|  | 健康と病気 >  | ヘルスケア業界 | ヘルスケア業界(一般)

HIPAA違反を避ける方法

ヘルスケア業界でのテクノロジーの使用の増加は、医療提供者、保険会社、患者が医療記録にすばやくアクセスするのに役立ちます。ただし、保護された健康情報(PHI)の電子転送は、データのズボンや誤用に対して脆弱になる可能性があります。 1996年、健康保険の移植性および説明責任法(HIPAA)は2つの目的で可決されました。第一に、HIPAAはPHIの電子移転のための国家基準を設定し、第二に、法律はPHIのプライバシーを保護するために患者に追加の保護手段を与えました。



HIPAAの対象となるエンティティは深刻な罰金に直面する可能性があり、個人はHIPAAに違反して刑務所に入れることができます。 HIPAAの苦情や調査を避けるために、対象のエンティティは、組織がコンプライアンスを確保するために積極的な措置を講じることができます。

手順

    • 1

      患者のプライバシーに関連する組織のポリシーと手順を確認します。 HIPAAのプライバシールールは、誰が個人のPHIにアクセスできるか、どのように使用できるかを概説しています。組織は、プライバシールールのコンプライアンスを監視できるプライバシー担当者を割り当てる必要があります。

      すべての患者がプライバシー慣行の書面による通知を受け取っていることを確認し、また通知を際立って投稿してください。この通知は、PHIをいつどのように開示できるかを患者に伝える必要があります。 HIPAAが許可されるもの以外では、組織は患者の書面による許可を受け取る必要があります。

    • 2

      PHIセキュリティに関連するポリシーと手順を確認します。 HIPAAセキュリティルールは、PHIの管理、物理的、技術的保護の要件を確立します。コンプライアンスを確保するために、HIPAAは組織がセキュリティ担当者を割り当てることを要求します。この人は、セキュリティシステムの分析をリードし、可能なセキュリティリスクを特定して修正するための措置を講じ、コンプライアンスを継続的に監視する必要があります。 PHIへのアクセスは、それを必要とし、常にパスワード保護される必要がある従業員のみに制限する必要があります。

    • 3

      HIPAAと法律に関連する責任に関するスタッフを訓練します。カリフォルニア医師会は、スタッフが毎年組織のHIPAAポリシーと手順をレビューすることを推奨しています。レビューを行ったら、従業員は自分が理解していることを認める声明に署名する必要があります。スタッフが戻って必要に応じてレビューできるように、ポリシーと手順を簡単にアクセスできるようにします。

    • 4

      PHIを扱うすべてのビジネスアソシエイトに、HIPAAが順守するという契約に署名することを要求します。ビジネスアソシエイトは、対象のエンティティとは見なされていないが、対象のエンティティに提供するサービスの一部としてPHIにタッチする個人または企業です。これには、ソフトウェアベンダー、弁護士、会計士が含まれます。

    • 5

      患者のPHIに対するリクエストに対応し、遵守します。患者は医療記録のコピーを受け取ることができますが、オリジナルではありません。患者は、リクエストから30日以内にコピーを受け取る必要があります。その時間枠を満たせない場合、患者に通知する必要があります。



ヘルスケア業界(一般) - 関連記事