Loading...

订阅 订阅 订阅

什么是医疗保健 HIPAA?

2020 年 4 月 14 日 - Parul Saini,Webmedy 团队


HIPAA 代表健康保险流通和责任法案。 1996 年宣布的 HIPAA 是一项联邦规则,它建立了保存医疗记录和其他个人健康数据的国家标准。

  • 健康计划
  • 医疗保健信息交换所(通过在医疗计划和提供者之间实施不兼容的信息系统时“翻译”数据来促进电子交易的事物。)
  • 结合八项受保护交易中的一项或多项以电子形式提供健康信息的医疗保健提供者。

受保护实体的商业伙伴不受法律公开控制,但必要的合同要求他们保护个人身份信息的隐私。这是一项提供安全要求和数据隐私的行为,以确保患者的医疗数据安全。

该法案的五个标题

  • 标题 I:HIPAA 健康保险改革

    这旨在为那些换工作或失去工作的人保留医疗保险的覆盖范围。它限制团体健康计划拒绝承保已经患有疾病或状况的人,并阻止他们为人寿保险设定限制。

  • 标题 II:HIPAA 行政简化

    这表明美国人类服务与卫生部将在全球范围内规范电子医疗保健交易的处理。它需要系统实现对患者健康信息的安全电子介绍,并与 HHS 制定的隐私法保持一致。

  • 标题 III:HIPAA 与税收相关的健康规定

    这与税收相关规定以及常见的医疗保健指南有关。

  • 第四篇:团体健康计划要求的应用和实施

    这代表了健康保险的进一步改进,包括针对那些已经患有疾病或疾病的人以及要求持续保险的人的计划。

  • 标题 V:收入抵消

    这包括与公司拥有的保险和因所得税原因而缺乏公民身份的人的医疗有关的条款。

有权访问您的 PHI

隐私规则需要医疗提供者允许人们访问他们的 PHI。在个人要求以书面形式提供数据后(通常为此目的使用提供者的表格),提供者最多有 30 天的时间将数据副本提供给该人。一个人可以要求以电子形式或硬拷贝形式提供信息,并且提供者致力于尝试同意所要求的格式。对于采用使用 CEHRT(认证电子健康记录技术)标准验证的电子健康记录 (EHR) 系统的提供者,人们必须能够以电子形式获取 PHI。

电子数据交换 (EDI)

这些法律被称为交易代码集标准。 EDI 和代码集的最终规则于 2003 年 10 月 16 日执行。许多事务管理标准仍在分析中,尚未宣布。这些法规的目标是规范贸易伙伴之间的电子信息交换(交易)。这些活动必须采用 ANSI ASC X12 变体 4010 格式。

HIPAA 代码集

HIPAA 代码集规定制定了统一的数据组件标准,用于记录检查患者的原因以及在医疗保健预约期间执行的方法。分析 - ICD 9/10;程序 - CPT 4,CDT;用品/设备 - HCPCS;附加临床数据 - 健康七级 (HL7)。 HIPAA 制定了与某些交易相关的详细管理代码,而 HIPAA 则排除了特定于州的地方代码。

隐私

这些法律规定了保存个人可识别的健康信息和确保个人对此类信息拥有更多权力的权利。隐私规则代表个人的权利,安全规则描述了确保隐私所需的方法和技术。

安全

这些法律为电子保护的健康信息 (PHI) 的安全设定了标准。它列出了合规性所需的三种安全保护措施:管理、物理和技术。以下是标准和规范:

  • 行政保障

    这包括旨在简单显示实体将如何遵守以下行为的政策和程序:

    • 涵盖的实体(HIPAA 下的实体)必须使用一套书面的隐私计划,并指定一名隐私官负责推广和实施所有需要的政策和方法。
    • 计划应识别有权访问受电子保护的健康信息 (EPHI) 的员工或员工类别。访问 EPHI 必须仅限于那些需要它来完成其工作角色的员工。
    • 授权、建立、修改和终止必须由程序处理。
    • 实体必须证明,为从事健康计划管理职能的员工提供了有关 PHI 治疗的适当持续培训计划。
    • 在审计或正常操作过程中发现的安全漏洞的解决和响应说明应记录在程序中。
  • 物理保障

    • 管理物理访问以防止对受保护数据的不当访问
    • 监控和控制对具有健康信息的设备的访问。
    • 只有授权人员才能访问硬件和软件。
    • 工作站不应位于人流量大的区域,并且应将监视器屏幕从公众的直接视野中移除。需要规则来解决工作站的正确使用问题。
    • 如果涵盖的实体雇用承包商或代理人,他们也必须为他们的物理访问职责做好充分准备。
  • 技术保障

    • 规范对计算机系统的访问并允许相关实体保护持有通过开放网络以电子方式传输的 PHI 的通信不被指定人员以外的任何人阻止。
    • 必须保护包含 PHI 的信息系统免受入侵。当数据流经开放网络时,必须使用某种形式的加密。如果使用封闭系统/网络,当前的访问控制应该是足够的,加密是可选的。
    • 每个涵盖的实体都有责任确保其系统内的数据没有以未经授权的方式被修改或删除。
    • 必须使用校验和、双键、消息认证和数字签名来确保数据完整性。
    • 信息技术文档必须包含网络所有部分的所有配置设置的书面记录,因为这些部分很复杂、可配置且不断变化。

国家提供者标识符 (NPI)

这些法律为医疗保健提供者设定了标准的个人健康标识符,以阐明转诊和计费等行政流程,以提高数据效率并降低成本。 NPI 取代了健康计划、Medicare、Medicaid 和其他政府计划使用的所有其他标识符。但是,NPI 不能替代供应商的 DEA 编号、州许可证编号或税务识别号。 NPI 是 10 位数字(可能是字母数字),最后一位数字是校验和。 NPI 不能包括任何封闭的智力;换句话说,NPI 只是一个本身没有任何进一步意义的数字。

未遵守 HIPAA 的罚款

该法律会因疏忽遵守而处以巨额民事和刑事罚款。美国 DHHS 民权办公室将处以民事罚款,可能涉及每次违规 100 美元到每个日历年 25,000 美元的罚款。美国司法部将实施刑事处罚,最高可判处 10 年监禁和 250,000 美元罚款。

随时了解情况。


获取屡获殊荣的行业报道,包括最新消息、案例研究和专家建议。

技术的成功在于保持知情!

在社交平台上关注我们


订阅 Webmedy Youtube 频道以获取最新视频

相关文章


EHR 的社会效益

2020 年 6 月 18 日

类别


特色帖子


随时了解情况。


获取屡获殊荣的行业报道,包括最新消息、案例研究和专家建议。

技术的成功在于保持知情!

订阅 订阅 订阅

在社交平台上关注我们


订阅 Webmedy Youtube 频道以获取最新视频

Loading...

在社交平台上关注我们


订阅 Webmedy Youtube 频道以获取最新视频

Loading...

© 2023 Ardinia Systems Pvt Ltd. 保留所有权利。
披露:此页面包含附属链接,这意味着如果您决定通过链接进行购买,我们将免费获得佣金。
隐私政策
Webmedy 是 Ardinia Systems 的产品。