Loading...

S'abonner S'abonner S'abonner

Qu'est-ce que HIPAA pour les soins de santé ?

14 avril 2020 - Parul Saini, équipe Webmedy


HIPAA est pour Health Insurance Portability and Accountability Act. Déclarée en 1996, HIPAA est une règle fédérale qui établit une norme nationale pour la conservation des dossiers médicaux et autres données personnelles sur la santé.

  • Plans de santé
  • Centres d'échange d'informations sur les soins de santé (éléments qui favorisent les transactions électroniques en "traduisant" les données entre les plans de santé et les prestataires lorsqu'ils utilisent des systèmes d'information non compatibles.)
  • Fournisseurs de soins de santé qui fournissent des renseignements sur la santé sous forme électronique en combinaison avec une ou plusieurs des huit transactions protégées.

Les associés commerciaux d'une entité protégée ne sont pas ouvertement contrôlés par les lois, mais les contrats nécessaires les obligent à protéger la confidentialité des informations personnellement identifiables. C'est un acte qui donne des exigences de sécurité et de confidentialité des données, pour mettre en sécurité les données médicales des patients.

Cinq titres de la loi

  • Titre I : Réforme de l'assurance maladie HIPAA

    Cela vise à préserver la couverture de l'assurance maladie pour ceux qui ont changé ou perdu leur emploi. Il limite les plans de santé collectifs de refuser de couvrir les personnes qui ont des maladies ou des conditions préexistantes et les empêche d'établir des limites pour la couverture de la vie.

  • Titre II : Simplification administrative HIPAA

    Cela conduit le Département américain des services sociaux et de la santé à réglementer le traitement des transactions électroniques de soins de santé à l'échelle mondiale. Il a besoin des systèmes pour réaliser une introduction électronique sûre aux informations de santé des patients, en accord avec les lois sur la confidentialité qui ont été établies par le HHS.

  • Titre III : Dispositions sanitaires liées à la fiscalité HIPAA

    Ceci est lié aux dispositions fiscales, ainsi qu'aux directives communes en matière de soins médicaux.

  • Titre IV : Application et mise en œuvre des exigences du régime collectif de santé

    Cela représente une nouvelle amélioration de l'assurance maladie, y compris des plans pour ceux qui ont des maladies ou des maladies préexistantes, et quelqu'un qui demande une couverture soutenue.

  • Titre V : Compensations de recettes

    Cela inclut les conditions liées à l'assurance détenue par l'entreprise et les soins médicaux de ceux qui n'ont pas leur citoyenneté pour des raisons fiscales.

Autorisation d'accéder à vos RPS

La règle de confidentialité exige que les fournisseurs de soins médicaux donnent aux gens l'accès à leurs PHI. Après qu'un individu a demandé des données par écrit (généralement en utilisant le formulaire du fournisseur à cette fin), un fournisseur a jusqu'à 30 jours pour donner une copie des données à la personne. Une personne peut demander les informations sous forme électronique ou papier, et le fournisseur s'engage à essayer d'accepter le format demandé. Pour les prestataires qui utilisent un système de dossier de santé électronique (DSE) vérifié à l'aide des normes CEHRT (Certified Electronic Health Record Technology), les personnes doivent être autorisées à obtenir les PHI sous forme électronique.

Échange de données informatisé (EDI)

Ces lois sont connues sous le nom de Transaction Code Set Standards. Les règles ultimes pour l'EDI et les ensembles de codes ont été exécutées le 16 octobre 2003. De nombreuses normes de gestion des transactions sont encore en cours d'analyse et n'ont pas été déclarées. L'objectif de ces réglementations est de réglementer l'échange électronique d'informations (transactions) entre partenaires commerciaux. Ces activités doivent obligatoirement être dans les formats ANSI ASC X12 variante 4010.

Ensemble de codes HIPAA

Les réglementations sur l'ensemble de codes HIPAA établissent une norme uniforme de composants de données appliqués pour documenter les raisons pour lesquelles les patients sont examinés et les méthodes utilisées lors des rendez-vous de soins de santé. Analyses - CIM 9/10 ; Procédures - CPT 4, CDT ; Fournitures/Appareils - HCPCS ; Données cliniques supplémentaires - Niveau de santé sept (HL7). Codes administratifs détaillés HIPAA établis pour être utilisés dans le cadre de certaines transactions et codes locaux spécifiques à l'État HIPAA éjectés.

Intimité

Ces lois établissent des règles pour la préservation des informations de santé identifiables individuellement et pour garantir les droits des individus à avoir plus d'autorité sur ces informations. Les règles de confidentialité représentent les droits des individus et les règles de sécurité décrivent la méthode et la technologie nécessaires pour assurer la confidentialité.

Sécurité

Ces lois établissent des normes pour la sécurité des informations de santé protégées électroniquement (PHI). Il définit trois types de mesures de sécurité nécessaires à la conformité : administratives, physiques et techniques. Voici les normes et spécifications :

  • Garanties administratives

    Cela inclut les politiques et procédures destinées à montrer simplement comment l'entité se conformera à l'acte de :

    • Les entités couvertes (entités sous HIPAA) doivent utiliser un ensemble écrit de plans de confidentialité et désigner un responsable de la confidentialité pour être responsable de la promotion et de la mise en œuvre de toutes les politiques et méthodes nécessaires.
    • Les plans doivent reconnaître les employés ou les catégories d'employés qui ont accès aux informations de santé protégées électroniquement (EPHI). L'accès à l'EPHI doit être limité aux seuls employés qui en ont besoin pour remplir leur fonction.
    • L'autorisation, l'établissement, la modification et la résiliation doivent être traités par la procédure.
    • Les entités doivent démontrer qu'un programme de formation continue adéquat concernant le traitement des RPS est dispensé aux employés travaillant dans les fonctions administratives du régime de santé.
    • Les instructions pour traiter et répondre aux failles de sécurité qui sont reconnues à la fois pendant l'audit ou le cours normal des opérations doivent être documentées dans la procédure.
  • Sauvegardes physiques

    • Gestion de l'accès physique pour se prémunir contre l'accès inapproprié aux données protégées
    • Accès surveillé et contrôlé à l'équipement ayant des informations de santé.
    • Seules les personnes autorisées doivent être autorisées à accéder au matériel et aux logiciels.
    • Les postes de travail ne doivent pas se trouver dans une zone à fort trafic et l'écran du moniteur doit être retiré de la vue directe du public. Des règles sont nécessaires pour assurer l'utilisation correcte du poste de travail.
    • Si les entités couvertes emploient des sous-traitants ou des agents, elles doivent également être parfaitement préparées à leurs obligations d'accès physique.
  • Garanties techniques

    • Réglementer l'accès aux systèmes informatiques et permettre aux entités couvertes de protéger les communications contenant des RPS transmises électroniquement sur des réseaux ouverts contre le blocage par toute personne autre que la personne désignée.
    • Les systèmes d'information couvrant les RPS doivent être protégés contre les intrusions. Lorsque les données circulent sur des réseaux ouverts, une certaine forme de cryptage doit être utilisée. Si des systèmes/réseaux fermés sont utilisés, les contrôles d'accès actuels sont supposés adéquats et le cryptage est facultatif.
    • Chaque entité couverte est responsable de s'assurer que les données de ses systèmes n'ont pas été modifiées ou supprimées de manière non autorisée.
    • La somme de contrôle, la double saisie, l'authentification des messages et la signature numérique doivent être utilisées pour assurer l'intégrité des données.
    • Les documents de technologie de l'information doivent inclure un enregistrement écrit de tous les paramètres de configuration de toutes les parties du réseau car ces parties sont compliquées, configurables et en constante évolution.

Identifiants nationaux des fournisseurs (NPI)

Ces lois établissent l'identifiant de santé individuel standard pour les prestataires de soins de santé afin de clarifier les processus administratifs, tels que les références et la facturation, afin d'améliorer l'efficacité des données et de réduire les coûts. Le NPI remplace tous les autres identifiants utilisés par les plans de santé, Medicare, Medicaid et d'autres programmes gouvernementaux. Cependant, le NPI ne remplace pas le numéro DEA, le numéro de licence d'État ou le numéro d'identification fiscale d'un fournisseur. Le NPI est composé de 10 chiffres (peut être alphanumérique), le dernier chiffre contenant une somme de contrôle. Le NPI ne peut inclure aucun intellect enfermé; en d'autres termes, le NPI n'est qu'un nombre qui n'a lui-même aucune autre signification.

Amendes pour non-conformité avec HIPAA

La loi prévoit de lourdes amendes civiles et pénales en cas de négligence. Le bureau américain des droits civils du DHHS imposera des amendes civiles pouvant aller de 100 $ par violation à 25 000 $ par année civile. Le ministère américain de la Justice imposera des sanctions pénales pouvant aller jusqu'à 10 ans de détention et une amende de 250 000 $.

Rester informé.


Accédez à une couverture primée de l'industrie, y compris les dernières nouvelles, des études de cas et des conseils d'experts.

Le succès en technologie consiste à rester informé !

suivez-nous sur les plateformes sociales


Articles Similaires


Catégories


13 Des postes

Dernière mise à jour 23 août 2022

47 Des postes

Dernière mise à jour 30 mars 2022

33 Des postes

Dernière mise à jour 20 mars 2022

60 Des postes

Dernière mise à jour 7 juillet 2022

5 Des postes

Dernière mise à jour 10 août 2022

3 Des postes

Dernière mise à jour 16 août 2022

Messages tendance


Rester informé.


Accédez à une couverture primée de l'industrie, y compris les dernières nouvelles, des études de cas et des conseils d'experts.

Le succès en technologie consiste à rester informé !

S'abonner S'abonner S'abonner

suivez-nous sur les plateformes sociales


suivez-nous sur les plateformes sociales


© 2022 Ardinia Systems Pvt Ltd. Tous droits réservés.
Divulgation : cette page contient des liens d'affiliation, ce qui signifie que nous recevons une commission si vous décidez d'effectuer un achat via les liens, sans frais pour vous.
Politique de confidentialité
Webmedy est un produit d'Ardinia Systems.