Tinuig nga HIPAA Training Compliance

Ang Health Insurance Portability ug Accountability Act gipatuman niadtong 1996. Kini gipatuman sa Office of Civil Rights sa Gobyerno sa Estados Unidos. Usa kini ka hugpong sa mga sumbanan sa federal nga gimugna aron tugotan ang mga empleyado sa pagkuha sa ilang medical insurance kung sila mobiya sa usa ka amo, tugotan ang mga tawo nga maka-access sa medikal nga insurance bisan pa sa mga kondisyon nga anaa sa ubos (ubos sa pipila ka kondisyon), ug sa pag-establisar sa mga sumbanan sa privacy alang sa usa ka pasyente sa panglawas impormasyon.

• Ang HIPAA Privacy Rule nanalipod sa privacy sa tinagsa nga kahibalo sa panglawas.
• Ang HIPAA Security Rule nagtakda sa nasudnong sumbanan alang sa seguridad sa impormasyon sa panglawas sa panglawas.

Gikinahanglan kini sa balaod aron paghatag og edukasyon ug pagbansay sa HIPAA ngadto sa mga indibidwal nga nagtrabaho sa industriya sa panglawas aron masiguro ang tulubagon alang sa privacy ug seguridad sa gipanalipdan nga impormasyon sa panglawas. Ang mga nasakup nga mga nilangkob kinahanglan nga magbansay sa tanan nga mga membro sa mga trabahador sa mga palisiya ug pamaagi sa HIPAA.

1 -

HIPAA Privacy Rule

Ang Mga Sumbanan alang sa Pagka-pribado sa Imbes nga Makita nga Impormasyon sa Kaugalingon (ang Prinsipyo sa Pagdepensa) gidesinyo sa espesipikong pagsulbad sa pagpanalipod sa personal nga impormasyon sa kahimsog sa indibidwal. Importante kini alang sa kalagsik sa imong opisina sa medikal aron mapadayon ang pagsunod sa HIPAA.

Kinsa ang Gi-cover sa Prinsipyo nga Pribado?

• Mga Plano sa Panglawas
• Mga Health Care Provider
• Mga Health Care Clearinghouse

Ang usa ka sakop nga kompaniya, sumala sa gihubit sa HIPAA, mahimo nga usa ka plano sa seguro sa panglawas, usa ka health care clearinghouse o usa ka healthcare provider nga nagpadala sa giprotektahan nga impormasyon sa kahimsog sa elektroniko ug mahimo nga mga organisasyon, mga institusyon o mga tawo.

Ang mga doktor ug uban pang mga propesyonal sa panglawas nga nagtrabaho sa mga pasyente ug sa ilang mga kompidensyal nga medikal nga rekord kinahanglan nga mosunod sa mga palisiya, mga pamaagi, ug mga balaod nga gidesinyo sa pagpanalipod sa privacy sa pasyente ug sa kompidensyal. Ang tanan nga mga healthcare providers adunay usa ka responsibilidad sa pagpadayon sa ilang mga empleyado nga gibansay ug gipahibalo kalabot sa pagsunod sa HIPAA . Ang intentional o aksidente, dili awtorisadong pagbutyag sa PHI giisip nga paglapas sa HIPAA.

• Business Associates

Ang usa ka negosyante sa negosyo, sumala sa gihubit sa HIPAA, mao ang bisan kinsa nga tawo o kompaniya nga nagdumala sa negosyo nga naglangkob sa paggamit o pagbutyag sa gipanalipdan nga kasayuran nga impormasyon alang sa usa ka sakop nga kompaniya ug dili usa ka empleyado sa sakop nga kompaniya.

Unsang Impormasyon ang Gipanalipdan?

Ang PHI o Protected Health Information nagtumong sa bisan kinsa nga impormasyon sa pag-ila sa indibidwal nga gilakip sa medikal nga rekord sa usa ka pasyente nga gipasa o gihuptan sa bisan unsa nga porma.

Mga Paggamit ug mga Pagbutyag

Ang usa ka sakop nga kompaniya mahimong mogamit o mopagawas sa gipanalipdan nga kasayuran sa panglawas (PHI) nga walay awtorisasyon sa ubos sa pipila ka mga kondisyon.

1. Ngadto sa Indibidwal
2. Treatment, pagbayad, ug mga Operasyon sa Panglawas
3. Mga Paggamit ug mga Pagbutyag uban sa Oportunidad sa Pagsugot o Bag-o
4. Incidental nga Paggamit ug Pagbutyag.
5. Mga Interes sa Publiko ug mga Benepisyo
6. Limited Data Set alang sa mga katuyoan sa pagpanukiduki, panglawas sa publiko o mga operasyon sa pag-atiman sa panglawas

Notice sa Privacy Practices

Ang mga nagahatag sa pag-atiman sa panglawas adunay obligasyon sa paghatag sa ilang mga pasyente og usa ka Notice of Privacy Practices. Kini nga pahibalo, ingon nga gikinahanglan sa HIPAA Privacy Rule, naghatag sa mga pasyente sa katungod nga mahibal-an mahitungod sa ilang mga katungod sa privacy ingon nga kini may kalabutan sa ilang gipanalipdan nga impormasyon sa panglawas (PHI).

Ang pahibalo kinahanglan maghulagway sa usa ka kasayuran nga sayon ​​sabton ang mga pulong:

• Giunsa nga gamiton sa provider ug ibutyag ang ilang PHI
• Ang mga katungod sa mga pasyente adunay kalabutan sa ilang kaugalingong PHI
• Usa ka pamahayag nga nagpahibalo sa pasyente sa mga balaod nga nagkinahanglan sa provider nga magpabilin ang pribasiya sa ilang PHI
• Kinsa nga mga pasyente ang makontak alang sa dugang nga kasayuran mahitungod sa mga polisiya sa privacy sa provider

Pagpatuman ug mga silot alang sa dili pagsulbad

Mga silot sa sibil nga suhol

• $ 100 matag kapakyasan sa pagtuman
• $ 25,000 nga maximum matag tuig tungod sa daghang mga kalapasan sa samang gikinahanglan

Mga Penalidad sa Kriminal (tungod kay nahibal-an nga nakuha o gibutyag ang PHI sa paglapas sa HIPAA)

• $ 50,000 nga multa ug hangtod sa usa ka tuig nga pagkabilanggo
• $ 100,000 nga multa ug hangtod sa lima ka tuig nga pagkabilanggo (kung ang paglapas naglakip sa sayop nga pagpakaaron-ingnon)
• $ 250,000 nga multa ug hangtod napulo ka tuig nga pagkabilanggo (kung ang paglapas naglangkob sa katuyoan sa pagbaligya, pagbalhin, o paggamit sa PHI)

2 -

HIPAA Security Rule

Ang mga Sumbanan sa Siguridad alang sa Pagpanalipod sa Impormasyon nga Protektado sa Panglawas sa Elektronik (ang Pagdumala sa Siguridad)

Ang seguridad sa HIPAA nagtumong sa pag-establisar sa mga panalipod alang sa PHI sa bisan unsang electronic format. Naglakip kini sa bisan unsang impormasyon nga gigamit, gitipigan o gipadala sa elektronik nga paagi. Ang bisan unsang pasilidad nga gihubit sa HIPAA isip usa ka covered-entity adunay responsibilidad sa pagsiguro sa privacy ug seguridad sa impormasyon sa pasyente ingon man usab sa pagmintinar sa confidentiality sa ilang PHI.

Kinsa ang Gipanalipdan sa Kasegurohan nga Lagda?

• Mga Plano sa Panglawas
• Mga Health Care Provider
• Mga Health Care Clearinghouse

Ang usa ka sakop nga kompaniya, sumala sa gihubit sa HIPAA, mahimo nga usa ka plano sa seguro sa panglawas, usa ka health care clearinghouse o usa ka healthcare provider nga nagpadala sa giprotektahan nga impormasyon sa kahimsog sa elektroniko ug mahimo nga mga organisasyon, mga institusyon o mga tawo.

• Business Associates

Ang usa ka negosyante sa negosyo, sumala sa gihubit sa HIPAA, mao ang bisan kinsa nga tawo o kompaniya nga nagdumala sa negosyo nga naglangkob sa paggamit o pagbutyag sa gipanalipdan nga kasayuran nga impormasyon alang sa usa ka sakop nga kompaniya ug dili usa ka empleyado sa sakop nga kompaniya.

Unsang Impormasyon ang Gipanalipdan?

Ang Electronic PHI o Protected Health Information naghisgot sa bisan kinsa nga impormasyon sa pag-ila sa indibidwal nga gilakip sa medikal nga rekord sa usa ka pasyente nga gipasa o gihuptan sa bisan unsa nga porma. Ang lagda sa seguridad wala maglakip sa PHI nga gipasa sa binaba o sinulat.

Administrative Simplification

Ang mga administratibong pagpasayon ​​sa mga probisyon sa HIPAA nagtukod sa mga nasudnong sumbanan alang sa seguridad sa impormasyon sa panglawas nga gipanalipdan sa electronic. Naglakip kini sa mga lagda ug sukaranan alang sa mga transaksyon ug mga code set ug mga identifiers alang sa mga employer ug provider.

Mga Transaksyon ug Mga Sumbanan sa Code

Ang standard nga mga transaksyon alang sa Electronic Data Interchange (EDI) sa data sa pag-atiman sa panglawas naglakip sa mga pag-angkon ug kasayuran nga kasayuran, pagbayad ug tambag sa remittance, status sa pag-angkon, eligibility, enrolment ug disenrollment, mga referral ug mga pagtugot, koordinasyon sa mga benepisyo ug bayad sa premium.

Ang standard code alang sa diagnosis, pamaagi, ug mga code sa droga naglakip sa HCPCS (Ancillary Services / Procedures), CPT-4 (Doktor nga Procedures), CDT (Dental Terminology), ICD-9 (Diagnosis ug Hospital inpatient Procedures), ICD- Kutob sa Oktubre 1, 2015) ug NDC (National Drug Codes) nga mga kodigo.

Mga Tigpaila alang sa mga Employer ug Provider

Ang mga standard identifiers naglakip sa Employer Identification Number (EIN) ug The National Provider Identifier (NPI). Ang EIN gigamit sa pag-ila sa mga amo sa standard nga mga transaksyon. Ang National Provider Identification o NPI usa ka 10 ka digit, unique identification number nga gigamit sa pagkuha sa lugar sa mga identifier sa provider sama sa usa ka Unique Provider Identification number (UPIN) sa HIPAA standard transactions. Ang mga health care providers gikinahanglan sa regulasyon sa HIPAA aron makuha ang NPI.

Ang mga kalagdaan sa pagmentinar sa HIPAA nga seguridad naglakip sa mga panalipod alang sa tulo ka importanteng lugar.

Mga Sangkap sa Administrasyon

1. Pagpalambo sa usa ka pormal nga proseso sa pagdumala sa seguridad lakip na ang pagpalambo sa mga palisiya ug pamaagi, internal audit, plano sa contingency ug uban pang mga panalipod aron maseguro ang pagpatuman sa mga kawani sa medical office.
2. Ihatag ang responsibilidad sa seguridad ngadto sa gitudlo nga tawo aron pagdumala ug pagdumala sa paggamit sa mga lakang sa seguridad ug sa pagpahigayon sa kawani.
3. Ipatuman ang mga bahin nga nagsiguro nga ang kawani adunay tukmang pagbansay ug tukma nga pagtugot sa pag-access sa PHI.
4. Gihubit ang lebel sa pag-access alang sa tanan nga kawani ug giunsa kini paghatag
5. Gikinahanglan nga ang tanan nga kawani sa medikal nga buhatan lakip na ang pagdumala mopailalom sa pagbansay sa seguridad ug adunay periodic nga mga pahinumdom ug user nga edukasyon.

Pisikal nga mga Panalipod

1. File PHI sa usa ka luwas nga lugar ug lugar sa trabaho alang sa mga empleyado (kini naglakip sa paggamit sa mga kandado, mga yawe, ug mga badge nga mag-abli sa mga pultahan) nga nagapugong sa pag-abut sa wala tuguti nga mga tawo ug mga manakop.
2. Pagpalambo og mga palisiya alang sa pagsusi sa mga pagtugot sa pag-access, pagpugong sa kagamitan, ug pagdumala mga bisita. Pagpalambo ug paghatag dokumentasyon lakip ang mga panudlo kon unsaon pagtabang sa imong buhatan sa medisina aron mapanalipdan ang PHI (pananglitan, pag-log off sa kompyuter sa dili pa ibilin kini nga walay pagtagad)
3. Paghatag og panalipod batok sa sunog ug uban pang mga peligro

Technical Safeguards

1. Pagtukod og talagsaon nga pag-ila sa mga user lakip na ang mga password ug mga pin nga numero
2. Pag-adoptar og awtomatik nga pagkontrol sa logoff
3. Isulat ug susiha ang kalihokan sa sistema alang sa mga katuyoan sa pag-audit
4. Gamita ang kontrol sa encryption aron mapanalipdan ang mga transmitted data sa usa ka network

Pagpatuman ug mga silot alang sa dili pagsulbad

Mga silot sa sibil nga suhol

• $ 100 matag kapakyasan sa pagtuman
• $ 25,000 nga maximum matag tuig tungod sa daghang mga kalapasan sa samang gikinahanglan

Mga Penalidad sa Kriminal (tungod kay nahibal-an nga nakuha o gibutyag ang PHI sa paglapas sa HIPAA)

• $ 50,000 nga multa ug hangtod sa usa ka tuig nga pagkabilanggo
• $ 100,000 nga multa ug hangtod sa lima ka tuig nga pagkabilanggo (kung ang paglapas naglakip sa sayop nga pagpakaaron-ingnon)
• $ 250,000 nga multa ug hangtod napulo ka tuig nga pagkabilanggo (kung ang paglapas naglangkob sa katuyoan sa pagbaligya, pagbalhin, o paggamit sa PHI)

3 -

Mga Pamaagi nga Likayan ang Paglapas sa HIPAA

1. Himoa ang gikinahanglan nga mga lakang aron dili mapadayag ang kasayuran pinaagi sa kanunay nga panag-istoryahanay. Likayan ang pagbutyag sa kasayuran pinaagi sa kanunay nga panag-istoryahanay; paghisgot sa pasyente nga kasayuran sa mga dapit nga naghulat, pasilyo o mga elevator; husto nga paglabay sa PHI; ug ang pag-access sa kasayuran hugot nga gilimitahan sa mga empleyado kansang trabaho nagkinahanglan niana nga kasayuran. Ang paninugdang impormasyon daw dili importante nga kini sayon ​​nga mahisgutan sa naandan nga panag-istoryahanay apan kinahanglan lamang ipaambit sa panginahanglan nga mahibal-an ang basehan.
2. Likay nga hisgutan ang mapailubon nga impormasyon sa mga dapit nga naghulat, mga pasilyo o mga elevator. Ang sensitibo nga impormasyon mahimong madunggan sa mga bisita o sa ubang mga pasyente. Siguruha usab nga mapadayon ang mga rekord sa pasyente gikan sa mga lugar nga mahimo nga madawat sa publiko. Tungod kay ang mga check-in nga mga desk ug mga istasyon sa nars anaa sa bukas, adto sa dugang nga milya aron maseguro ang mga kompyuter nga masiguro sa tanang panahon. Ang mga tighupot sa tsart kinahanglan nga i-mount ug ang atubangan nga panel nga gisakop sumala sa mga sumbanan sa HIPAA.
3. Ang PHI dili angay nga ibaligya sa basurahan. Ang bisan unsa nga dokumento nga gilabay sa basura bukas ngadto sa publiko ug busa usa ka kasabutan sa kasayuran. Adunay daghang mga pamaagi aron masulbad ang PHI. Ang tukma nga paglabay sa papel nga PHI naglakip sa pagsunog o pagputol. Ang elektronik nga PHI mahimong ihubad pinaagi sa pagpapas, pagpalagpot, pag-reformar, pagsunog, pagtunaw, o pagtibhang.
4. Adunay ubay-ubay nga mga teknolohiya nga gigamit aron sa pagsiguro sa datos sa pasyente. Pagpili sa pagpili sa mga gamit ug software nga adunay kasegurohan nga datos sa usa ka wireless nga koneksyon lakip na ang mga firewalls, anti-virus, anti-spyware, ug intrusion detection technology. Paggamit sa hilabihan nga pasidaan sa pag-access sa mga data sa usa ka hilit nga koneksyon. Gisugyot sa mga eksperto sa IT nga gamiton ang usa ka sistema sa pagsikop sa duha ka bahin nga adunay mga token sa seguridad ug mga password.