Loading...

Abonnieren Abonnieren Abonnieren

Was ist HIPAA für das Gesundheitswesen?

14. April 2020 - Parul Saini, Webmedy-Team


HIPAA steht für den Health Insurance Portability and Accountability Act. HIPAA wurde 1996 erklärt und ist eine Bundesvorschrift, die einen nationalen Standard zur Aufbewahrung von Krankenakten und anderen persönlichen Gesundheitsdaten festlegt.

  • Gesundheitspläne
  • Clearinghouses im Gesundheitswesen (Dinge, die elektronische Transaktionen fördern, indem sie Daten zwischen Gesundheitsplänen und Anbietern „übersetzen“, wenn sie nicht kompatible Informationssysteme praktizieren.)
  • Gesundheitsdienstleister, die Gesundheitsinformationen in elektronischer Form in Kombination mit einer oder mehreren der acht geschützten Transaktionen bereitstellen.

Geschäftspartner einer geschützten Einheit werden nicht offen durch die Gesetze kontrolliert, aber notwendige Verträge verpflichten sie, die Privatsphäre von personenbezogenen Daten zu schützen. Es ist ein Gesetz, das Sicherheitsanforderungen und Datenschutz vorsieht, um die medizinischen Daten von Patienten zu schützen.

Fünf Titel des Gesetzes

  • Titel I: Reform der HIPAA-Krankenversicherung

    Damit soll der Krankenversicherungsschutz für Personen, die ihren Arbeitsplatz gewechselt oder verloren haben, erhalten bleiben. Es schränkt Gruppenkrankenversicherungen ein, die den Versicherungsschutz für Personen mit bereits bestehenden Krankheiten oder Zuständen verweigern, und hindert sie daran, Grenzen für die Lebensversicherung festzulegen.

  • Titel II: Vereinfachung der HIPAA-Verwaltung

    Dies deutet darauf hin, dass das United States Department of Human Services and Health dazu veranlasst wird, die Verarbeitung elektronischer Transaktionen im Gesundheitswesen weltweit zu regulieren. Es benötigt die Systeme, um eine sichere elektronische Einführung in die Gesundheitsinformationen der Patienten zu erreichen, die in Übereinstimmung mit den vom HHS festgelegten Datenschutzgesetzen stehen.

  • Titel III: Steuerbezogene HIPAA-Gesundheitsbestimmungen

    Damit verbunden sind steuerliche Vorschriften sowie gängige medizinische Versorgungsrichtlinien.

  • Titel IV: Anwendung und Umsetzung der Anforderungen des Gruppengesundheitsplans

    Dies stellt eine weitere Verbesserung der Krankenversicherung dar, einschließlich Plänen für diejenigen, die bereits Krankheiten oder Krankheiten haben, und für jemanden, der eine dauerhafte Deckung beantragt.

  • Titel V: Erlösausgleich

    Darunter fallen Begriffe im Zusammenhang mit betriebseigenen Versicherungen und der medizinischen Versorgung von Personen, denen aus einkommensteuerlichen Gründen die Staatsbürgerschaft fehlt.

Berechtigung zum Zugriff auf Ihre PHI

Die Datenschutzregel verlangt von medizinischen Anbietern, dass sie Menschen Zugang zu ihren PHI gewähren. Nachdem eine Person Daten schriftlich angefordert hat (normalerweise unter Verwendung des Formulars des Anbieters für diesen Zweck), hat ein Anbieter bis zu 30 Tage Zeit, um der Person eine Kopie der Daten zu geben. Eine Person kann die Informationen in elektronischer Form oder in Papierform anfordern, und der Anbieter verpflichtet sich, zu versuchen, dem angeforderten Format zuzustimmen. Für Anbieter, die ein elektronisches Patientenaktensystem (EHR) verwenden, das mit CEHRT-Standards (Certified Electronic Health Record Technology) verifiziert ist, muss den Personen ermöglicht werden, die PHI in elektronischer Form zu erhalten.

Elektronischer Datenaustausch (EDI)

Diese Gesetze sind als Transaction Code Set Standards bekannt. Die endgültigen Regeln für EDI und Code-Sets wurden am 16. Oktober 2003 umgesetzt. Viele der Standards für das Transaktionsmanagement werden noch analysiert und wurden noch nicht erklärt. Ziel dieser Regelungen ist es, den elektronischen Informationsaustausch (Transaktionen) zwischen Handelspartnern zu regeln. Diese Aktivitäten müssen in den Formaten ANSI ASC X12 Variante 4010 vorliegen.

HIPAA-Codesatz

Die HIPAA Code Set Regulations legen einen einheitlichen Standard von Datenkomponenten fest, die angewendet werden, um die Gründe zu dokumentieren, warum Patienten untersucht werden, und die Methoden, die während der Gesundheitsversorgungstermine durchgeführt werden. Analysen - ICD 9/10; Verfahren - CPT 4, CDT; Zubehör/Geräte - HCPCS; Zusätzliche klinische Daten – Gesundheitsstufe sieben (HL7). Detaillierte HIPAA-Verwaltungscodes, die zur Verwendung in Verbindung mit bestimmten Transaktionen festgelegt wurden, und HIPAA-ausgestoßene bundesstaatsspezifische lokale Codes.

Privatsphäre

Diese Gesetze legen Regeln für die Aufbewahrung individuell identifizierbarer Gesundheitsinformationen fest und stellen sicher, dass Einzelpersonen mehr Einfluss auf diese Informationen haben. Datenschutzregeln stellen die Rechte von Einzelpersonen dar, und Sicherheitsregeln beschreiben die Methode und Technologie, die erforderlich sind, um den Datenschutz zu gewährleisten.

Sicherheit

Diese Gesetze setzen Standards für die Sicherheit von elektronisch geschützten Gesundheitsinformationen (PHI). Es legt drei Arten von Sicherheitsmaßnahmen fest, die für die Einhaltung der Vorschriften erforderlich sind: administrative, physische und technische. Im Folgenden sind die Standards und Spezifikationen aufgeführt:

  • Administrative Schutzmaßnahmen

    Dazu gehören Richtlinien und Verfahren, die lediglich zeigen sollen, wie das Unternehmen die folgenden Handlungen einhält:

    • Betroffene Unternehmen (Unternehmen, die unter HIPAA stehen) müssen einen schriftlichen Satz von Datenschutzplänen verwenden und einen Datenschutzbeauftragten benennen, der für die Förderung und Umsetzung aller erforderlichen Richtlinien und Methoden verantwortlich ist.
    • Pläne sollten Mitarbeiter oder Klassen von Mitarbeitern anerkennen, die Zugang zu elektronisch geschützten Gesundheitsinformationen (EPHI) haben. Der Zugriff auf EPHI muss auf diejenigen Mitarbeiter beschränkt sein, die ihn zur Erfüllung ihrer beruflichen Rolle benötigen.
    • Autorisierung, Einrichtung, Änderung und Beendigung müssen durch das Verfahren geregelt werden.
    • Die Unternehmen müssen nachweisen, dass Mitarbeiter, die in Verwaltungsfunktionen des Krankenversicherungsplans tätig sind, ein angemessenes fortlaufendes Schulungsprogramm zur Behandlung von PHI erhalten.
    • Die Anweisungen zur Adressierung und Reaktion auf Sicherheitsverletzungen, die sowohl während der Prüfung als auch im normalen Betriebsablauf erkannt werden, sollten im Verfahren dokumentiert werden.
  • Physische Schutzmaßnahmen

    • Verwalten des physischen Zugriffs zum Schutz vor missbräuchlichem Zugriff auf geschützte Daten
    • Überwachter und kontrollierter Zugang zu Geräten mit Gesundheitsinformationen.
    • Der Zugriff auf Hard- und Software darf nur autorisierten Personen gestattet werden.
    • Die Arbeitsplätze sollten sich nicht in einem stark frequentierten Bereich befinden und der Bildschirm sollte von der direkten Sicht der Öffentlichkeit entfernt sein. Es werden Regeln benötigt, um die korrekte Verwendung der Arbeitsstation zu regeln.
    • Wenn die betroffenen Unternehmen Auftragnehmer oder Vertreter beschäftigen, müssen auch diese vollständig auf ihre physischen Zugangspflichten vorbereitet sein.
  • Technische Sicherheitsvorkehrungen

    • Regulieren des Zugangs zu Computersystemen und Ermöglichen des Schutzes von elektronisch über offene Netze übertragener Kommunikation mit geschützten Gesundheitsdaten durch andere Personen als die benannte Person.
    • Informationssysteme, die PHI abdecken, müssen gegen Eindringen geschützt werden. Wenn Daten über offene Netzwerke fließen, muss irgendeine Form der Verschlüsselung verwendet werden. Wenn geschlossene Systeme/Netzwerke verwendet werden, gelten die aktuellen Zugriffskontrollen als ausreichend und die Verschlüsselung ist optional.
    • Jedes betroffene Unternehmen ist dafür verantwortlich sicherzustellen, dass die Daten in seinen Systemen nicht auf unbefugte Weise geändert oder gelöscht wurden.
    • Prüfsumme, doppelte Schlüsselung, Nachrichtenauthentifizierung und digitale Signatur müssen verwendet werden, um die Datenintegrität sicherzustellen.
    • IT-Dokumente müssen eine schriftliche Aufzeichnung aller Konfigurationseinstellungen aller Teile des Netzwerks enthalten, da diese Teile kompliziert und konfigurierbar sind und sich ständig ändern.

Nationale Anbieterkennungen (NPI)

Diese Gesetze legen die standardmäßige individuelle Gesundheitskennung für Gesundheitsdienstleister fest, um Verwaltungsprozesse wie Überweisungen und Abrechnungen zu klären, die Dateneffizienz zu verbessern und Kosten zu senken. Der NPI ersetzt alle anderen Identifikatoren, die von Gesundheitsplänen, Medicare, Medicaid und anderen staatlichen Programmen verwendet werden. Die NPI ersetzt jedoch nicht die DEA-Nummer, die staatliche Lizenznummer oder die Steueridentifikationsnummer eines Anbieters. Der NPI besteht aus 10 Ziffern (kann alphanumerisch sein), wobei die letzte Ziffer eine Prüfsumme enthält. Das NPI kann keinen eingeschlossenen Intellekt enthalten; Mit anderen Worten, der NPI ist nur eine Zahl, die selbst keine weitere Bedeutung hat.

Bußgelder für die Nichteinhaltung von HIPAA

Das Gesetz sieht hohe zivil- und strafrechtliche Bußgelder für Fahrlässigkeit vor. Das US DHHS Office for Civil Rights wird zivilrechtliche Bußgelder verhängen, die Bußgelder von 100 US-Dollar pro Verstoß bis zu 25.000 US-Dollar pro Kalenderjahr umfassen können. Das US-Justizministerium wird strafrechtliche Sanktionen verhängen, die bis zu 10 Jahren Haft und einer Strafe von 250.000 US-Dollar betragen können.

Bleib informiert.


Erhalten Sie Zugang zu preisgekrönter Branchenberichterstattung, einschließlich aktueller Nachrichten, Fallstudien und Expertenratschlägen.

Bei Erfolg in der Technologie geht es darum, informiert zu bleiben!

Folgen Sie uns auf sozialen Plattformen


zusammenhängende Posts


EHR auf Apple iOS

24. März 2020

Kategorien


16 Beiträge

Zuletzt aktualisiert 27. August 2022

47 Beiträge

Zuletzt aktualisiert 30. März 2022

33 Beiträge

Zuletzt aktualisiert 20. März 2022

61 Beiträge

Zuletzt aktualisiert 26. August 2022

5 Beiträge

Zuletzt aktualisiert 10. August 2022

3 Beiträge

Zuletzt aktualisiert 16. August 2022

Trendige Beiträge


Bleib informiert.


Erhalten Sie Zugang zu preisgekrönter Branchenberichterstattung, einschließlich aktueller Nachrichten, Fallstudien und Expertenratschlägen.

Bei Erfolg in der Technologie geht es darum, informiert zu bleiben!

Abonnieren Abonnieren Abonnieren

Folgen Sie uns auf sozialen Plattformen


Folgen Sie uns auf sozialen Plattformen


© 2022 Ardinia Systems Pvt Ltd. Alle Rechte vorbehalten.
Offenlegung: Diese Seite enthält Affiliate-Links, was bedeutet, dass wir eine Provision erhalten, wenn Sie sich für einen Kauf über die Links entscheiden, ohne dass Ihnen Kosten entstehen.
Datenschutz-Bestimmungen
Webmedy ist ein Produkt von Ardinia Systems.