組織に対するHIPAAの影響

1. 患者情報のセキュリティとアクセス

   • <図>

     病院やその他の医療提供者は、「個別に識別可能な健康情報」のプライバシーを保護する必要があります。組織は、治療、支払い、または運用を目的として、個人の健康情報への役割に基づくアクセスを定義するためのポリシーを備えている必要があります。特定の情報を知る必要があるスタッフのみが電子患者記録にアクセスできる

   公益および福利厚生活動

   • <図>

     組織は、患者または彼の代表者の同意なしに保護された健康情報の公開を許可する指定された国家の優先事項に慣れなければなりません。 HIPAAは12の「公益目的」を特定します。それぞれには、公益と個人のプライバシーのバランスをとることを目的とした制限と条件があります。公益目的として列挙されている許容される開示には、FDA承認の医療機器のリコール、家庭内暴力、虐待とネグレクトの被害者の保護、犯罪行為の疑いを含む事件、裁判所命令に対する対応が含まれます。

   雇用主

   • <図>

     雇用主は、従業員の実地怪我に関する保護された健康情報を受け取ることができます。雇用主が現場で従業員の保健看護師を提供したり、従業員のウェルネスプログラムを提供したり、自己保険保険プランを提供したりした場合、雇用主は病院や医師のオフィスの記録と同じように、個人の健康記録にプライバシーとセキュリティの同じ保護を提供する必要があります。

   継続的なトレーニング

   • <図>

     HIPAAの対象となる雇用主は、新規採用をトレーニングし、実装時にHIPAAの更新に関するトレーニングを提供する必要があります。雇用主はまた、HIPAA違反の余波でトレーニングを提供する必要があります。

   柔軟な支出口座を提供する組織

   • <図>

     雇用主が柔軟な支出口座（FSA）を提供している場合、従業員は自己負担費用のために税引前ドルを確保することができます。雇用主は、FSAの管理者がHIPAAコンプライアンスガイドラインを満たしていることを確認する必要があります。雇用主はまた、FSA管理者とのHIPAA準拠の「ビジネスアソシエイト」契約を必要とする場合があります。

   苦情調査のための書面による手順

   • <図>

     組織は、HIPAAの苦情を調査するための書面による計画を立てるべきです。 HIPAAルールは、書面による手順を義務付けません。ただし、組織は、苦情を調査、修正、解決するために取られたアクションに関する文書の一部として、書面による計画を使用できます。調査文書は、問題のあるプロセスの再発を防ぐこともできます。 HIPAAは、組織が意図しないHIPAA違反を修正するために30日を付与する場合があります。

   罰金

   • <図>

     保護された健康情報のプライバシーとセキュリティを保護するためにHIPAAの義務を遵守しない組織は、違反ごとに100ドルから50,000ドル以上の罰金に直面する可能性があります。公民権局は、HIPAAの要件を遵守しなかったことを組織に通知する必要があり、組織はペナルティを減らす可能性のある証拠を提供する機会を受け取ります。