Polityka i procedury HIPAA PHI

Kongres uchwalił Ustawę o Przenoszalności Ubezpieczeń Zdrowotnych i Odpowiedzialności, zwaną inaczej HIPAA, w 1996 r. Ustawa zezwala Amerykanom na przeniesienie i kontynuowanie ubezpieczenia zdrowotnego w przypadku utraty pracy lub zmiany oraz wymaga od usługodawców świadczących opiekę zdrowotną pisemnych zawiadomień od pacjentów w jaki sposób będą wykorzystywane lub ujawniane ich osobiste informacje dotyczące zdrowia. Każda firma, która obsługuje chronione informacje zdrowotne dla pracowników, musi przestrzegać wytycznych prywatności HIPAA. "Chronione informacje zdrowotne" lub PHI odnosi się do wszystkich informacji zdrowotnych możliwych do zidentyfikowania indywidualnie, które są objęte zasadą prywatności HIPAA.

Zasada prywatności

Reguła prywatności ma na celu uświadomienie osobom indywidualnym problemów związanych z prywatnością i obaw związanych z ich PHI. Pozwala im to ostrzec plany zdrowotne i podmioty świadczące opiekę zdrowotną na potencjalnym naruszeniu przepisu i wykonywać swoje prawa wszędzie tam, gdzie jest to konieczne. Reguła prywatności stwierdza, że ​​plany zdrowotne i podmioty świadczące usługi opieki zdrowotnej muszą opracowywać i rozpowszechniać powiadomienia skierowane do pacjentów, które jasno wyjaśniają, w jaki sposób wykorzystują lub ujawniają informacje o PHI pacjenta i jakie prawa pacjenta są pod rządami.

Zasady PHI

Zgodnie z ustawą HIPAA, reguła prywatności klasyfikuje wszystkie firmy, które przekazują lub odbierają PHI pacjentów jako "podmioty objęte ubezpieczeniem". Te podmioty gospodarcze muszą posiadać udokumentowane zasady i procedury ochrony prywatności oraz odpowiednie szkolenia w celu ich uzupełnienia. Urzędnik ds. Prywatności powinien zostać wyznaczony do tworzenia i egzekwowania zasad ochrony prywatności oraz do rozpatrywania powiązanych skarg dla firmy. Łagodzenie ryzyka, ochrona przed odwetem lub zrzeczenie się jakichkolwiek praw do Zasady prywatności i ochrona PHI to wszystkie zasady wyszczególnione w zasadzie prywatności. Jeśli mała firma zbiera PHI do złożenia do dostawcy planu opieki zdrowotnej w imieniu pracownika, musi to uczynić w drodze skargi PHI, ponieważ jest to traktowane jako podmiot objęty ubezpieczeniem.

Procedury PHI

Firmy muszą podjąć wszelkie odpowiednie działania, aby zapewnić poufność informacji poufnych, ograniczając dostęp do plików pracowników upoważnionym pracownikom. W miarę możliwości podmioty objęte pomocą powinny starać się wykorzystywać jedynie minimalne informacje o stanie zdrowia pacjentów wymagane przez strony trzecie. Każdy podmiot objęty outsourcingiem, który zleca analizę, przetwarzanie lub przetwarzanie PHI stronom trzecim, określanym jako partner biznesowy zgodnie z zasadą prywatności, powinien zapewnić, że zawarła z dostawcą zgodną umowę.

Rozważania

Objęte podmioty muszą upewnić się, że stosują się do zasad i procedur PHI HIPAA, zgodnie z wytycznymi określonymi w regule prywatności lub w związku z życzeniem osoby lub jej osobistego przedstawiciela wyrażonej w formie pisemnej. Osoby mogą być czujne wobec potencjalnych nadużyć swoich PHI przez plany zdrowotne, pracowników służby zdrowia, pracodawców i partnerów biznesowych, uważnie przeglądając wszystkie informacje o prywatności. Naruszenie reklamacji należy zgłosić Urzędowi ds. Praw Obywatelskich pocztą, faksem lub pocztą elektroniczną w ciągu 180 dni od zarzucanego naruszenia.

Popularne Wiadomości