Qu'est-ce que HIPAA pour les soins de santé ?

14 avril 2020 - Parul Saini, équipe Webmedy

HIPAA est pour Health Insurance Portability and Accountability Act. Déclarée en 1996, HIPAA est une règle fédérale qui établit une norme nationale pour la conservation des dossiers médicaux et autres données personnelles sur la santé.

Plans de santé
Centres d'échange d'informations sur les soins de santé (éléments qui favorisent les transactions électroniques en "traduisant" les données entre les plans de santé et les prestataires lorsqu'ils utilisent des systèmes d'information non compatibles.)
Fournisseurs de soins de santé qui fournissent des renseignements sur la santé sous forme électronique en combinaison avec une ou plusieurs des huit transactions protégées.

Les associés commerciaux d'une entité protégée ne sont pas ouvertement contrôlés par les lois, mais les contrats nécessaires les obligent à protéger la confidentialité des informations personnellement identifiables. C'est un acte qui donne des exigences de sécurité et de confidentialité des données, pour mettre en sécurité les données médicales des patients.

Cinq titres de la loi

Titre I : Réforme de l'assurance maladie HIPAA
Cela vise à préserver la couverture de l'assurance maladie pour ceux qui ont changé ou perdu leur emploi. Il limite les plans de santé collectifs de refuser de couvrir les personnes qui ont des maladies ou des conditions préexistantes et les empêche d'établir des limites pour la couverture de la vie.
Titre II : Simplification administrative HIPAA
Cela conduit le Département américain des services sociaux et de la santé à réglementer le traitement des transactions électroniques de soins de santé à l'échelle mondiale. Il a besoin des systèmes pour réaliser une introduction électronique sûre aux informations de santé des patients, en accord avec les lois sur la confidentialité qui ont été établies par le HHS.
Titre III : Dispositions sanitaires liées à la fiscalité HIPAA
Ceci est lié aux dispositions fiscales, ainsi qu'aux directives communes en matière de soins médicaux.
Titre IV : Application et mise en œuvre des exigences du régime collectif de santé
Cela représente une nouvelle amélioration de l'assurance maladie, y compris des plans pour ceux qui ont des maladies ou des maladies préexistantes, et quelqu'un qui demande une couverture soutenue.
Titre V : Compensations de recettes
Cela inclut les conditions liées à l'assurance détenue par l'entreprise et les soins médicaux de ceux qui n'ont pas leur citoyenneté pour des raisons fiscales.

Autorisation d'accéder à vos RPS

La règle de confidentialité exige que les fournisseurs de soins médicaux donnent aux gens l'accès à leurs PHI. Après qu'un individu a demandé des données par écrit (généralement en utilisant le formulaire du fournisseur à cette fin), un fournisseur a jusqu'à 30 jours pour donner une copie des données à la personne. Une personne peut demander les informations sous forme électronique ou papier, et le fournisseur s'engage à essayer d'accepter le format demandé. Pour les prestataires qui utilisent un système de dossier de santé électronique (DSE) vérifié à l'aide des normes CEHRT (Certified Electronic Health Record Technology), les personnes doivent être autorisées à obtenir les PHI sous forme électronique.

Échange de données informatisé (EDI)

Ces lois sont connues sous le nom de Transaction Code Set Standards. Les règles ultimes pour l'EDI et les ensembles de codes ont été exécutées le 16 octobre 2003. De nombreuses normes de gestion des transactions sont encore en cours d'analyse et n'ont pas été déclarées. L'objectif de ces réglementations est de réglementer l'échange électronique d'informations (transactions) entre partenaires commerciaux. Ces activités doivent obligatoirement être dans les formats ANSI ASC X12 variante 4010.

Ensemble de codes HIPAA

Les réglementations sur l'ensemble de codes HIPAA établissent une norme uniforme de composants de données appliqués pour documenter les raisons pour lesquelles les patients sont examinés et les méthodes utilisées lors des rendez-vous de soins de santé. Analyses - CIM 9/10 ; Procédures - CPT 4, CDT ; Fournitures/Appareils - HCPCS ; Données cliniques supplémentaires - Niveau de santé sept (HL7). Codes administratifs détaillés HIPAA établis pour être utilisés dans le cadre de certaines transactions et codes locaux spécifiques à l'État HIPAA éjectés.

Intimité

Ces lois établissent des règles pour la préservation des informations de santé identifiables individuellement et pour garantir les droits des individus à avoir plus d'autorité sur ces informations. Les règles de confidentialité représentent les droits des individus et les règles de sécurité décrivent la méthode et la technologie nécessaires pour assurer la confidentialité.

Sécurité

Ces lois établissent des normes pour la sécurité des informations de santé protégées électroniquement (PHI). Il définit trois types de mesures de sécurité nécessaires à la conformité : administratives, physiques et techniques. Voici les normes et spécifications :

Garanties administratives
Cela inclut les politiques et procédures destinées à montrer simplement comment l'entité se conformera à l'acte de :
- Les entités couvertes (entités sous HIPAA) doivent utiliser un ensemble écrit de plans de confidentialité et désigner un responsable de la confidentialité pour être responsable de la promotion et de la mise en œuvre de toutes les politiques et méthodes nécessaires.
- Les plans doivent reconnaître les employés ou les catégories d'employés qui ont accès aux informations de santé protégées électroniquement (EPHI). L'accès à l'EPHI doit être limité aux seuls employés qui en ont besoin pour remplir leur fonction.
- L'autorisation, l'établissement, la modification et la résiliation doivent être traités par la procédure.
- Les entités doivent démontrer qu'un programme de formation continue adéquat concernant le traitement des RPS est dispensé aux employés travaillant dans les fonctions administratives du régime de santé.
- Les instructions pour traiter et répondre aux failles de sécurité qui sont reconnues à la fois pendant l'audit ou le cours normal des opérations doivent être documentées dans la procédure.
Sauvegardes physiques
- Gestion de l'accès physique pour se prémunir contre l'accès inapproprié aux données protégées
- Accès surveillé et contrôlé à l'équipement ayant des informations de santé.
- Seules les personnes autorisées doivent être autorisées à accéder au matériel et aux logiciels.
- Les postes de travail ne doivent pas se trouver dans une zone à fort trafic et l'écran du moniteur doit être retiré de la vue directe du public. Des règles sont nécessaires pour assurer l'utilisation correcte du poste de travail.
- Si les entités couvertes emploient des sous-traitants ou des agents, elles doivent également être parfaitement préparées à leurs obligations d'accès physique.
Garanties techniques
- Réglementer l'accès aux systèmes informatiques et permettre aux entités couvertes de protéger les communications contenant des RPS transmises électroniquement sur des réseaux ouverts contre le blocage par toute personne autre que la personne désignée.
- Les systèmes d'information couvrant les RPS doivent être protégés contre les intrusions. Lorsque les données circulent sur des réseaux ouverts, une certaine forme de cryptage doit être utilisée. Si des systèmes/réseaux fermés sont utilisés, les contrôles d'accès actuels sont supposés adéquats et le cryptage est facultatif.
- Chaque entité couverte est responsable de s'assurer que les données de ses systèmes n'ont pas été modifiées ou supprimées de manière non autorisée.
- La somme de contrôle, la double saisie, l'authentification des messages et la signature numérique doivent être utilisées pour assurer l'intégrité des données.
- Les documents de technologie de l'information doivent inclure un enregistrement écrit de tous les paramètres de configuration de toutes les parties du réseau car ces parties sont compliquées, configurables et en constante évolution.

Identifiants nationaux des fournisseurs (NPI)

Ces lois établissent l'identifiant de santé individuel standard pour les prestataires de soins de santé afin de clarifier les processus administratifs, tels que les références et la facturation, afin d'améliorer l'efficacité des données et de réduire les coûts. Le NPI remplace tous les autres identifiants utilisés par les plans de santé, Medicare, Medicaid et d'autres programmes gouvernementaux. Cependant, le NPI ne remplace pas le numéro DEA, le numéro de licence d'État ou le numéro d'identification fiscale d'un fournisseur. Le NPI est composé de 10 chiffres (peut être alphanumérique), le dernier chiffre contenant une somme de contrôle. Le NPI ne peut inclure aucun intellect enfermé; en d'autres termes, le NPI n'est qu'un nombre qui n'a lui-même aucune autre signification.

Amendes pour non-conformité avec HIPAA

La loi prévoit de lourdes amendes civiles et pénales en cas de négligence. Le bureau américain des droits civils du DHHS imposera des amendes civiles pouvant aller de 100 $ par violation à 25 000 $ par année civile. Le ministère américain de la Justice imposera des sanctions pénales pouvant aller jusqu'à 10 ans de détention et une amende de 250 000 $.

Recommandé

DSE

Alimentation et nutrition

Accédez à une couverture primée de l'industrie, y compris les dernières nouvelles, des études de cas et des conseils d'experts.

Le succès en technologie consiste à rester informé !

suivez-nous sur les plateformes sociales

Abonnez-vous à la chaîne Youtube Webmedy pour les dernières vidéos

Faire un don

Votre don généreux fait une énorme différence!

Faire un don

Amazon Link

Qu'est-ce que HIPAA pour les soins de santé ?

Cinq titres de la loi

Titre I : Réforme de l'assurance maladie HIPAA

Titre II : Simplification administrative HIPAA

Titre III : Dispositions sanitaires liées à la fiscalité HIPAA

Titre IV : Application et mise en œuvre des exigences du régime collectif de santé

Titre V : Compensations de recettes

Autorisation d'accéder à vos RPS

Échange de données informatisé (EDI)

Ensemble de codes HIPAA

Intimité

Sécurité

Garanties administratives

Sauvegardes physiques

Garanties techniques

Identifiants nationaux des fournisseurs (NPI)

Amendes pour non-conformité avec HIPAA

Recommandé

Avantages sociaux du DSE

Avantages de l'intégration de la commande électronique de laboratoire avec EHR

DSE sur Apple iOS

Migration vers les dossiers de santé électroniques : un guide étape par étape pour les fournisseurs de soins de santé

Détox et nettoyage : 5 recettes rafraîchissantes d'eau citronnée pour votre routine matinale

Conseils pour aider à planifier le DSE avant même d'en choisir un

Top 7 des bienfaits du jus de céleri pour la santé

Construire des modèles de données DSE de nouvelle génération

Top 10 des bienfaits des graines de fenouil pour la santé

Avantages et défis de l'intégration des appareils portables avec le DSE

Top 15 des bienfaits du basilic pour la santé

Gestion des données héritées lors de la migration vers un nouveau DSE

Top 10 des bienfaits du paprika pour la santé

Comprendre les causes de la perte de confidentialité des patients dans les DSE et les systèmes informatiques de santé

Top 10 des bienfaits de la pastèque pour la santé

Défis liés à la documentation du DSE et impact sur le fardeau des cliniciens et les heures de travail

Top 10 des bienfaits des graines de fenugrec pour la santé

Top 5 des façons dont l'IA peut améliorer les dossiers de santé électroniques

Top 10 des bienfaits des tomates pour la santé

Les 7 principaux avantages de la compréhension du flux d'informations dans et entre les DSE

Top 10 des bienfaits des concombres pour la santé

Satisfaction des médecins à l'égard du DSE

Top 10 des bienfaits des carottes pour la santé

Domaines d'amélioration pour l'interopérabilité du DSE

Top 9 des bienfaits des noix de macadamia pour la santé

Intégration d'un système de planification des vaccins avec le DSE

Bienfaits des dattes pour la santé | Croquez dans le bien-être avec les dattes

Qu'est-ce que les ressources d'interopérabilité rapide des soins de santé (FHIR) ?

Bienfaits des figues pour la santé | Des fruits anciens pour des miracles de santé modernes

Comprendre l'adoption du DSE

Top 9 des bienfaits des feuilles de papaye pour la santé | Jus de feuille de papaye pour la dengue

Importance de l'interopérabilité du DSE

Bienfaits du ginseng pour la santé | Le don de la nature pour l'esprit, le corps et l'âme

Avantages pour les patients d'accéder à leurs données de DSE

Profitez des bienfaits de la racine de maca pour la santé, de l'amélioration de l'endurance à l'équilibrage des hormones

EMR vs EHR - Différence entre EMR et EHR

Top 10 des bienfaits de l'Ashwagandha pour la santé | Anti-stress naturel

Rôle du DSE dans la sécurité des patients

Top 7 des bienfaits du chardon-Marie pour la santé | Santé du foie et bien plus encore

Comment un DSE avec reconnaissance vocale peut économiser du temps et de l'argent

Catégories

Postes en vedette

L'avenir des soins de santé avec l'intelligence artificielle

Principales utilisations de l'Internet des objets dans les soins de santé

Principaux cas d'utilisation de la blockchain dans les soins de santé

Top 5 des bienfaits pour la santé des graines de lin | Riche en acides gras oméga 3 et en fibres

Choisir la langue