Loading...

Подписывайся Подписывайся Подписывайся

Что такое HIPAA для здравоохранения?

14 апреля 2020 г. - Парул Шайни, команда Webmedy


HIPAA – это Закон о переносимости и подотчетности медицинского страхования. Объявленное в 1996 году HIPAA — это федеральное правило, устанавливающее национальный стандарт хранения медицинских записей и других данных о личном здоровье.

  • Планы медицинского обслуживания
  • Информационные центры здравоохранения (вещи, которые продвигают электронные транзакции путем «перевода» данных между планами медицинского страхования и поставщиками, когда они используют несовместимые информационные системы.)
  • Поставщики медицинских услуг, которые предоставляют медицинскую информацию в электронной форме в сочетании с одной или несколькими из восьми защищенных транзакций.

Деловые партнеры охраняемой организации открыто не контролируются законами, но необходимые контракты требуют от них защиты конфиденциальности информации, позволяющей установить личность. Это акт, который устанавливает требования безопасности и конфиденциальности данных, чтобы обеспечить безопасность медицинских данных пациентов.

Пять названий Закона

  • Раздел I: Реформа медицинского страхования HIPAA

    Это направлено на сохранение охвата медицинским страхованием тех, кто сменил или потерял работу. Он ограничивает групповые планы медицинского страхования от отказа в покрытии людей с ранее существовавшими заболеваниями или состояниями и не позволяет им устанавливать ограничения на пожизненное страхование.

  • Раздел II: Административное упрощение HIPAA

    Это указывает на то, что Министерство социальных служб и здравоохранения США должно регулировать обработку электронных транзакций в области здравоохранения во всем мире. Ему нужны системы для обеспечения безопасного электронного доступа к информации о здоровье пациентов в соответствии с законами о конфиденциальности, которые были установлены HHS.

  • Раздел III: Медицинские положения HIPAA, связанные с налогами

    Это связано с положениями, касающимися налогообложения, а также с общими рекомендациями по медицинскому обслуживанию.

  • Раздел IV: Применение и выполнение требований группового плана медицинского обслуживания

    Это представляет собой дальнейшее улучшение медицинского страхования, включая планы для тех, у кого уже есть заболевания или заболевания, и для тех, кто запрашивает постоянное покрытие.

  • Раздел V: Компенсация доходов

    Это включает в себя условия, связанные со страхованием, принадлежащим компании, и медицинским обслуживанием тех, кто не имеет гражданства по причинам, связанным с подоходным налогом.

Полномочия на доступ к вашей PHI

Правило конфиденциальности требует, чтобы поставщики медицинских услуг предоставляли людям доступ к их PHI. После того, как человек запрашивает данные в письменной форме (обычно для этой цели используется форма поставщика), у поставщика есть до 30 дней, чтобы предоставить копию данных человеку. Человек может потребовать информацию в электронной форме или в печатном виде, и провайдер обязуется попытаться согласиться с запрошенным форматом. Для поставщиков, использующих систему электронных медицинских карт (EHR), проверенную с использованием стандартов CEHRT (Certified Electronic Health Record Technology), люди должны иметь возможность получать PHI в электронной форме.

Электронный обмен данными (ЭОД)

Эти законы известны как стандарты набора кодов транзакций. Окончательные правила для EDI и наборов кодов были выполнены 16 октября 2003 г. Многие стандарты управления транзакциями еще находятся на стадии анализа и не объявлены. Целью этих правил является регулирование электронного обмена информацией (транзакций) между торговыми партнерами. Эти действия должны выполняться в форматах ANSI ASC X12 вариант 4010.

Набор кодов HIPAA

Правила набора кодов HIPAA устанавливают единый стандарт компонентов данных, применяемых для документирования причин, по которым пациенты проходят обследование, и методов, применяемых во время визитов к врачу. Анализы - МКБ 9/10; Процедуры - CPT 4, CDT; Расходные материалы/устройства - HCPCS; Дополнительные клинические данные — седьмой уровень здоровья (HL7). Подробные административные коды HIPAA, установленные для использования в связи с определенными транзакциями, и HIPAA исключили местные коды для конкретных штатов.

Конфиденциальность

Эти законы устанавливают правила для сохранения информации о состоянии здоровья, позволяющей установить личность, и для обеспечения права отдельных лиц иметь больше полномочий в отношении такой информации. Правила конфиденциальности представляют права отдельных лиц, а правила безопасности описывают методы и технологии, необходимые для обеспечения конфиденциальности.

Безопасность

Эти законы устанавливают стандарты безопасности медицинской информации, охраняемой электронным способом (PHI). В нем изложены три типа мер безопасности, необходимых для соответствия требованиям: административные, физические и технические. Ниже приведены стандарты и спецификации:

  • Административные гарантии

    Сюда входят политики и процедуры, предназначенные просто для того, чтобы показать, как организация будет соблюдать следующие действия:

    • Подпадающие под действие организации (организации, подпадающие под действие HIPAA) должны использовать письменный набор планов обеспечения конфиденциальности и назначить сотрудника по вопросам конфиденциальности, который будет нести ответственность за продвижение и внедрение всех необходимых политик и методов.
    • Планы должны признавать сотрудников или классы сотрудников, которые имеют доступ к электронной защищенной медицинской информации (EPHI). Доступ к EPHI должен быть ограничен только теми сотрудниками, которым это необходимо для выполнения своих должностных обязанностей.
    • Авторизация, создание, модификация и прекращение должны регулироваться процедурой.
    • Организации должны продемонстрировать, что сотрудники, выполняющие административные функции плана медицинского страхования, проходят надлежащую программу непрерывного обучения по вопросам обращения с PHI.
    • Инструкции по устранению и реагированию на нарушения безопасности, выявленные как во время аудита, так и в ходе обычной деятельности, должны быть документированы в процедуре.
  • Физические гарантии

    • Управление физическим доступом для защиты от несанкционированного доступа к защищенным данным
    • Мониторинг и контроль доступа к оборудованию, имеющему информацию о состоянии здоровья.
    • Доступ к оборудованию и программному обеспечению должен быть разрешен только уполномоченным лицам.
    • Рабочие станции не должны находиться в местах с интенсивным движением, а экран монитора должен быть удален от прямого взгляда публики. Правила необходимы для правильного использования рабочей станции.
    • Если покрываемые организации нанимают подрядчиков или агентов, они также должны быть полностью готовы к выполнению своих обязанностей по физическому доступу.
  • Технические гарантии

    • Регулирование доступа к компьютерным системам и разрешение организациям, находящимся под защитой, защищать сообщения, содержащие PHI, передаваемые в электронном виде по открытым сетям, от блокировки кем-либо, кроме назначенного лица.
    • Информационные системы, охватывающие PHI, должны быть защищены от вторжения. Когда данные передаются по открытым сетям, необходимо использовать некоторую форму шифрования. Если используются закрытые системы/сети, текущий контроль доступа считается адекватным, а шифрование является необязательным.
    • Каждая застрахованная организация несет ответственность за обеспечение того, чтобы данные в ее системах не были изменены или удалены несанкционированным образом.
    • Для обеспечения целостности данных необходимо использовать контрольную сумму, двойной ключ, аутентификацию сообщений и цифровую подпись.
    • Документы по информационным технологиям должны включать письменные записи всех параметров конфигурации всех частей сети, поскольку эти части сложны, настраиваются и постоянно меняются.

Национальные идентификаторы поставщиков (NPI)

Эти законы устанавливают стандартный индивидуальный идентификатор здоровья для поставщиков медицинских услуг, чтобы прояснить административные процессы, такие как направления и выставление счетов, повысить эффективность данных и снизить затраты. NPI заменяет все другие идентификаторы, используемые планами медицинского страхования, Medicare, Medicaid и другими государственными программами. Но NPI не заменяет номер DEA поставщика услуг, номер государственной лицензии или идентификационный номер налогоплательщика. NPI состоит из 10 цифр (может быть буквенно-цифровым), последняя цифра содержит контрольную сумму. NPI не может включать в себя какой-либо замкнутый интеллект; другими словами, NPI — это просто число, которое само по себе не имеет никакого другого значения.

Штрафы за несоблюдение HIPAA

Закон предусматривает крупные гражданские и уголовные штрафы за халатность. Управление гражданских прав DHHS США будет налагать гражданские штрафы, которые могут включать штрафы в размере от 100 долларов США за нарушение до 25 000 долларов США за календарный год. Министерство юстиции США наложит уголовные наказания, которые могут составить до 10 лет лишения свободы и штраф в размере 250 000 долларов США.

В курсе.


Получите доступ к отмеченным наградами отраслевым материалам, включая последние новости, тематические исследования и советы экспертов.

Успех в технологиях заключается в том, чтобы оставаться в курсе!

следите за нами на социальных платформах


Похожие сообщения


ЭУЗ на Apple iOS

24 марта 2020 г.

Категории


13 Сообщения

Последнее обновление 23 августа 2022 г.

47 Сообщения

Последнее обновление 30 марта 2022 г.

33 Сообщения

Последнее обновление 20 марта 2022 г.

60 Сообщения

Последнее обновление 7 июля 2022 г.

5 Сообщения

Последнее обновление 10 августа 2022 г.

3 Сообщения

Последнее обновление 16 августа 2022 г.

Популярные сообщения


В курсе.


Получите доступ к отмеченным наградами отраслевым материалам, включая последние новости, тематические исследования и советы экспертов.

Успех в технологиях заключается в том, чтобы оставаться в курсе!

Подписывайся Подписывайся Подписывайся

следите за нами на социальных платформах


следите за нами на социальных платформах


© 2022 Ardinia Systems Pvt Ltd. Все права защищены.
Раскрытие информации: эта страница содержит партнерские ссылки, что означает, что мы получаем комиссию, если вы решите совершить покупку по ссылкам бесплатно для вас.
Политика конфиденциальности
Webmedy — продукт компании Ardinia Systems.