'risidagi qonun 1996 yilda kuchga kirdi. Bu AQSh hukumatining Fuqarolik huquqlari bo'yicha idorasi tomonidan amalga oshiriladi. Ish beruvchini tark etsa, odamlar oldindan mavjud bo'lgan sharoitlarga (ayrim holatlarda) tibbiy sug'urtalashga ruxsat berish va bemorning sog'lig'iga daxlsizlikning shaxsiy me'yorlarini belgilash uchun xodimlarni tibbiy sug'urtalashga ruxsat berish uchun yaratilgan federal yo'riqnomalar majmui ma `lumot.

• HIPAA Maxfiylik qoida shaxsiy ma'lumotlarning shaxsiyligini himoya qiladi.
• HIPAA Xavfsizlik qoidalari elektron tibbiy axborot xavfsizligi bo'yicha milliy standartlarni belgilaydi.

Qonun tomonidan himoyalangan sog'liqni saqlash ma'lumotlarining maxfiyligi va xavfsizligi uchun javobgarlikni ta'minlash uchun HIPAA ta'limini va sog'liqni saqlash sohasida ishlayotgan shaxslarni o'qitish talab etiladi. Yopiq tashkilotlar HIPAA siyosati va tartibida ishchi kuchining barcha a'zolarini o'qitishlari kerak.

1 -

HIPAA Maxfiylik qoidasi

Shaxsiy ravishda identifikatsiya qilinadigan Sog'liqni saqlash ma'lumotlarining maxfiylik standartlari (Maxfiylik to'g'risidagi Nizom) shaxsning shaxsiy salomatligi to'g'risidagi ma'lumotlarni himoya qilish uchun maxsus mo'ljallangan. Tibbiyot bo'limingizning HIPAA muvofiqligini saqlab qolish uchun hayotiyligi muhimdir.

Maxfiylik qoidalarini kim himoya qiladi?

• Sog'liqni saqlash rejalari
• Sog'liqni saqlash xodimlari
• Soglikni saklash

HIPAA-da ta'riflanganidek, qamrab olingan korxona sog'liqni saqlashni sug'urtalash rejasi, sog'liqni saqlash xizmati yoki tibbiy ma'lumotni elektron shaklda taqdim etadigan tibbiy yordam ko'rsatuvchi tashkilot bo'lib, tashkilot, muassasa yoki shaxs bo'lishi mumkin.

Shifokorlar va bemorlar bilan ishlaydigan boshqa sog'liqni saqlash xodimlari va ularning konfidentsial tibbiy yozuvlari bemorning shaxsiy hayoti va maxfiyligini himoya qilish uchun mo'ljallangan siyosatlar, protseduralar va qonunlarga rioya qilishlari kerak. Barcha sog'liqni saqlash xodimlari HIPAA muvofiqligi bo'yicha xodimlarini o'qitishni va xabardor qilishni mas'uldirlar. PHIni qasddan yoki tasodifiy, ruxsatsiz oshkor qilish HIPAA buzilishi hisoblanadi.

• Biznes hamkorlar

HIPAA tomonidan belgilangan biznes sherigi, himoyalangan sog'liqni saqlash ma'lumotlarini foydalanish yoki oshkor qilishni o'z ichiga olgan ish yurituvchi har qanday shaxs yoki korxona, u qoplangan sub'ektning nomidan ish yurituvchi shaxs emas.

Qaysi ma'lumot himoyalangan?

PHI yoki Himoyalangan sog'liqni saqlash ma'lumotlari bemorning tibbiy yozuviga kiritilgan yoki har qanday shaklda saqlanadigan har qanday shaxsiy ma'lumotni anglatadi.

Foydalanish va tushuntirishlar

Yopiq korxona muayyan sharoitlarda ruxsatisiz himoyalangan sog'liqni saqlash ma'lumotlarini (PHI) foydalanishi yoki oshkor etishi mumkin.

1. Shaxsga
2. Davolash, to'lov va sog'liqni saqlash amaliyotlari
3. Ishtirok etishi va tushuntirish imkoniyati
4. Qasddan foydalanish va oshkor qilish.
5. Davlat manfaatlari va manfaatlar bo'yicha faoliyat
6. Tadqiqot, jamoat salomatligi yoki sog'liqni saqlash amaliyotlari uchun cheklangan ma'lumotlar to'plami

Maxfiylik amaliyoti bayonnomasi

Sog'liqni saqlash xodimlari o'z bemorlariga Maxfiylik bayonnomasi bilan murojaat qilishlari shart. Ushbu ogohlantirish, HIPAA Maxfiylik qoida tomonidan talab qilinganidek, bemorlarga ularning shaxsiy huquqlarini himoya qilish huquqini beradi, chunki bu ularning muhofazalangan sog'liqni saqlash ma'lumotlari (PHI) bilan bog'liq.

Bayonnomada ma'lum tushunchalarni oson tushunadigan ba'zi ma'lumotlarni tushuntirish kerak:

• Provayder PHIni qanday ishlatishi va oshkor qilishi kerak
• Huquq bemorlar o'z PHI'lariga aloqador
• Provayderni o'z PHI maxfiyligini saqlab qolishni talab qiladigan qonunlarni bemorga xabar qilish
• Provajderning maxfiylik siyosati haqida qo'shimcha ma'lumot olish uchun bemorlar murojaat qilishlari mumkin

Muvofiqlik uchun javobgarlik va jazo

Fuqarolik pul jazosi

• Muvofiqlik uchun 100 dollar
• Bir xil talabni bir necha marta buzilishi uchun yiliga maksimal 25 000 AQSh dollari

Jinoiy jazo (HIPAA-ni buzgan holda PHIni bila turib olish yoki oshkor qilish uchun)

• 50 ming dollar jarima va bir yilga ozodlikdan mahrum etish
• 100,000 AQSh dollari jarima solinadi va besh yilgacha ozodlikdan mahrum qilish (agar buzilish noto'g'ri xulosa chiqarish bo'lsa)
• $ 250,000 jarima va o'n yilgacha ozodlikdan mahrum qilish (agar buzilish PHIni sotish, topshirish yoki foydalanish niyatida bo'lsa)

2 -

HIPAA Xavfsizlik qoidalari

Elektron muhofaza qilinadigan elektron axborotni muhofaza qilish bo'yicha xavfsizlik standartlari (Xavfsizlik qoidalari)

HIPAA xavfsizligi har qanday elektron formatda PHI uchun xavfsizlik choralarini belgilashni anglatadi. Bunga ishlatiladigan, saqlangan yoki elektron tarzda yuboriladigan har qanday ma'lumot kiradi. HIPAA tomonidan kafolatlangan tashkilot sifatida belgilagan har qanday ta'sis, o'z bemorning ma'lumotlarining maxfiyligi va xavfsizligini ta'minlash, shuningdek ularning PHI maxfiyligini ta'minlashga mas'uldir.

Xavfsizlik qoidalarini kim himoya qiladi?

• Sog'liqni saqlash rejalari
• Sog'liqni saqlash xodimlari
• Soglikni saklash

HIPAA-da ta'riflanganidek, qamrab olingan korxona sog'liqni saqlashni sug'urtalash rejasi, sog'liqni saqlash xizmati yoki tibbiy ma'lumotni elektron shaklda taqdim etadigan tibbiy yordam ko'rsatuvchi tashkilot bo'lib, tashkilot, muassasa yoki shaxs bo'lishi mumkin.

• Biznes hamkorlar

HIPAA tomonidan belgilangan biznes sherigi, himoyalangan sog'liqni saqlash ma'lumotlarini foydalanish yoki oshkor qilishni o'z ichiga olgan ish yurituvchi har qanday shaxs yoki korxona, u qoplangan sub'ektning nomidan ish yurituvchi shaxs emas.

Qaysi ma'lumot himoyalangan?

Elektron PHI yoki Himoyalangan sog'liqni saqlash ma'lumotlari bemorning tibbiy yozuviga kiritilgan yoki biron-bir shaklda saqlanadigan har qanday shaxsiy ma'lumotni bildiradi. Xavfsizlik qoidalari PHI tomonidan og'zaki yoki yozma ravishda o'tkazilmaydi.

Ma'muriy soddalash

HIPAA ning ma'muriy soddalashtirish qoidalari elektron himoyalangan sog'liqni saqlash ma'lumotlarining xavfsizligi uchun milliy standartlarni belgilaydi. Bunga ish beruvchilar va provayderlar uchun bitimlar va kodlar to'plamlari va identifikatorlari uchun qoidalar va standartlar kiradi.

Transaktsiyalar va Kodni o'rnatish standartlari

Sog'liqni saqlash ma'lumotlarining elektron ma'lumot almashinuvi bo'yicha standart bitimlar o'z ichiga shikoyatlar va ma'lumotlarga ega bo'lish, to'lov va pul o'tkazmalari bo'yicha maslahat, da'vo maqomi, muvofiqlik, ro'yxatga olish va attestatsiyadan o'tkazish, yo'l-yo'riq va vakolatlar, imtiyozlar va mukofotlarning to'lovlarini muvofiqlashtirishni o'z ichiga oladi.

Diagnostika, protsedura va dori-darmon kodlari uchun standart kodekslar HCPCS (Yordamchi Xizmatlar / protseduralar), CPT-4 (shifokorlar amaliyoti), CDT (Dental Terminology), ICD-9 (Diagnoz va statsionar statsionar), ICD-10 2015 yil 1 oktyabr holatiga) va NDC (Milliy giyohvand kodlari) kodlari.

Ish beruvchilar va provayderlar uchun identifikator standartlar

Standart identifikatorlarga Ish beruvchining identifikatsiya raqami (EIN) va Milliy Provajder identifikatori (NPI) kiradi. EIN standart ishlov berish bo'yicha ish beruvchilarni aniqlash uchun ishlatiladi. Milliy provayder identifikatori yoki NPI - HIPAA standartidagi yagona nosferada Provajder identifikatsiya raqami (UPIN) kabi provayder identifikatorlari o'rnini olish uchun ishlatiladigan 10 ta raqamli, noyob identifikatsiya raqami. Sog'liqni saqlash xodimlari HIPAA tomonidan NPIni olish uchun tartibga solish talab qilinadi.

HIPAA xavfsizligini ta'minlash qoidalari uch asosiy sohaga tegishli kafolatlardir.

Ma'muriy himoya choralari

1. Tibbiy xodimlar bilan ishlashni ta'minlash uchun siyosat va protseduralarni ishlab chiqish, ichki auditlar, favqulodda vaziyat rejasi va boshqa kafolatlar kabi rasmiy xavfsizlikni boshqarish jarayonini ishlab chiqish.
2. Xavfsizlik choralari va xodimlarning xulq-atvoridan foydalanishni boshqarish va nazorat qilish uchun tayinlangan shaxsga xavfsizlik javobgarligini belgilash.
3. Xodimlarni PHIga kirish uchun tegishli tayyorgarlik va tegishli vakolatlarga ega bo'lgan xususiyatlarni joriy qilish.
4. Barcha xodimlar uchun kirish darajasini va qanday qilib berilishini aniqlang
5. Barcha tibbiyot xodimlari, shu jumladan, rahbariyat xavfsizlik ta'limidan o'tishi va davriy eslatmalar va foydalanuvchilarni o'qitishi kerak.

Jismoniy himoya kafolati

1. PHI faylini xavfsiz joylarda va xodimlar uchun ish joyida (shu jumladan, ruxsat etilmagan shaxslarga va bezovtalanuvchilarga kirishni cheklaydigan eshiklar qulfini ochadigan qulflar, kalitlar va nishonlar) o'z ichiga oladi.
2. Kirish ruxsatnomalarini, uskunalarni nazorat qilishni va tashrif buyuruvchilarni tekshirish uchun siyosatni ishlab chiqish. PHIni himoya qilish uchun tibbiy bo'limingiz qanday yordam berishi mumkinligi haqidagi ko'rsatmalarni, jumladan, hujjatlarni ishlab chiqing va taqdim eting (masalan, uni qarovsiz qoldirishdan oldin kompyuterni o'chirish)
3. Yong'in va boshqa xavf-xatarlardan himoya qilish

Texnik himoya choralari

1. Parol va PIN raqamlarini o'z ichiga olgan noyob foydalanuvchi identifikatorini o'rnatish
2. Avtomatik yopilishidan oldin nazorat qilishni qabul qiling
3. Audit maqsadlari uchun tizim faoliyatini yozib olish va tahlil qilish
4. O'tkazilgan ma'lumotlarni tarmoq orqali himoya qilish uchun shifrlash boshqaruvidan foydalaning

Muvofiqlik uchun javobgarlik va jazo

Fuqarolik pul jazosi

• Muvofiqlik uchun 100 dollar
• Bir xil talabni bir necha marta buzilishi uchun yiliga maksimal 25 000 AQSh dollari

Jinoiy jazo (HIPAA-ni buzgan holda PHIni bila turib olish yoki oshkor qilish uchun)

• 50 ming dollar jarima va bir yilgacha ozodlikdan mahrum etish
• 100,000 AQSh dollari jarima solinadi va besh yilgacha ozodlikdan mahrum qilish (agar buzilish noto'g'ri xulosa chiqarish bo'lsa)
• $ 250,000 jarima va o'n yilgacha ozodlikdan mahrum qilish (agar buzilish PHIni sotish, topshirish yoki foydalanish niyatida bo'lsa)

3 -

HIPAAni buzishdan saqlanish uchun maslahatlar

1. Muntazam suhbat orqali ma'lumotlarni oshkor etmaslik uchun kerakli qadamlar qo'ying. Muntazam suhbat orqali axborotni oshkor qilishdan saqlanish; bemor ma'lumotlarini kutish joylarida, koridorlarda yoki liftlarda muhokama qilish; PHIni to'g'ri tasarruf qilish; axborotni olish va axborotdan foydalanish bu ishni talab qiladigan xodimlar bilan cheklanishi kerak. Asosiy ma'lumotlar juda oddiy bo'lib ko'rinishi mumkin, chunki bu muntazam suhbatda osonlik bilan esda tutilishi mumkin, ammo faqatgina bilish kerakligi haqida ma'lumot berish kerak.
2. Bemorni kutish joylarida, koridorlarda yoki liftlarda muhokama qilishdan saqlaning. Noxush ma'lumotni tashrif buyuruvchilar yoki boshqa bemorlar eshitishi mumkin. Bundan tashqari, jamoat uchun ochiq bo'lgan joylardan sabr-toqatli yozuvlarni saqlab qo'ying. Check-in stollari va hamshiralar stantsiyalari ochiq bo'lganligi sababli, kompyuterlarning har doim himoyalanganligini ta'minlash uchun qo'shimcha milga o'ting. Grafika egalari o'rnatilgan bo'lishi kerak va old panel HIPAA standartlariga muvofiq qoplanadi.
3. PHI hech qachon axlat qutisiga tashlanmasligi kerak. Axlatga tashlangan har qanday hujjat omma uchun ochiq, shuning uchun axborotni buzish. PHIni yo'q qilishning ko'plab usullari mavjud. PHI qog'oz qog'ozga to'g'ri tashlanishi yonish yoki parchalanishni o'z ichiga oladi. Elektron PHIni yo'q qilish, o'chirish, qayta formatlash, yoqish, eritish yoki parchalanish bilan bartaraf etish mumkin.
4. Kasal ma'lumotlarini ta'minlash uchun mo'ljallangan bir qator mavjud texnologiyalar mavjud. Xavfsizlik devori, virusga qarshi, josuslarga qarshi dastur va hujum qilishni aniqlash texnologiyasi, shu jumladan simsiz aloqa orqali ma'lumotlarni himoyalashga mo'ljallangan qurilmalar va dasturiy ta'minotni tanlashda tanlangan bo'ling. Uzoqdan ulanish orqali ma'lumotlarga kirishda ehtiyotkorlik bilan foydalaning. IT mutaxassilari xavfsizlik belgilar va parollar bilan ikki faktorli autentifikatsiya tizimidan foydalanishni taklif qiladilar.