Годишња обука о усклађености ХИПАА

Закон о преносивости и одговорности за здравствено осигурање усвојен је 1996. године. Он се спроводи од стране Канцеларије за грађанска права Владе Сједињених Држава. То је сет федералних смерница створених како би се запосленима омогућило њихово здравствено осигурање уз њих ако напусте послодавца, дозволити приступ здравственом осигурању упркос претходно постојећим условима (под одређеним условима) и успоставити стандарде приватности за здравље пацијента информације.

• Правило о приватности ХИПАА-а штити приватност информација које се могу идентификовати појединачно.
• Правило безбедности ХИПАА поставља националне стандарде за сигурност електронских здравствених информација.

Законом је прописано да обезбеди образовање и обуку ХИПАА за појединце који раде у здравственој индустрији како би осигурали одговорност за приватност и безбедност заштићених здравствених информација. Покривени субјекти морају обучити све чланове радне снаге о политикама и процедурама ХИПАА-е.

1 -

Правило приватности ХИПАА

Стандарди за приватност информација о појединачним подацима о здрављу (Правило о приватности) дизајнирани су тако да се посебно баве заштитом личних информација о особи појединца. Важно је да виталност вашег медицинског уреда одржава усаглашеност са ХИПАА-ом.

Ко је покривен Правилом приватности?

• Здравствени планови
• Здравствених услуга
• Службе за здравствену заштиту

Покривени субјект, као што је дефинисано у ХИПАА-у, може бити план здравственог осигурања, здравствени центар за пружање здравствене заштите или здравствени радник који електронски преноси заштићене здравствене информације и може бити организација, установа или лица.

Лекари и други здравствени радници који раде са пацијентима и њихове поверљиве медицинске документације морају се придржавати политика, процедура и закона који су дизајнирани да заштити приватност и повјерљивост пацијента. Сви здравствени радници имају обавезу да своје особље обучавају и информишу о усклађености са ХИПАА-ом . Било да је намерно или случајно, неовлашћено откривање ПХИ се сматра кршењем ХИПАА-е.

• Пословни сарадници

Пословни сарадник, као што је дефинисан од стране ХИПАА, је било која особа или ентитет који обавља пословање који укључује коришћење или откривање заштићених здравствених информација у име покривеног субјекта и није запослен у покривеном ентитету.

Које информације су заштићене?

ПХИ или заштићени здравствени подаци се односе на било коју индивидуалну идентификацију информација укључену у здравствени картон пацијента који се преноси или одржава у било ком облику.

Употреба и обелодањивања

Покривени субјект може користити или открити заштићене здравствене информације (ПХИ) без одобрења под одређеним условима.

1. Појединци
2. Третман, плаћање и здравствене радње
3. Употреба и обелодањивања са могућношћу сагласности или предмета
4. Инцидентална употреба и обелодањивање.
5. Јавне интересе и бенефиције
6. Ограничен скуп података у сврху истраживања, јавног здравља или операција здравствене заштите

Обавештење о заштити приватности

Пружаоци услуга здравствене заштите имају обавезу да своје пацијенте доставе обавештењима о приватној пракси. Ово обавештење, како то захтева Правило о приватности ХИПАА, пружа пацијентима право да буду обавештени о својим правима из приватности пошто се односе на њихове заштићене здравствене информације (ПХИ).

У обавештењу треба описати одређене информације са лако разумљивим терминима:

• Како ће провајдер користити и открити свој ПХИ
• Пацијенти који имају права имају везано за сопствени ПХИ
• Изјава која пацијенту обавештава о законима који од провајдера захтијевају да одрже приватност свог ПХИ
• Ко пацијенти могу контактирати за додатне информације у вези са политикама приватности провајдера

Извршење и казне за непоштовање

Казнене мере за грађанске новчане казне

• 100 долара по неусаглашености
• 25.000 долара годишње за више кршења истог захтева

Кривичне казне (за свесно добивање или откривање ПХИ у супротности са ХИПАА-ом)

• 50.000 долара у новчаним казнама и до једне године затвора
• 100.000 долара новчане казне и до пет година затвора (ако кршење подразумијева лажне претензије)
• 250.000 долара новчане казне и до десет година затвора (ако кршење подразумијева намјеру продаје, преноса или употребе ПХИ)

2 -

ХИПАА сигурносно правило

Безбедносни стандарди за заштиту електронских података о заштићеним здравственим услугама (Правило обезбеђења)

ХИПАА сигурност се односи на успостављање заштитних мјера за јавну здравствену заштиту у било ком електронском формату. Ово укључује све информације које се користе, чувају или преносе електронски. Сваки објекат који је ХИПАА дефинисао као субјект обухваћен је одговорним за осигурање приватности и сигурности информација пацијента, као и за очување повјерљивости својих здравствених установа.

Ко је покривен правилом безбедности?

• Здравствени планови
• Здравствених услуга
• Службе за здравствену заштиту

Покривени субјект, као што је дефинисано у ХИПАА-у, може бити план здравственог осигурања, здравствени центар за пружање здравствене заштите или здравствени радник који електронски преноси заштићене здравствене информације и може бити организација, установа или лица.

• Пословни сарадници

Пословни сарадник, као што је дефинисан од стране ХИПАА, је било која особа или ентитет који обавља пословање који укључује коришћење или откривање заштићених здравствених информација у име покривеног субјекта и није запослен у покривеном ентитету.

Које информације су заштићене?

Електронски ПХИ или заштићени здравствени подаци се односе на било коју индивидуалну идентификацију информација укључену у здравствени картон пацијента који се преноси или одржава у било ком облику. Правило сигурности искључује ПХИ који се преноси усмено или писмено.

Административно поједностављивање

Одредбе административног поједностављења ХИПАА утврђују националне стандарде за сигурност електронских заштићених здравствених информација. Ово укључује правила и стандарде за трансакције и скупове кода и идентификаторе за послодавце и пружаоце услуга.

Трансакције и стандарди кодирања

Стандардне трансакције за електронску размјену података (ЕДИ) података о здравственој заштити обухватају информације о потраживању и сусретима, савјетима за плаћање и дознаке, статусу потраживања, подобности, упису и одбијању, упућивања и овлаштења, координацију накнада и премију.

Стандардни скупови кодова за дијагнозу, процедуру и лекове обухватају ХЦПЦС (помоћне услуге / процедуре), ЦПТ-4 ( лекарске процедуре), ЦДТ (стоматолошка терминологија), ИЦД-9 (дијагноза и болничке стационарне процедуре), ИЦД-10 Од 1. октобра 2015. године) и НДЦ (Национални кодови дрога).

Идентификациони стандарди за послодавце и пружаоце услуга

Стандардни идентификатори укључују Идентификацијски број послодавца (ЕИН) и Национални идентификатор провајдера (НПИ). ЕИН се користи за идентификацију послодаваца на стандардним трансакцијама. Идентификација националног провајдера или НПИ је 10-цифрени јединствени идентификациони број који се користи за идентификацију провајдера као што је Јединствени идентификатор провајдера (УПИН) у стандардним трансакцијама ХИПАА. Добављачима здравствене заштите се захтева регулисање ХИПАА-е како би се добио НПИ.

Правила за одржавање ХИПАА безбедности укључују заштиту за три кључна подручја.

Административне заштитне мере

1. Развити формалан процес управљања безбедношћу укључујући развој политика и процедура, интерних ревизија, плана за случај непредвиђених стања и других заштитних мера како би се осигурала усаглашеност особља медицинских служби.
2. Додијелити одговорност за сигурност одређеној особи за управљање и надзор над кориштењем мјера сигурности и понашања особља.
3. Имплементирати функције које осигуравају да особље има одговарајућу обуку и одговарајуће одобрење за приступ ПХИ.
4. Дефинишите ниво приступа за све особље и како је одобрен
5. Захтевајте да сви запослени у медицинским канцеларијама укључујући менаџмент пролазе кроз обуку о сигурности и имају периодичне подсјетнике и образовање корисника.

Физичке заштитне мере

1. Датотеке ПХИ на сигурном месту и радном простору за запослене (ово укључује кориштење брава, кључева и значки који откључавају врата) који ограничавају приступ неовлашћеним лицима и уљези.
2. Развијте правила за проверу ауторизације приступа, контроле опреме и руковања посјетитељима. Развити и обезбедити документацију укључујући упутства о томе како ваша медицинска служба може помоћи заштити ПХИ (на пример, одјављивање рачунара пре него што га оставите без надзора)
3. Обезбедите заштиту од пожара и других опасности

Техничке заштитне мере

1. Успоставите јединствену идентификацију корисника укључујући лозинке и пинове
2. Усвојите аутоматску контролу логотипа
3. Снимити и прегледати системску активност за потребе ревизије
4. Користите контролне шифре за заштиту пренетих података преко мреже

Извршење и казне за непоштовање

Казнене мере за грађанске новчане казне

• 100 долара по неусаглашености
• 25.000 долара годишње за више кршења истог захтева

Кривичне казне (за свесно добивање или откривање ПХИ у супротности са ХИПАА-ом)

• 50.000 долара новца и казна затвора до једне године
• 100.000 долара новчане казне и до пет година затвора (ако кршење подразумијева лажне претензије)
• 250.000 долара новчане казне и до десет година затвора (ако кршење подразумијева намјеру продаје, преноса или употребе ПХИ)

3 -

Савети за избегавање кршења ХИПАА

1. Предузмите неопходне кораке да не бисте откривали информације путем рутинског разговора. Избегавајте откривање информација кроз рутински разговор; дискутовање о информацијама о пацијенту у просторијама за чекање, ходницима или лифтовима; правилно одлагање ПХИ; и приступ информацијама строго је ограничен на запослене чији послови захтијевају те информације. Основне информације могу изгледати тако занемарљиво да се лако могу помињати у рутинском разговору, али треба их дијелити само на основу потребе за познавањем.
2. Избегавајте дискутовање о информацијама о пацијенту у просторијама за чекање, ходницима или лифтовима. Посетиоци или други пацијенти могу слушати осетљиве информације. Такође, водите евиденцију о пацијентима из области које су доступне јавности. С обзиром на то да су постројења за пријављивање и медицинске сестре на отвореном, идите на више миља да бисте осигурали да су рачунари увек осигурани. Држач графикона треба монтирати и предњи панел покривен према ХИПАА стандардима.
3. ПХИ никада не треба одлагати у канту за смеће. Сваки документ бачен у смеће је отворен за јавност, а тиме и кршење информација. Постоји много начина за располагање ПХИ. Правилно одлагање папира ПХИ укључује спаљивање или сечење. Електронски ПХИ се може уклонити брисањем, брисањем, преформулацијом, спаљивањем, топљењем или сјечењем.
4. Постоји низ доступних технологија осмишљених да обезбеде податке о пацијенту. Будите селективни у одабиру уређаја и софтвера који обезбеђују податке преко бежичне везе укључујући заштитне зидове, антивирусне, анти-спиваре и технологију откривања упада. Користите екстремно опрез када приступате подацима преко удаљеног повезивања. ИТ стручњаци предлажу да користе двокомпонентни систем за потврду идентитета са сигурносним жетоном и лозинкама.