Se implementó la Ley La Ley de Portabilidad y Responsabilidad de 1996 , durante la administración Clinton. HIPAA fue creado inicialmente para proteger a los individuos de la pérdida del seguro de salud al cambiar de empleo. Sin embargo , la ley final creó siete títulos diferentes , o reglas , que abarca diversos problemas con los planes de atención médica y de los proveedores. Las piezas más conocidas de HIPAA cubren la privacidad y seguridad de la información de salud del paciente . El Departamento de Salud y Servicios Humanos de los Estados Unidos supervisa HIPAA . El DHHS no requiere organizaciones o individuos para ser certificado , ni tampoco hay un gobierno "certificación HIPAA " oficial u organización aprobada para proveer certificación HIPAA . Sin embargo, el DHHS requiere que el cumplimiento se encuentran HIPAA " entidades cubiertas " . Cosas que necesitará
HIPAA y Privacidad Security Toolkit
Mostrar Más instrucciones Matemáticas 1

Determine si su organización es una " entidad cubierta ". HIPAA define "entidades cubiertas" en las categorías : planes de salud que ofrecen cobertura para la atención médica , los proveedores de atención de la salud que son pagados o facturados por servicios de salud , y las " cámaras de compensación " de atención de salud que ayudan a facilitar la información entre los proveedores y las compañías de seguros . Si su organización cumple con ninguna de las categorías " entidad cubierta " , entonces usted debe seguir la ley HIPAA .
2

Educar al personal sobre la privacidad frente a la seguridad. De HIPAA Título II, o " Simplificación Administrativa ", trata en parte con medidas para proteger la seguridad y privacidad de la información de salud del paciente . Medidas Privacidad proteger la "información médica personal " por sólo entregarla bajo requisitos específicos. Las medidas de seguridad a proteger la información de salud electrónica, como registros médicos electrónicos y mensajes de correo electrónico , frente a la divulgación no autorizada y el incumplimiento .
3

Designar un oficial de la ley HIPAA. HIPAA requiere que cada entidad cubierta nombrar un "Oficial de HIPAA . " Oficiales HIPAA garantizar que la instalación está en el cumplimiento de HIPAA mediante la creación , implementación y mantenimiento de políticas y procedimientos, capacitación del personal , y la coordinación de los demás el cumplimiento de HIPAA .
4

Revisar los requisitos de la HIPAA. HIPAA establece estrictos requisitos que deben cumplir las " entidades cubiertas ". Para cumplir con los requisitos de privacidad , las organizaciones deben entender cuando la información de salud protegida puede ser liberado ya quién. Además, las organizaciones deben poner en marcha el lanzamiento de " mínimo necesario " divulgación , es decir, sólo la mínima cantidad de información necesaria puede ser liberado . Para mayor seguridad , las organizaciones deben asegurarse de que los datos electrónicos del paciente es seguro por medios tales como cerraduras en aulas de informática, aplicación de contraseña , pistas de auditoría y encriptación de información.
5

Comprender HIPAA sanciones . La Oficina de Derechos Civiles del DHHS es responsable de hacer cumplir las reglas y regulaciones de HIPAA . Cumplimiento de HIPAA incluye sanciones tanto civiles como penales. Aunque las intenciones de OCR son de no penalizar a las organizaciones que cometen errores , las sanciones serán evaluadas por el incumplimiento deliberado. Las sanciones incluyen multas y /o penas de prisión, a veces tanto como $ 25,000 y diez años de prisión por violaciónes graves.
6

Decida si quiere una evaluación interna o externa. Recuerde, el DHHS no tiene certificación oficial HIPAA, ni aprueba los demás como los organismos oficiales de certificación de HIPAA . Sin embargo , todavía hay empresas que se especializan en los requisitos de HIPAA . Por una cuota, estas organizaciones revisarán sus políticas, procedimientos y actividades para asegurarse de que usted está en el cumplimiento de HIPAA . Las organizaciones de salud confía en su propia comprensión de HIPAA pueden realizar auditorías internas.