HIPAA- ի ամենամյա համապատասխանության դասընթաց

Առողջության ապահովագրության դյուրացման եւ հաշվետվողականության մասին ակտը գործարկվել է 1996 թվականին: Այն կիրառվում է ԱՄՆ կառավարության Քաղաքացիական իրավունքների գրասենյակի կողմից: Այն դաշնային ուղեցույցների շարք է, որը թույլ է տալիս աշխատակիցներին իրենց բժշկական ապահովագրությունը վերցնել նրանց հետ, եթե նրանք հեռանան գործատուից, թույլատրում են մարդկանց մուտք գործել բժշկական ապահովագրություն, չնայած նախապես գոյություն ունեցող պայմաններին (որոշ պայմանների), ինչպես նաեւ հաստատել հիվանդի առողջության համար գաղտնիության չափանիշները տեղեկություններ:

• HIPAA- ի Գաղտնիության Իրավունքը պաշտպանում է անհատապես ճանաչելի առողջության մասին տեղեկատվության գաղտնիությունը:
• HIPAA- ի Անվտանգության կանոնը սահմանում է էլեկտրոնային առողջության տեղեկատվության անվտանգության ազգային չափորոշիչները:

Օրենքով պահանջվում է HIPAA- ի կրթություն եւ ուսուցում տրամադրել առողջապահության ոլորտում աշխատող անձանց, ապահովելու առողջության պահպանման վերաբերյալ տեղեկատվության գաղտնիության եւ անվտանգության ապահովման պատասխանատվությունը: Ծածկված կազմակերպությունները պետք է պատրաստեն աշխատուժի բոլոր անդամներին HIPAA- ի քաղաքականության եւ ընթացակարգերի վերաբերյալ:

1 -

HIPAA Գաղտնիության Կանոն

Անհատականորեն նույնականացվող Առողջության մասին տեղեկատվության (գաղտնիության կանոն) գաղտնիության չափորոշիչները նախատեսված են կոնկրետ կերպով անդրադառնալ անհատի անձնական առողջության վերաբերյալ տեղեկատվության պաշտպանությանը: Կարեւոր է ձեր բժշկական գրասենյակի կենսունակությունը պահպանելու HIPAA- ի համապատասխանությունը:

Ով է ծածկված գաղտնիության կանոնով:

• Առողջապահական ծրագրեր
• Առողջապահության մատուցողներ
• Առողջապահության խնամքի կենտրոններ

ՀԻՊԱԱ-ի սահմանած ծածկված անձը կարող է հանդիսանալ առողջության ապահովագրության ծրագիր, առողջապահական խնամքի կենտրոն կամ առողջապահական ծառայություններ մատուցող անձ, որն ապահովում է առողջության պահպանված տեղեկատվության էլեկտրոնային եղանակով եւ կարող է լինել կազմակերպություններ, հաստատություններ կամ անձինք:

Բժիշկներն ու առողջապահության այլ մասնագետները, որոնք աշխատում են հիվանդների եւ նրանց գաղտնի բժշկական գրառումների հետ, պետք է պահպանեն պացիենտի գաղտնիությունը եւ գաղտնիությունը պաշտպանելու քաղաքականությունը, ընթացակարգերը եւ օրենքները: Բոլոր առողջապահական կազմակերպությունները պատասխանատվություն են կրում իրենց անձնակազմին պատրաստված եւ տեղեկացված HIPAA- ի համապատասխանության վերաբերյալ : Անկախ կամ պատահական, PHI- ի չարտոնված բացահայտումը համարվում է HIPAA- ի խախտում:

• Բիզնես Ասոցիացիաներ

HIPAA- ի կողմից սահմանված գործարար ասոցիացիան ցանկացած անձ կամ կազմակերպություն է, որը վարում է ձեռնարկություն, որը ներառում է ձեռնարկված անձի անունից պաշտպանված առողջության մասին տեղեկությունների օգտագործումը կամ բացահայտումը, եւ չի հանդիսանում տվյալ անձի աշխատակից:

Ինչ տեղեկատվություն է պաշտպանված

PHI- ը կամ Պաշտպանված առողջության մասին տեղեկությունը վերաբերում է հիվանդի բժշկական զեկույցում ներառված անհատական ​​նույնականացման ցանկացած տեղեկությանը, որը փոխանցվում է կամ պահպանում է ցանկացած ձեւով:

Օգտագործում եւ բացահայտում

Ծածկվող անձը կարող է որոշակի պայմաններում օգտագործել կամ բացահայտել Պաշտպանական առողջության մասին տեղեկատվությունը (ՖՀԻ) առանց թույլտվության:

1. Անհատուն
2. Բուժում, վճարում եւ առողջապահական գործառնություններ
3. Օգտագործում եւ բացահայտում, համաձայնության կամ օբյեկտի հնարավորության հետ
4. Պատահական օգտագործման եւ բացահայտման մասին:
5. Հասարակական շահերը եւ նպաստավոր աշխատանքները
6. Սահմանափակ տվյալներ Տվյալների հավաքագրման, հանրային առողջության կամ առողջապահական գործունեության նպատակների համար

Գաղտնիության կիրառման ծանուցում

Առողջապահական ծառայություններ մատուցող անձինք պարտավոր են իրենց հիվանդներին տրամադրել Գաղտնիության գործողությունների ծանուցում: Այս ծանուցումը, ինչպես պահանջվում է HIPAA գաղտնիության կանոնը, հիվանդներին հնարավորություն է տալիս տեղեկացնել իրենց գաղտնիության իրավունքի մասին, քանի որ վերաբերում է նրանց պաշտպանված առողջության վերաբերյալ տեղեկություններին (PHI):

Ծանուցումը պետք է նկարագրի որոշակի տեղեկություններ, հեշտ է հասկանալ պայմանները.

• Ինչպես մատակարարը կօգտագործի եւ բացահայտի իր PHI- ը
• Իրավունք ունեցող հիվանդները ունեն իրենց սեփական PHI- ի վերաբերյալ
• Հիվանդին տեղեկացնում է այն մասին, որ հիվանդը պահանջում է պահպանել PHI- ի գաղտնիությունը
• Ով հիվանդները կարող են դիմել պրովայդերի գաղտնիության քաղաքականության վերաբերյալ հետագա տեղեկատվության համար

Իրավունքի եւ տուգանքների համար անհամապատասխանության համար

Քաղաքացիական դրամական տույժեր

• 100 դոլարի համար չհամապատասխանելու համար
• $ 25,000 ամեն տարի առավելագույնը նույն պահանջի բազմաթիվ խախտումների համար

Քրեական պատիժներ (HIPAA- ի խախտմամբ գիտակցաբար ձեռք բերելու կամ բացահայտելու համար)

• $ 50,000 տուգանք եւ մինչեւ մեկ տարվա ազատազրկում
• $ 100,000 տուգանք եւ մինչեւ հինգ տարի ազատազրկում (եթե խախտումը ներառում է կեղծ նախադրյալներ)
• $ 250,000 տուգանք եւ մինչեւ տասը տարի ազատազրկում (եթե խախտումը ներառում է PHI վաճառելու, փոխանցելու կամ օգտագործելու մտադրությունը)

2 -

HIPAA- ի Անվտանգության կանոն

Էլեկտրոնային պաշտպանված առողջության մասին տեղեկատվության պահպանման անվտանգության ստանդարտները (անվտանգության կանոնները)

HIPAA- ի անվտանգությունը վերաբերում է ցանկացած էլեկտրոնային ձեւաչափով PHI- ի երաշխիքների ստեղծմանը: Սա ներառում է էլեկտրոնային եղանակով օգտագործվող, պահված կամ փոխանցված ցանկացած տեղեկատվություն: HIPAA- ի կողմից որպես ծածկված անձի կողմից սահմանված ցանկացած հաստատություն պարտավոր է ապահովել իր հիվանդի տեղեկատվության գաղտնիությունը եւ անվտանգությունը, ինչպես նաեւ պահպանել իրենց PHI- ի գաղտնիությունը:

Ով է ծածկված անվտանգության կանոններով:

• Առողջապահական ծրագրեր
• Առողջապահության մատուցողներ
• Առողջապահության խնամքի կենտրոններ

ՀԻՊԱԱ-ի սահմանած ծածկված անձը կարող է հանդիսանալ առողջության ապահովագրության ծրագիր, առողջապահական խնամքի կենտրոն կամ առողջապահական ծառայություններ մատուցող անձ, որն ապահովում է առողջության պահպանված տեղեկատվության էլեկտրոնային եղանակով եւ կարող է լինել կազմակերպություններ, հաստատություններ կամ անձինք:

• Բիզնես Ասոցիացիաներ

HIPAA- ի կողմից սահմանված գործարար ասոցիացիան ցանկացած անձ կամ կազմակերպություն է, որը վարում է ձեռնարկություն, որը ներառում է ձեռնարկված անձի անունից պաշտպանված առողջության մասին տեղեկությունների օգտագործումը կամ բացահայտումը, եւ չի հանդիսանում տվյալ անձի աշխատակից:

Ինչ տեղեկատվություն է պաշտպանված

Էլեկտրոնային PHI կամ Պաշտպանված Առողջության Տեղեկատվությունը վերաբերում է որեւէ անհատապես նույնականացնող տեղեկատվությանը, որը ներառում է հիվանդի բժշկական գրառումը, որը փոխանցվում է կամ պահպանում է ցանկացած ձեւ: Անվտանգության կանոնը բացառվում է PHI- ին փոխանցված բանավոր կամ գրավոր:

Վարչական պարզեցում

HIPAA- ի վարչական պարզեցման դրույթները սահմանում են էլեկտրոնային պաշտպանված առողջության մասին տեղեկատվության անվտանգության ազգային ստանդարտներ: Սա ներառում է գործատուների եւ պրովայդերների համար գործարքների եւ կոդերի հավաքածուների եւ նույնականացնող կանոններ եւ ստանդարտներ:

Գործարքներ եւ օրենսգրքի ստանդարտների ստանդարտներ

Առողջապահական տվյալների էլեկտրոնային տվյալների փոխանակման ստանդարտ գործարքները (EDI) ներառում են պահանջներ եւ հանդիպում են տեղեկատվության, վճարման եւ փոխանցման խորհրդատվության, պահանջների կարգավիճակի, իրավասության, գրանցման եւ դադարեցման, ուղորդումների եւ թույլտվությունների, նպաստների համադրման եւ պրեմիում վճարման:

Ախտորոշման, ընթացակարգի եւ թմրամիջոցների կոդերի ստանդարտ կոդերը ներառում են HCPCS- ն (Օժանդակ ծառայություններ / ընթացակարգեր), CPT-4 (բժիշկների ընթացակարգեր), CDT (ատամնաբուժական տերմինոլոգիա), ICD-9 (ախտորոշում եւ հիվանդանոցային ստացիոնար բուժում), ICD-10 Հոկտեմբերի 1-ի դրությամբ) եւ NDC (National Drug Codes) կոդերը:

Գործատուների եւ մատակարարների ստանդարտների նույնացուցիչը

Ստանդարտ նույնացուցիչները ներառում են Գործատուի նույնականացման համարը (EIN) եւ Ազգային մատակարարի նույնացուցիչը (NPI): EIN- ը օգտագործվում է գործատուներին սահմանելու ստանդարտ գործարքների վերաբերյալ: Ազգային պրովայդերի նույնականացումը կամ NPI- ը HIPAA ստանդարտ գործարքների համար տրամադրող պրովայդերային նույնացուցիչների տեղը (Unix Provider Identification number (UPIN)) տեղադրելու համար օգտագործվող 10 թվանշան, եզակի նույնականացման համար է: Առողջապահական ծառայություններ մատուցող անձինք պահանջվում են HIPAA- ի կարգավորմամբ `NPI ստանալու համար:

HIPAA- ի անվտանգության ապահովման կանոնները ներառում են երեք հիմնական ոլորտների երաշխիքները:

Վարչական երաշխիքներ

1. Մշակել անվտանգության անվտանգության պաշտոնական համակարգը, ներառյալ քաղաքականության եւ ընթացակարգերի մշակումը, ներքին աուդիտը, արտակարգ իրավիճակների պլանը եւ այլ երաշխիքներ `բժշկական անձնակազմի համապատասխանության ապահովման համար:
2. Անվտանգության պատասխանատվություն նշանակել նշանակված անձին `վերահսկելու եւ վերահսկելու անվտանգության միջոցառումների եւ աշխատակազմի վարքագիծը:
3. Իրականացնել առանձնահատկություններ, որոնք ապահովում են անձնակազմին պատշաճ ուսուցում եւ PHI- ին հասնելու համար համապատասխան թույլտվություն:
4. Սահմանել բոլոր աշխատակիցների համար մատչելիության մակարդակը եւ ինչպես տրամադրվել
5. Պահանջել, որ բոլոր բժշկական գրասենյակի անձնակազմը, ներառյալ կառավարումը, անցնեն անվտանգության ուսուցում եւ ունենան պարբերական հիշեցումներ եւ օգտագործողների ուսուցում:

Ֆիզիկական երաշխիքներ

1. Ֆայլի PHI- ը անվտանգ վայրում եւ աշխատողների համար աշխատավայրում (այսինքն ներառում է կողպեքների, բանալիների եւ դադարների բացվածքների օգտագործումը), որոնք թույլ են տալիս սահմանափակել չարտոնված անձանց եւ ներխուժող անձանց մուտքը:
2. Մուտքի թույլտվությունների ստուգման, սարքավորումների վերահսկման եւ այցելուներին վարելու քաղաքականություն մշակել: Մշակել եւ տրամադրել փաստաթղթեր, ներառյալ հրահանգներ, թե ինչպես ձեր բժշկական գրասենյակը կարող է օգնել PHI- ին պաշտպանելու համար (օրինակ, համակարգչից դուրս գալուց առաջ այն անտարբեր թողնելով)
3. Ապահովել հրդեհից եւ այլ վտանգներից պաշտպանություն

Տեխնիկական երաշխիքներ

1. Ստեղծեք եզակի օգտագործողի նույնականացում, ներառյալ գաղտնաբառերը եւ PIN համարները
2. Ընդունեք ավտոմատ լուսային հսկողություն
3. Աուդիտորական նպատակներով համակարգի գործունեության ուսումնասիրություն եւ գրանցում
4. Օգտագործեք տվյալների փոխանցման ցանցի միջոցով պաշտպանելու համար կոդավորումը վերահսկելու համար

Իրավունքի եւ տուգանքների համար անհամապատասխանության համար

Քաղաքացիական դրամական տույժեր

• 100 դոլարի համար չհամապատասխանելու համար
• $ 25,000 ամեն տարի առավելագույնը նույն պահանջի բազմաթիվ խախտումների համար

Քրեական պատիժներ (HIPAA- ի խախտմամբ գիտակցաբար ձեռք բերելու կամ բացահայտելու համար)

• $ 50,000 տուգանք եւ մինչեւ մեկ տարի ազատազրկում
• $ 100,000 տուգանք եւ մինչեւ հինգ տարի ազատազրկում (եթե խախտումը ներառում է կեղծ նախադրյալներ)
• $ 250,000 տուգանք եւ մինչեւ տասը տարի ազատազրկում (եթե խախտումը ներառում է PHI վաճառելու, փոխանցելու կամ օգտագործելու մտադրությունը)

3 -

Խորհուրդներ խուսափելու HIPAA- ի խախտումից

1. Ձեռք բերեք անհրաժեշտ քայլեր, որպեսզի պահեք պարբերաբար զրույցի միջոցով տեղեկատվությունը բացահայտելու համար: Խուսափեք տեղեկությունների բացահայտում սովորական զրույցի միջոցով; սպասման վայրերում, դահլիճներում կամ վերելակներում քննարկվող հիվանդների մասին տեղեկատվությունը; PHI- ի պատշաճ օտարում; եւ տեղեկատվության մատչելիությունը խստորեն սահմանափակվում է աշխատակիցների համար, որոնց աշխատատեղերը պահանջում են այդ տեղեկատվությունը: Հիմնական տեղեկատվությունը կարող է այնքան աննշան թվալ, որ կարելի է հեշտությամբ հիշատակվել սովորական զրույցի մեջ, բայց պետք է միայն կիսվեք այն մասին, որ իմանաք անհրաժեշտության մասին:
2. Խուսափեք սպասման վայրերում, դահլիճներում կամ վերելակներում առկա պացիենտի վերաբերյալ տեղեկատվության քննարկումը: Զգայուն տեղեկատվություն կարող է լսվել այցելուների կամ այլ հիվանդների կողմից: Նաեւ համոզված եղեք, որ համբերատար հաշվառումները դուրս են այն տարածքներից, որոնք հասանելի են հանրությանը: Քանի որ ժամացույցների եւ բուժքույրերի կայանները բաց են, բացեք լրացուցիչ մղոն, ապահովելու համար համակարգիչները բոլոր ժամանակներում: Դիագրամները պետք է տեղադրվեն, իսկ առջեւի վահանակը ծածկված է HIPAA չափանիշներով:
3. PHI- ն երբեք չպետք է հեռացվի աղբարկղում: Զամբյուղում նետված ցանկացած փաստաթուղթ բաց է հանրությանը եւ, հետեւաբար, տեղեկատվության խախտման համար: PHI- ի տնօրինման բազմաթիվ եղանակներ կան: PHI թղթի պատշաճ օտարումը ներառում է այրման կամ ցնցուղ: Էլեկտրոնային PHI- ն կարող է հեռացվել, ջնջելով, ջնջելով, վերաձեւավորելով, այրելով, հալեցնելով կամ ցնցմամբ:
4. Հիվանդի տվյալները ապահովելու համար կան մի շարք հասանելի տեխնոլոգիաներ: Ընտրեք ընտրող սարքեր եւ ծրագրեր, որոնք ապահովում են տվյալների անլար կապի, այդ թվում `firewall, հակավիրուսային, հակա-լրտեսող ծրագրերի եւ ներխուժման հայտնաբերման տեխնոլոգիա: Օգտագործեք ծայրահեղ զգուշություն, հեռավոր կապի վրա տվյալների մուտք գործելիս: ՏՏ մասնագետները խորհուրդ են տալիս օգտագործելու երկկողմանի վավերացման համակարգ անվտանգության նշաններով եւ գաղտնաբառերով: