Loading...

الإشتراك الإشتراك الإشتراك

ما هو HIPAA للرعاية الصحية؟

14 أبريل 2020 - بارول سايني ، فريق Webmedy


HIPAA هو من أجل نقل التأمين الصحي وقانون المساءلة. تم الإعلان في عام 1996 عن قانون HIPAA هو قاعدة فيدرالية تحدد معيارًا وطنيًا للحفاظ على السجلات الطبية وغيرها من البيانات الصحية الشخصية.

  • الخطط الصحية
  • غرف مقاصة الرعاية الصحية (الأشياء التي تعزز المعاملات الإلكترونية من خلال "ترجمة" البيانات بين الخطط الصحية ومقدمي الخدمات عندما يمارسون أنظمة معلومات غير متوافقة.)
  • مقدمو الرعاية الصحية الذين يقدمون المعلومات الصحية في شكل إلكتروني مع واحدة أو أكثر من المعاملات الثمانية المحمية.

لا يخضع شركاء العمل في كيان محمي للقوانين بشكل علني ، لكن العقود الضرورية تتطلب منهم حماية خصوصية معلومات التعريف الشخصية. إنه إجراء يعطي متطلبات الأمان وخصوصية البيانات ، للحفاظ على بيانات المرضى الطبية آمنة.

خمسة ألقاب من القانون

  • العنوان الأول: إصلاح التأمين الصحي HIPAA

    يهدف هذا إلى الحفاظ على تغطية التأمين الصحي لأولئك الذين غيروا وظائفهم أو فقدوها. إنه يحد من الخطط الصحية الجماعية من رفض تغطية الأشخاص الذين يعانون من أمراض أو حالات موجودة مسبقًا ويمنعهم من وضع حدود للتغطية على الحياة.

  • العنوان الثاني: التبسيط الإداري HIPAA

    يشير هذا إلى قيادة وزارة الخدمات الإنسانية والصحة الأمريكية لتنظيم معالجة معاملات الرعاية الصحية الإلكترونية على مستوى العالم. يحتاج إلى الأنظمة لتحقيق مقدمة إلكترونية آمنة للمعلومات الصحية للمرضى ، وتسكن بما يتفق مع قوانين الخصوصية التي وضعتها HHS.

  • العنوان الثالث: الأحكام الصحية المتعلقة بالضرائب HIPAA

    هذا مرتبط بالأحكام المتعلقة بالضرائب ، بالإضافة إلى إرشادات الرعاية الطبية الشائعة.

  • العنوان الرابع: تطبيق وتنفيذ متطلبات الخطة الصحية للمجموعة

    يمثل هذا تحسينًا إضافيًا في التأمين الصحي ، بما في ذلك الخطط للأشخاص الذين يعانون من أمراض أو أمراض موجودة مسبقًا ، وأي شخص يطلب تغطية مستدامة.

  • العنوان الخامس: تعويضات الإيرادات

    وهذا يشمل المصطلحات المرتبطة بالتأمين المملوك للشركة والرعاية الطبية لأولئك الذين يفتقرون إلى الجنسية لأسباب تتعلق بضريبة الدخل.

سلطة الوصول إلى معلوماتك الصحية المحمية

تحتاج قاعدة الخصوصية إلى مقدمي الخدمات الطبية لمنح الأشخاص إمكانية الوصول إلى معلوماتهم الصحية المحمية. بعد أن يطلب الفرد البيانات كتابيًا (عادةً باستخدام نموذج المزود لهذا الغرض) ، يكون لدى المزود ما يصل إلى 30 يومًا لتقديم نسخة من البيانات إلى الشخص. قد يطلب الشخص المعلومات في شكل كهربائي أو نسخة ورقية ، ويلتزم المزود بمحاولة الموافقة على التنسيق المطلوب. بالنسبة لمقدمي الخدمات الذين يستخدمون نظام السجلات الصحية الإلكترونية (EHR) الذي تم التحقق منه باستخدام معايير CEHRT (تكنولوجيا السجلات الصحية الإلكترونية المعتمدة) ، يجب تمكين الأشخاص من الحصول على معلومات الصحة العامة في شكل إلكتروني.

التبادل الإلكتروني للبيانات (EDI)

تُعرف هذه القوانين باسم معايير مجموعة رمز المعاملة. تم تنفيذ القواعد النهائية لمجموعات التبادل الإلكتروني للبيانات والأكواد في 16 أكتوبر 2003. العديد من معايير إدارة المعاملات لا تزال قيد التحليل ولم يتم الإعلان عنها. الهدف من هذه اللوائح هو تنظيم التبادل الإلكتروني للمعلومات (المعاملات) بين الشركاء التجاريين. تم تفويض هذه الأنشطة لتكون بتنسيق 4010 متغير ANSI ASC X12.

مجموعة كود HIPAA

تضع لوائح مجموعة قانون HIPAA معيارًا موحدًا لمكونات البيانات المطبقة لتوثيق أسباب فحص المرضى والطرق التي يتم إجراؤها أثناء مواعيد الرعاية الصحية. التحليلات - التصنيف الدولي للأمراض 9/10 ؛ الإجراءات - CPT 4 ، CDT ؛ اللوازم / الأجهزة - HCPCS ؛ البيانات السريرية الإضافية - المستوى الصحي السابع (HL7). تم إنشاء الرموز الإدارية المفصلة لـ HIPAA للاستخدام فيما يتعلق بمعاملات معينة ورموز HIPAA المحلية الخاصة بالحالة التي تم إخراجها.

خصوصية

تضع هذه القوانين قواعد للحفاظ على المعلومات الصحية التي يمكن تحديدها بشكل فردي ولضمان حقوق الأفراد في الحصول على مزيد من السلطة على هذه المعلومات. تمثل قواعد الخصوصية حقوق الأفراد وتصف قواعد السلامة الطريقة والتكنولوجيا اللازمة لضمان الخصوصية.

حماية

تضع هذه القوانين معايير لأمن المعلومات الصحية الخاضعة للحراسة الإلكترونية (PHI). يحدد ثلاثة أنواع من الضمانات الأمنية اللازمة للامتثال: الإدارية والمادية والتقنية. فيما يلي المعايير والمواصفات:

  • الضمانات الإدارية

    يتضمن ذلك السياسات والإجراءات التي تهدف إلى إظهار كيفية التزام الكيان بفعل:

    • يجب على الكيانات المشمولة (الكيانات التي تخضع لقانون HIPAA) استخدام مجموعة مكتوبة من خطط الخصوصية وتعيين مسؤول خصوصية ليكون مسؤولاً عن تعزيز وتنفيذ جميع السياسات والأساليب المطلوبة.
    • يجب أن تتعرف الخطط على الموظفين أو فئات الموظفين الذين يمكنهم الوصول إلى المعلومات الصحية المحمية إلكترونيًا (EPHI). يجب أن يقتصر الوصول إلى EPHI على الموظفين الذين يحتاجون إليه فقط لإكمال دورهم الوظيفي.
    • يجب معالجة التفويض والتأسيس والتعديل والإنهاء من خلال الإجراء.
    • يجب على الكيانات إثبات أن برنامج التدريب المستمر المناسب فيما يتعلق بمعالجة المعلومات الصحية المحمية يتم تقديمه للموظفين العاملين في الوظائف الإدارية لخطة الصحة.
    • يجب توثيق التعليمات الخاصة بالتعامل مع الانتهاكات الأمنية والرد عليها والتي يتم التعرف عليها أثناء التدقيق أو المسار الطبيعي للعمليات في الإجراء.
  • الضمانات المادية

    • إدارة الوصول المادي للحماية من الوصول غير المناسب إلى البيانات المحمية
    • الوصول المُراقب والتحكم إلى المعدات التي تحتوي على معلومات صحية.
    • يجب السماح للأشخاص المصرح لهم فقط بالوصول إلى الأجهزة والبرامج.
    • يجب ألا تكون محطات العمل في منطقة ذات حركة مرور عالية ويجب إزالة شاشة المراقبة من العرض المباشر للجمهور. هناك حاجة إلى قواعد لمعالجة الاستخدام الصحيح لمحطة العمل.
    • إذا كانت الكيانات المشمولة تستخدم متعاقدين أو وكلاء ، فيجب أن يكونوا أيضًا على استعداد تام لواجبات الوصول المادي.
  • الضمانات الفنية

    • تنظيم الوصول إلى أنظمة الكمبيوتر والسماح للكيانات المغطاة بحماية الاتصالات التي تحمل معلومات PHI المنقولة إلكترونيًا عبر الشبكات المفتوحة من حظرها من قبل أي شخص آخر غير الشخص المحدد.
    • يجب حماية أنظمة المعلومات التي تغطي المعلومات الصحية المحمية من التطفل. عندما تتدفق البيانات عبر الشبكات المفتوحة ، يجب استخدام بعض أشكال التشفير. إذا تم استخدام أنظمة / شبكات مغلقة ، فمن المفترض أن تكون ضوابط الوصول الحالية كافية والتشفير اختياري.
    • كل كيان مشمول مسؤول عن التأكد من أن البيانات الموجودة داخل أنظمته لم يتم تعديلها أو حذفها بطريقة غير مصرح بها.
    • يجب استخدام المجموع الاختباري والمفتاح المزدوج ومصادقة الرسائل والتوقيع الرقمي لضمان تكامل البيانات.
    • يجب أن تتضمن مستندات تقنية المعلومات سجلاً مكتوبًا لجميع إعدادات التكوين لجميع أجزاء الشبكة حيث أن هذه الأجزاء معقدة وقابلة للتكوين وتتغير باستمرار.

معرّفات المزود الوطني (NPI)

تحدد هذه القوانين المعرف الصحي الفردي القياسي لمقدمي الرعاية الصحية لتوضيح العمليات الإدارية ، مثل الإحالات والفواتير ، لتعزيز كفاءة البيانات وتقليل التكاليف. يستبدل NPI جميع المعرفات الأخرى المستخدمة في الخطط الصحية و Medicare و Medicaid والبرامج الحكومية الأخرى. ولكن ، NPI لا يحل محل رقم إدارة مكافحة المخدرات الخاص بالموفر أو رقم ترخيص الولاية أو رقم التعريف الضريبي. يتكون NPI من 10 أرقام (قد يكون أبجديًا رقميًا) ، مع احتواء آخر رقم على المجموع الاختباري. لا يمكن أن تتضمن NPI أي عقل مغلق ؛ وبعبارة أخرى ، فإن NPI هو مجرد رقم ليس له في حد ذاته أي معنى آخر.

غرامات عدم الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA)

يفرض القانون غرامات مدنية وجنائية باهظة على الإهمال في الامتثال. سيفرض مكتب وزارة الصحة والخدمات الإنسانية الأمريكية للحقوق المدنية غرامات مدنية قد تتضمن غرامات تتراوح من 100 دولار لكل خرق إلى 25000 دولار لكل سنة تقويمية. ستفرض وزارة العدل الأمريكية عقوبات جنائية قد تضيف ما يصل إلى 10 سنوات من الحبس وعقوبة 250 ألف دولار.

البقاء على علم.


احصل على تغطية الصناعة الحائزة على جوائز ، بما في ذلك آخر الأخبار ودراسات الحالة ونصائح الخبراء.

النجاح في التكنولوجيا هو البقاء على اطلاع!

تابعنا على المنصات الاجتماعية


المنشورات ذات الصلة


فئات


21 المشاركات

آخر تحديث 8 سبتمبر 2022

48 المشاركات

آخر تحديث 28 أغسطس 2022

33 المشاركات

آخر تحديث 20 مارس 2022

61 المشاركات

آخر تحديث 26 أغسطس 2022

6 المشاركات

آخر تحديث 29 أغسطس 2022

3 المشاركات

آخر تحديث 16 أغسطس 2022

المشاركات الشائعة


البقاء على علم.


احصل على تغطية الصناعة الحائزة على جوائز ، بما في ذلك آخر الأخبار ودراسات الحالة ونصائح الخبراء.

النجاح في التكنولوجيا هو البقاء على اطلاع!

الإشتراك الإشتراك الإشتراك

تابعنا على المنصات الاجتماعية


تابعنا على المنصات الاجتماعية


© 2022 Ardinia Systems Pvt Ltd. جميع الحقوق محفوظة.
الإفصاح: تحتوي هذه الصفحة على روابط تابعة ، مما يعني أننا نحصل على عمولة إذا قررت إجراء عملية شراء من خلال الروابط ، دون أي تكلفة عليك.
سياسة الخصوصية
Webmedy هو منتج من Ardinia Systems.