Krankenhäuser und andere medizinische Leistungserbringer müssen die Privatsphäre der " individuell identifizierbare Gesundheitsinformationen ", ob auf Papier, mündlich oder in elektronischer Form zu schützen. Unternehmen müssen Richtlinien zur rollenbasierten Zugriff auf Gesundheitsdaten für die Zwecke der Behandlung , Zahlung oder Operationen zu definieren. Nur Mitarbeiter mit einer Notwendigkeit, spezifische Informationen kennen können den Zugriff auf elektronische Patientenakten zu gewinnen.
Public Interest und Benefiz Aktivitäten
HIPAA ermöglicht die Weitergabe von geschützten Gesundheitsinformationen für medizinische Geräte zurückgerufen .
Organisationen müssen sich mit bestimmten nationalen Prioritäten, die die Freisetzung von geschützten Gesundheitsdaten ohne Einwilligung des Patienten oder seines Vertreters zu ermöglichen vertraut zu machen. HIPAA identifiziert 12 " gemeinnützigen Zwecken ", von denen jede Beschränkungen und Bedingungen soll die öffentliche Interesse Privatsphäre auszugleichen hat . Einige der zulässigen Angaben als gemeinnützigen Zwecken aufgezählt sind Rückrufaktionen von der FDA zugelassene medizinische Geräte, Schutz der Opfer von häuslicher Gewalt , Missbrauch und Vernachlässigung , Fälle mit Verdacht auf kriminelle Aktivitäten und Reaktionen auf Gerichtsbeschlüssen .
Die Arbeitgeber
Arbeitgeber mit einer vor-Ort- Krankenschwester muss mit HIPAA-Anforderungen entsprechen.
Arbeitgeber können geschützte Gesundheitsinformationen über eines Mitarbeiters on-the- job Verletzungen erhalten . Wenn ein Arbeitgeber bietet eine Vor-Ort- Mitarbeiter Gesundheit Krankenschwester bietet einen Mitarbeiter Wellness-Programm oder eine Selbstversicherungversichert , muss der Arbeitgeber den gleichen Schutz der Privatsphäre und der Sicherheit für die persönlichen Gesundheitsakten als für Datensätze in Krankenhäusern und Arztpraxen zu schaffen.
Weiterbildung
Organisationen müssen HIPAA Training für geeignete Mitarbeiter zu bieten.
Arbeitgeber unterliegen HIPAA , müssen neue Mitarbeiter auszubilden und die Ausbildung auf HIPAA -Updates, wenn implementiert. Arbeitgeber müssen auch Schulungen in der Zeit nach beliebigen HIPAA Verletzungen .
Organisationen, die Flexible Spending Accounts
Arbeitgeber bietet Flexible Spending Accounts müssen HIPAA-konformen Plan Administratoren haben .
Wenn ein Arbeitgeber bietet eine Flexible Spending Account (FSA ), die Mitarbeiter , beiseite vor Steuern Dollar für out-of- pocket Krankheitskosten festlegen können , muss der Arbeitgeber dafür sorgen, dass der Administrator des FSA HIPAA Compliance-Richtlinien erfüllt. Die Arbeitgeber müssen unter Umständen auch eine HIPAA-konformen " Geschäftspartner " Vereinbarung mit dem FSA -Administrator.
Schriftliche Verfahren Beschwerde Untersuchung
Ein schriftliches Verfahren erleichtert eine gründliche Überprüfung des HIPAA Beschwerde .
Organisationen sollten einen schriftlichen Plan für die Untersuchung von Beschwerden HIPAA . HIPAA Regeln nicht vorschreiben ein schriftliches Verfahren ; jedoch können Unternehmen ihre schriftlichen Pläne als Teil ihrer Dokumentation über die Maßnahmen auf , zu untersuchen , zu sanieren und zu lösen Beschwerden zu verwenden. Der investigative Dokumentation kann auch verhindern, Wiederauftreten der problematischen Prozesse . HIPAA kann 30 Tage für Organisationen gewähren, um ein unbeabsichtigtes HIPAA Verletzung zu korrigieren.
Geldbußen
Eine beabsichtigte HIPAA Verletzung in eine Geldstrafe .
Organisationen, die mit HIPAA zu erfüllen , um die Privatsphäre und die Sicherheit der geschützten Gesundheitsinformationen zu schützen, scheitern können Geldstrafen von $ 100 bis $ 50.000 oder mehr pro Verstoß zu stellen. Das Amt für Bürgerrechte muss die Organisation der Nichteinhaltung der HIPAA- Anforderungen zu informieren , und die Organisation Möglichkeiten, Beweise dafür, dass die Strafe zu reduzieren bieten könnte zu empfangen.
www.alskrankheit.net © Gesundheitswissenschaften