ما هو HIPAA للرعاية الصحية؟

HIPAA هو من أجل نقل التأمين الصحي وقانون المساءلة. تم الإعلان في عام 1996 عن قانون HIPAA هو قاعدة فيدرالية تحدد معيارًا وطنيًا للحفاظ على السجلات الطبية وغيرها من البيانات الصحية الشخصية.

لا يخضع شركاء العمل في كيان محمي للقوانين بشكل علني ، لكن العقود الضرورية تتطلب منهم حماية خصوصية معلومات التعريف الشخصية. إنه إجراء يعطي متطلبات الأمان وخصوصية البيانات ، للحفاظ على بيانات المرضى الطبية آمنة.

خمسة ألقاب من القانون

سلطة الوصول إلى معلوماتك الصحية المحمية

تحتاج قاعدة الخصوصية إلى مقدمي الخدمات الطبية لمنح الأشخاص إمكانية الوصول إلى معلوماتهم الصحية المحمية. بعد أن يطلب الفرد البيانات كتابيًا (عادةً باستخدام نموذج المزود لهذا الغرض) ، يكون لدى المزود ما يصل إلى 30 يومًا لتقديم نسخة من البيانات إلى الشخص. قد يطلب الشخص المعلومات في شكل كهربائي أو نسخة ورقية ، ويلتزم المزود بمحاولة الموافقة على التنسيق المطلوب. بالنسبة لمقدمي الخدمات الذين يستخدمون نظام السجلات الصحية الإلكترونية (EHR) الذي تم التحقق منه باستخدام معايير CEHRT (تكنولوجيا السجلات الصحية الإلكترونية المعتمدة) ، يجب تمكين الأشخاص من الحصول على معلومات الصحة العامة في شكل إلكتروني.

التبادل الإلكتروني للبيانات (EDI)

تُعرف هذه القوانين باسم معايير مجموعة رمز المعاملة. تم تنفيذ القواعد النهائية لمجموعات التبادل الإلكتروني للبيانات والأكواد في 16 أكتوبر 2003. العديد من معايير إدارة المعاملات لا تزال قيد التحليل ولم يتم الإعلان عنها. الهدف من هذه اللوائح هو تنظيم التبادل الإلكتروني للمعلومات (المعاملات) بين الشركاء التجاريين. تم تفويض هذه الأنشطة لتكون بتنسيق 4010 متغير ANSI ASC X12.

مجموعة كود HIPAA

تضع لوائح مجموعة قانون HIPAA معيارًا موحدًا لمكونات البيانات المطبقة لتوثيق أسباب فحص المرضى والطرق التي يتم إجراؤها أثناء مواعيد الرعاية الصحية. التحليلات - التصنيف الدولي للأمراض 9/10 ؛ الإجراءات - CPT 4 ، CDT ؛ اللوازم / الأجهزة - HCPCS ؛ البيانات السريرية الإضافية - المستوى الصحي السابع (HL7). تم إنشاء الرموز الإدارية المفصلة لـ HIPAA للاستخدام فيما يتعلق بمعاملات معينة ورموز HIPAA المحلية الخاصة بالحالة التي تم إخراجها.

خصوصية

تضع هذه القوانين قواعد للحفاظ على المعلومات الصحية التي يمكن تحديدها بشكل فردي ولضمان حقوق الأفراد في الحصول على مزيد من السلطة على هذه المعلومات. تمثل قواعد الخصوصية حقوق الأفراد وتصف قواعد السلامة الطريقة والتكنولوجيا اللازمة لضمان الخصوصية.

حماية

تضع هذه القوانين معايير لأمن المعلومات الصحية الخاضعة للحراسة الإلكترونية (PHI). يحدد ثلاثة أنواع من الضمانات الأمنية اللازمة للامتثال: الإدارية والمادية والتقنية. فيما يلي المعايير والمواصفات:

معرّفات المزود الوطني (NPI)

تحدد هذه القوانين المعرف الصحي الفردي القياسي لمقدمي الرعاية الصحية لتوضيح العمليات الإدارية ، مثل الإحالات والفواتير ، لتعزيز كفاءة البيانات وتقليل التكاليف. يستبدل NPI جميع المعرفات الأخرى المستخدمة في الخطط الصحية و Medicare و Medicaid والبرامج الحكومية الأخرى. ولكن ، NPI لا يحل محل رقم إدارة مكافحة المخدرات الخاص بالموفر أو رقم ترخيص الولاية أو رقم التعريف الضريبي. يتكون NPI من 10 أرقام (قد يكون أبجديًا رقميًا) ، مع احتواء آخر رقم على المجموع الاختباري. لا يمكن أن تتضمن NPI أي عقل مغلق ؛ وبعبارة أخرى ، فإن NPI هو مجرد رقم ليس له في حد ذاته أي معنى آخر.

غرامات عدم الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA)

يفرض القانون غرامات مدنية وجنائية باهظة على الإهمال في الامتثال. سيفرض مكتب وزارة الصحة والخدمات الإنسانية الأمريكية للحقوق المدنية غرامات مدنية قد تتضمن غرامات تتراوح من 100 دولار لكل خرق إلى 25000 دولار لكل سنة تقويمية. ستفرض وزارة العدل الأمريكية عقوبات جنائية قد تضيف ما يصل إلى 10 سنوات من الحبس وعقوبة 250 ألف دولار.