Apa itu HIPAA untuk Perawatan Kesehatan?

Judul I: Reformasi Asuransi Kesehatan HIPAA

Ini bertujuan untuk mempertahankan cakupan asuransi kesehatan bagi mereka yang telah beralih atau kehilangan pekerjaan. Ini membatasi penolakan rencana kesehatan kelompok untuk melindungi orang-orang yang memiliki penyakit atau kondisi yang sudah ada sebelumnya dan mencegah mereka menetapkan batasan untuk pertanggungan hidup.

Judul II: Penyederhanaan Administrasi HIPAA

Poin ini mengarahkan Departemen Layanan Kemanusiaan dan Kesehatan Amerika Serikat untuk mengatur pemrosesan transaksi perawatan kesehatan elektronik secara global. Perlu sistem untuk mencapai pengantar elektronik yang aman untuk informasi kesehatan pasien, sesuai dengan undang-undang privasi yang ditetapkan oleh HHS.

Judul III: Ketentuan Kesehatan Terkait Pajak HIPAA

Ini terkait dengan ketentuan terkait pajak, serta pedoman perawatan medis umum.

Judul IV: Aplikasi dan Implementasi Persyaratan Rencana Kesehatan Kelompok

Ini merupakan peningkatan lebih lanjut dalam asuransi kesehatan, termasuk rencana bagi mereka yang memiliki penyakit atau penyakit yang sudah ada sebelumnya, dan seseorang yang meminta pertanggungan berkelanjutan.

Judul V: Offset Pendapatan

Ini termasuk istilah-istilah yang terkait dengan asuransi milik perusahaan dan perawatan medis bagi mereka yang kehilangan kewarganegaraan karena alasan pajak penghasilan.

Pengamanan Administratif

Ini mencakup kebijakan dan prosedur yang dimaksudkan untuk sekadar menunjukkan bagaimana entitas akan mematuhi tindakan:

• Entitas tercakup (entitas yang berada di bawah HIPAA) harus menggunakan serangkaian rencana privasi tertulis dan menugaskan petugas privasi untuk bertanggung jawab mempromosikan dan menerapkan semua kebijakan dan metode yang diperlukan.
• Rencana harus mengenali karyawan atau kelas karyawan yang memiliki akses ke informasi kesehatan yang dilindungi secara elektronik (EPHI). Akses ke EPHI harus dibatasi hanya untuk karyawan yang membutuhkannya untuk menyelesaikan peran pekerjaan mereka.
• Otorisasi, pembentukan, modifikasi, dan penghentian harus ditangani oleh prosedur.
• Entitas harus menunjukkan bahwa program pelatihan berkelanjutan yang tepat tentang pengobatan PHI diberikan kepada karyawan fungsi administrasi rencana kesehatan kerja.
• Instruksi untuk mengatasi dan menanggapi pelanggaran keamanan yang diketahui baik saat audit atau operasi normal harus didokumentasikan dalam prosedur.

Pengamanan Fisik

• Mengelola akses fisik untuk mencegah akses yang tidak benar ke data yang dilindungi
• Memantau dan mengontrol akses ke peralatan yang memiliki informasi kesehatan.
• Hanya orang yang berwenang yang boleh mengakses perangkat keras dan perangkat lunak.
• Stasiun kerja tidak boleh berada di area lalu lintas tinggi dan layar monitor harus disingkirkan dari pandangan langsung publik. Aturan diperlukan untuk mengatasi penggunaan workstation yang benar.
• Jika entitas tercakup mempekerjakan kontraktor atau agen, mereka juga harus siap sepenuhnya dalam tugas akses fisik mereka.

Pengamanan Teknis

• Mengatur akses ke sistem komputer dan mengizinkan entitas tertutup untuk melindungi komunikasi yang menahan PHI yang ditransmisikan secara elektronik melalui jaringan terbuka agar tidak diblokir oleh siapa pun selain orang yang ditunjuk.
• Sistem informasi yang mencakup PHI harus dijaga dari intrusi. Ketika data mengalir melalui jaringan terbuka, beberapa bentuk enkripsi harus digunakan. Jika sistem/jaringan tertutup digunakan, kontrol akses saat ini dianggap memadai dan enkripsi bersifat opsional.
• Setiap entitas yang tercakup bertanggung jawab untuk memastikan bahwa data di dalam sistemnya tidak diubah atau dihapus dengan cara yang tidak sah.
• Checksum, double-keying, autentikasi pesan, dan tanda tangan digital harus digunakan untuk memastikan integritas data.
• Dokumen teknologi informasi harus menyertakan catatan tertulis tentang semua pengaturan konfigurasi semua bagian jaringan karena bagian ini rumit, dapat dikonfigurasi, dan terus berubah.