Mafunzo ya Ufuatiliaji wa HIPA ya Mwaka

Sheria ya Uwekezaji wa Bima ya Afya na Uwajibikaji ilianzishwa mwaka 1996. Inatimizwa na Ofisi ya Haki za Kibinafsi ya Serikali ya Marekani. Ni seti ya miongozo ya shirikisho iliyoundwa ili kuruhusu wafanyakazi kuchukua bima yao ya matibabu pamoja nao ikiwa wanatoka mwajiri, kuruhusu watu kupata upatikanaji wa bima ya matibabu licha ya hali zilizopo (chini ya hali fulani), na kuanzisha viwango vya faragha kwa afya ya mgonjwa habari.

• Utawala wa faragha wa HIPAA hulinda faragha ya habari za afya ya mtu binafsi inayojulikana.
• Kanuni ya Usalama wa HIPAA huweka viwango vya kitaifa kwa usalama wa habari za afya ya umeme.

Inahitajika kwa sheria kutoa HIPAA elimu na mafunzo kwa watu binafsi wanaofanya kazi katika sekta ya huduma za afya ili kuhakikisha kuwajibika kwa faragha na usalama wa taarifa za afya zinazohifadhiwa. Mashirika yaliyofunikwa yanawafundisha wajumbe wote wa kazi juu ya sera na utaratibu wa HIPAA.

1 -

Sheria ya faragha ya HIPAA

Viwango vya faragha vya Taarifa ya Afya ya Kujua Yenyewe (Sheria ya Faragha) ilitengenezwa ili kushughulikia hasa ulinzi wa maelezo ya afya ya mtu binafsi. Ni muhimu kwa nguvu ya ofisi yako ya matibabu kudumisha kufuata HIPAA.

Ni nani aliyefunikwa na Utawala wa faragha?

• Mipango ya Afya
• Watoa huduma ya afya
• Huduma za Usafi wa Afya

Shirika lililofunikwa, kama inavyoelezwa katika HIPAA, inaweza kuwa mpango wa bima ya afya, usafi wa huduma ya afya au mtoa huduma ya afya ambayo hupeleka habari za afya za ulinzi kwa umeme na inaweza kuwa mashirika, taasisi au watu.

Waganga na wataalamu wengine wa afya wanaofanya kazi na wagonjwa na rekodi za siri za siri lazima washikamane na sera, taratibu, na sheria zilizopangwa kulinda faragha mgonjwa na usiri. Watoa huduma zote za afya wana wajibu wa kuweka wafanyakazi wao mafunzo na taarifa kuhusu kufuata HIPAA . Iwapo ufunuo wa kibinafsi au wa dharura, usioidhinishwa wa PHI unachukuliwa kuwa ukiukaji wa HIPAA.

• Washirika wa Biashara

Mshirika wa biashara, kama ilivyoelezwa na HIPAA, ni mtu yeyote au kikundi kinachofanya biashara inayohusisha matumizi au ufunuo wa maelezo ya afya ya ulinzi kwa niaba ya shirika lililofunikwa na sio mfanyakazi wa shirika lililofunikwa.

Ni habari gani inayohifadhiwa?

Taarifa ya Afya ya Afya ya PHI au Taarifa ya Ulinzi inahusu taarifa yoyote ya kutambua iliyojumuishwa kwenye rekodi ya matibabu ya mgonjwa inayotumiwa au kuhifadhiwa kwa namna yoyote.

Matumizi na Ufafanuzi

Shirika linaloweza kufunikwa linaweza kutumia au kufungua habari za ulinzi wa afya (PHI) bila idhini katika hali fulani.

1. Kwa Mtu binafsi
2. Matibabu, Malipo, na Uendeshaji wa Afya
3. Matumizi na Maonyesho na Fursa ya Kukubaliana au Kitu
4. Kutumia na Utambuzi wa Matumizi.
5. Maslahi ya Umma na Shughuli za Faida
6. Takwimu ndogo imewekwa kwa madhumuni ya utafiti, huduma za afya au huduma za afya

Taarifa ya faragha Taarifa

Watoa huduma za afya wana wajibu wa kuwapa wagonjwa wao Taarifa ya faragha. Taarifa hii, kama inavyotakiwa na Sheria ya faragha ya HIPAA, inatoa wagonjwa haki ya kujua kuhusu haki zao za faragha kama inahusiana na taarifa zao za afya za ulinzi (PHI).

Taarifa hiyo inapaswa kuelezea habari fulani kwa urahisi kuelewa masharti:

• Jinsi mtoa huduma atatumia na kufichua PHI yao
• Wagonjwa wa haki wana kuhusu PHI yao wenyewe
• Taarifa inayoeleza mgonjwa wa sheria zinazohitaji mtoa huduma kudumisha siri ya PHI yao
• Wagonjwa ambao wanaweza kuwasiliana kwa maelezo zaidi kuhusu sera za faragha za mtoa huduma

Utekelezaji na Adhabu za Kutokubaliana

Adhabu ya Fedha za Kiraia

• $ 100 kwa kushindwa kuzingatia
• Upeo wa $ 25,000 kwa mwaka kwa ukiukwaji mkubwa wa mahitaji sawa

Adhabu ya Jinai (kwa kujua kupata au kufichua PHI kwa ukiukaji wa HIPAA)

• $ 50,000 faini na hadi kifungo cha mwaka mmoja
• $ 100,000 faini na hadi miaka mitano jela (ikiwa ukiukwaji unahusisha uongo wa uongo)
• $ 250,000 nzuri na hadi miaka kumi ya kifungo (ikiwa ukiukwaji unahusisha nia ya kuuza, kuhamisha, au kutumia PHI)

2 -

Kanuni ya Usalama wa HIPAA

Viwango vya Usalama kwa Ulinzi wa Habari za Afya Kulindwa na Afya (Sheria ya Usalama)

Usalama wa HIPA inahusu kuanzisha ulinzi wa PHI katika muundo wowote wa umeme. Hii inajumuisha maelezo yoyote yanayotumiwa, kuhifadhiwa au kupitishwa kwa umeme. Kituo chochote kilichofafanuliwa na HIPAA kama chombo kilichofunikwa kina jukumu la kuhakikisha faragha na usalama wa habari za mgonjwa wake na kuhifadhi siri ya PHI yao.

Ni nani aliyefunikwa na Kanuni ya Usalama?

• Mipango ya Afya
• Watoa huduma ya afya
• Huduma za Usafi wa Afya

Shirika lililofunikwa, kama inavyoelezwa katika HIPAA, inaweza kuwa mpango wa bima ya afya, usafi wa huduma ya afya au mtoa huduma ya afya ambayo hupeleka habari za afya za ulinzi kwa umeme na inaweza kuwa mashirika, taasisi au watu.

• Washirika wa Biashara

Mshirika wa biashara, kama ilivyoelezwa na HIPAA, ni mtu yeyote au kikundi kinachofanya biashara inayohusisha matumizi au ufunuo wa maelezo ya afya ya ulinzi kwa niaba ya shirika lililofunikwa na sio mfanyakazi wa shirika lililofunikwa.

Ni habari gani inayohifadhiwa?

PHI ya elektroniki au Taarifa ya Afya ya Ulinzi inahusu taarifa yoyote ya kutambua iliyojumuishwa kwenye rekodi ya matibabu ya mgonjwa inayotumiwa au kuhifadhiwa kwa namna yoyote. Utawala wa usalama haujumuishi PHI iliyotolewa kwa maneno au kwa maandishi.

Kupunguza kura

Vifungu vya kurahisisha utawala wa HIPAA huanzisha viwango vya kitaifa kwa usalama wa habari za afya za ulinzi wa elektroniki. Hii ni pamoja na sheria na viwango vya shughuli na seti za msimbo na vitambulisho kwa waajiri na watoa huduma.

Shughuli na Viwango vya Kuweka Kanuni

Mipango ya kawaida ya Interchange ya data ya umeme (EDI) ya data ya huduma za afya ni pamoja na madai na kukutana na ushauri wa habari, malipo na utoaji wa fedha, hali ya madai, ustahiki, usajili na uharibifu, uhamisho na uidhinishaji, ushirikiano wa faida na malipo ya malipo.

Kanuni ya kuweka kwa utambuzi, utaratibu, na madawa ya kulevya ni pamoja na HCPCS (Huduma za Mahakama / Utaratibu), CPT-4 (Procedures ya Waganga), CDT (Terminology ya meno), ICD-9 (Utambuzi na Utaratibu wa Wagonjwa wa Hospitali), ICD-10 ( Mnamo Oktoba 1, 2015) na Nakala za Taifa za Drug Codes za NDC.

Viwango vya Utambulisho kwa Waajiri na Watoaji

Vidokezo vya kawaida hujumuisha Nambari ya Kitambulisho cha Waajiri (EIN) na Kitambulisho cha Mtoaji wa Taifa (NPI). EIN hutumiwa kutambua waajiri kwenye shughuli za kawaida. Kitambulisho cha Mtoaji wa Taifa au NPI ni namba 10, kitambulisho cha kipekee cha utambulisho kinachotumiwa kuchukua nafasi ya watambulisho wa mtoa huduma kama Nambari ya Kitambulisho cha Mtoaji wa Kipekee (UPIN) katika shughuli za kawaida za HIPAA. Wahudumu wa afya wanahitajika kwa udhibiti wa HIPAA kupata NPI.

Sheria za kudumisha usalama wa HIPAA ni pamoja na ulinzi kwa maeneo matatu muhimu.

Ulinzi wa Utawala

1. Kuendeleza mchakato rasmi wa usimamizi wa usalama ikiwa ni pamoja na uendelezaji wa sera na taratibu, ukaguzi wa ndani, mpango wa dharura na vikwazo vingine kuhakikisha kufuata kwa wafanyakazi wa ofisi ya matibabu.
2. Wajibu wa usalama kwa mtu mteule kusimamia na kusimamia matumizi ya hatua za usalama na mwenendo wa wafanyakazi.
3. Tumia vipengele vinavyohakikisha kuwa wafanyakazi wana mafunzo sahihi na idhini sahihi ya kufikia PHI.
4. Eleza kiwango cha upatikanaji wa wafanyakazi wote na jinsi imepewa
5. Inahitaji kwamba wafanyakazi wote wa ofisi ya matibabu ikiwa ni pamoja na usimamizi wanapata mafunzo ya usalama na kuwa na mawaidha ya mara kwa mara na elimu ya watumiaji.

Ulinzi wa kimwili

1. Funga PHI mahali pana na nafasi ya kazi kwa wafanyakazi (hii inajumuisha matumizi ya kufuli, funguo, na beji zinazofungua milango) ambazo zinazuia upatikanaji wa watu wasioidhinishwa na wahusika.
2. Tengeneza sera za kuthibitisha idhini za ufikiaji, udhibiti wa vifaa, na utunzaji wageni. Kuendeleza na kutoa nyaraka ikiwa ni pamoja na maelekezo ya jinsi ofisi yako ya matibabu inaweza kusaidia kulinda PHI (kwa mfano, kuzima kompyuta kabla ya kuondoka bila kutarajiwa)
3. Kutoa ulinzi dhidi ya moto na hatari nyingine

Ulinzi wa Kiufundi

1. Weka kitambulisho cha mtumiaji wa kipekee ikiwa ni pamoja na nywila na namba za siri
2. Pata udhibiti wa alama ya moja kwa moja
3. Rekodi na uangalie shughuli za mfumo kwa madhumuni ya ukaguzi
4. Tumia udhibiti wa encryption kulinda data iliyosafirishwa kwenye mtandao

Utekelezaji na Adhabu za Kutokubaliana

Adhabu ya Fedha za Kiraia

• $ 100 kwa kushindwa kuzingatia
• Upeo wa $ 25,000 kwa mwaka kwa ukiukwaji mkubwa wa mahitaji sawa

Adhabu ya Jinai (kwa kujua kupata au kufichua PHI kwa ukiukaji wa HIPAA)

• $ 50,000 faini na hadi kifungo cha mwaka mmoja
• $ 100,000 faini na hadi miaka mitano jela (ikiwa ukiukwaji unahusisha uongo wa uongo)
• $ 250,000 nzuri na hadi miaka kumi ya kifungo (ikiwa ukiukwaji unahusisha nia ya kuuza, kuhamisha, au kutumia PHI)

3 -

Vidokezo vya Kuepuka Kukiuka HIPAA

1. Chukua hatua muhimu za kuzuia kutoa habari kupitia mazungumzo ya kawaida. Epuka kufungua habari kupitia mazungumzo ya kawaida; kujadili habari za mgonjwa katika maeneo ya kusubiri, hallways au elevators; ovyo sahihi ya PHI; na upatikanaji wa habari kuwa mdogo tu kwa wafanyakazi ambao kazi zinahitaji habari. Maelezo ya msingi yanaweza kuonekana kuwa yasiyo ya maana sana ambayo yanaweza kutajwa kwa urahisi katika mazungumzo ya kawaida lakini inapaswa tu kushirikiana na haja ya kujua msingi.
2. Epuka kujadili habari za mgonjwa katika maeneo ya kusubiri, barabara za ukumbi au elevators. Maelezo ya busara yanaweza kusikilizwa na wageni au wagonjwa wengine. Pia hakikisha kuweka rekodi za mgonjwa nje ya maeneo ambayo yanaweza kupatikana kwa umma. Tangu madawati na vituo vya uuguzi vimewekwa wazi, kwenda kilomita ya ziada ili kuhakikisha kompyuta zimehifadhiwa wakati wote. Wamiliki wa chati wanapaswa kuwa vyema na jopo la mbele linafunikwa kulingana na viwango vya HIPAA.
3. PHI haipaswi kamwe kutolewa katika takataka za takataka. Hati yoyote iliyopigwa kwenye takataka inafunguliwa kwa umma na kwa hiyo kukiuka habari. Kuna njia nyingi za kuondoa PHI. Ovyo sahihi ya karatasi PHI inajumuisha kuchoma au kupasuka. PHI ya umeme inaweza kuharibiwa kwa kufuta, kufuta, kurekebisha, kuchochea, kutengeneza, au kukata.
4. Kuna idadi ya teknolojia zilizopo iliyoundwa ili kupata data ya mgonjwa. Chagua katika kuchagua vifaa na programu ambazo zimehifadhiwa juu ya uhusiano usio na waya ikiwa ni pamoja na firewalls, anti-virus, anti-spyware, na teknolojia ya kugundua intrusion. Tumia tahadhari kali wakati wa kufikia data juu ya uhusiano wa mbali. Wataalam wa IT wanashauri kutumia mfumo wa uthibitisho wa mbili na ishara za usalama na nywila.