Cómo cumplir con las reglas de HIPAA
HIPAA y Privacidad Security Toolkit
Mostrar Más instrucciones Matemáticas 1
Determine si su organización es una " entidad cubierta ". HIPAA define "entidades cubiertas" en las categorías : planes de salud que ofrecen cobertura para la atención médica , los proveedores de atención de la salud que son pagados o facturados por servicios de salud , y las " cámaras de compensación " de atención de salud que ayudan a facilitar la información entre los proveedores y las compañías de seguros . Si su organización cumple con ninguna de las categorías " entidad cubierta " , entonces usted debe seguir la ley HIPAA .
2
Educar al personal sobre la privacidad frente a la seguridad. De HIPAA Título II, o " Simplificación Administrativa ", trata en parte con medidas para proteger la seguridad y privacidad de la información de salud del paciente . Medidas Privacidad proteger la "información médica personal " por sólo entregarla bajo requisitos específicos. Las medidas de seguridad a proteger la información de salud electrónica, como registros médicos electrónicos y mensajes de correo electrónico , frente a la divulgación no autorizada y el incumplimiento .
3
Designar un oficial de la ley HIPAA. HIPAA requiere que cada entidad cubierta nombrar un "Oficial de HIPAA . " Oficiales HIPAA garantizar que la instalación está en el cumplimiento de HIPAA mediante la creación , implementación y mantenimiento de políticas y procedimientos, capacitación del personal , y la coordinación de los demás el cumplimiento de HIPAA .
4
Revisar los requisitos de la HIPAA. HIPAA establece estrictos requisitos que deben cumplir las " entidades cubiertas ". Para cumplir con los requisitos de privacidad , las organizaciones deben entender cuando la información de salud protegida puede ser liberado ya quién. Además, las organizaciones deben poner en marcha el lanzamiento de " mínimo necesario " divulgación , es decir, sólo la mínima cantidad de información necesaria puede ser liberado . Para mayor seguridad , las organizaciones deben asegurarse de que los datos electrónicos del paciente es seguro por medios tales como cerraduras en aulas de informática, aplicación de contraseña , pistas de auditoría y encriptación de información.
5
Comprender HIPAA sanciones . La Oficina de Derechos Civiles del DHHS es responsable de hacer cumplir las reglas y regulaciones de HIPAA . Cumplimiento de HIPAA incluye sanciones tanto civiles como penales. Aunque las intenciones de OCR son de no penalizar a las organizaciones que cometen errores , las sanciones serán evaluadas por el incumplimiento deliberado. Las sanciones incluyen multas y /o penas de prisión, a veces tanto como $ 25,000 y diez años de prisión por violaciónes graves.
6
Decida si quiere una evaluación interna o externa. Recuerde, el DHHS no tiene certificación oficial HIPAA, ni aprueba los demás como los organismos oficiales de certificación de HIPAA . Sin embargo , todavía hay empresas que se especializan en los requisitos de HIPAA . Por una cuota, estas organizaciones revisarán sus políticas, procedimientos y actividades para asegurarse de que usted está en el cumplimiento de HIPAA . Las organizaciones de salud confía en su propia comprensión de HIPAA pueden realizar auditorías internas.