Hva er HIPAA?
Den amerikanske Kongressen ordinert Health Insurance Portability and Accountability Act (HIPAA) i 1996. Tittel jeg HIPAA beskytter helseforsikring dekning for arbeidstakere og deres familier, når de mister eller endre jobbene sine. Ifølge tittel II av HIPAA, Administrative forenkling (AS)-bestemmelser krever etablering av nasjonale standarder for elektroniske helsevesenet transaksjoner og nasjonale identifikatorer for leverandører, helseforsikring planer og arbeidsgivere. AS-bestemmelser også adresse sikkerheten og personvernet til helsedata. Hensikten med alle disse standardene er å forbedre effektiviteten av landets helsevesenet ved å oppmuntre til utstrakt bruk av elektronisk datautveksling i helsevesenet.
AS-bestemmelser gjelder for bare dekket enheter. Dekket enheter er disse helsevesenet leverandører (f.eks kontorer for leger og sykehus) som delta i elektroniske transaksjoner per HIPAA/EDI-regler, helse planer (som inkluderer helseforsikring selskaper og arbeidsgiver-sponsede "group helse planer"), og helsevesen clearing hus.
Bruke HIPAA bestemmelser
Visse viktige bestemmelser må følges for HIPAA samsvar. Personer skal kunne få tilgang til deres records og be om retting av feil. Også, de skal være informert om hvordan deres personlige opplysninger vil bli brukt. 'Beskyttet helseinformasjon' (PHI) angir at informasjonen ikke kan brukes til markedsførings formål uten eksplisitt samtykke av pasientene i spørsmålet. Folk bør kunne be om deres dekket enheter (som opprettholde PHI om dem), å sikre at kommunikasjonen med pasienten er konfidensiell. Det bør være mulig for folk å filen formell personvern-relaterte klager til Department of Health and Human Services (HHS) kontoret for Civil Rights. Dekket enheter bør dokumentere deres personvern-prosedyrer, men de har skjønn på hva du vil inkludere i deres personvern-prosedyre. Dekket enheter må angi en personvern offiser og trene sine ansatte. Dekket enheter kan bruke en persons informasjon uten den enkeltes samtykke Hvis formål er å gi behandling, få betaling av tjenester og til å utføre ikke-behandling operative oppgaver av leverandørens virksomhet.
No comments:
Post a Comment