Cómo evitar Violaciónes HIPAA
revisar las políticas y procedimientos de la organización relacionadas con la privacidad del paciente . De HIPAA Regla de Privacidad describe quién puede acceder a la PHI de una persona y cómo puede ser utilizada. Las organizaciones deben asignar un funcionario de privacidad que pueden controlar el cumplimiento de la Regla de Privacidad .
Asegúrese de que cada paciente recibe una notificación por escrito de las prácticas de privacidad y también enviar la notificación prominente. Este aviso debe decir a los pacientes cómo y cuando su PHI puede ser divulgada . Para cualquier uso fuera de lo permitido por la ley HIPAA , la organización debe recibir una autorización por escrito del paciente.
2
Revisar las políticas y procedimientos relacionados con la seguridad PHI. La Regla de Seguridad HIPAA establece los requisitos para la protección administrativa , física y técnica del PHI. Para garantizar el cumplimiento , HIPAA requiere que las organizaciones asignan un oficial de seguridad . Esta persona debe dirigir el análisis de los sistemas de seguridad , tomar medidas para identificar y corregir los posibles riesgos de seguridad y continuamente monitorear el cumplimiento . El acceso a la PHI debe limitarse únicamente a los empleados que lo necesitan y siempre debe ser protegido por contraseña .
3
Capacitar al personal sobre HIPAA y sus responsabilidades relacionadas con la ley. La Asociación Médica de California recomienda que el personal revise anualmente las políticas y procedimientos de HIPAA de la organización. Una vez que han pasado por la revisión , los empleados deben firmar una declaración reconociendo que ellos entienden. Haga las políticas y procedimientos de fácil acceso para que el personal pueda volver atrás y revisar cuando sea necesario.
4
Exigir que todos los socios de negocios que tienen que ver con IPS a firmar un acuerdo que respetarán la ley HIPAA . Los socios de negocio son aquellas personas o empresas que no se consideran una entidad cubierta , pero todavía tocan PHI como parte del servicio que prestan a una entidad cubierta . Esto podría incluir un proveedor de software , abogado o contador.
5
Responder y atender las peticiones de los pacientes para su PHI. Los pacientes pueden recibir copias de sus registros médicos , pero no los originales. El paciente debe recibir copias dentro de los 30 días siguientes a su solicitud . Si no se puede cumplir ese plazo , el paciente debe ser notificado .