HIPAAルールを遵守する方法

必要なもの

• hipaaプライバシーとセキュリティツールキット

手順

1. • 1

     組織が「対象のエンティティ」であるかどうかを判断します。 HIPAAは、カテゴリの下で「対象のエンティティ」を定義しています。医療の補償を提供する健康計画、医療費の支払いまたは請求された医療提供者、および医療提供者と保険会社間の情報を促進するのに役立つヘルスケア「クリアリングハウス」。 組織が「対象のエンティティ」カテゴリのいずれかを満たしている場合、HIPAA法に従う必要があります。

   • 2

     プライバシーとセキュリティについてスタッフを教育します。 HIPAAのタイトルII、または「管理の単純化」は、患者の健康情報のセキュリティとプライバシーを保護するための措置を部分的に扱っています。 プライバシー対策は、特定の要件の下でのみリリースすることにより、「個別に識別可能な健康情報」を保護します。 セキュリティ対策は、電子医療記録や電子メールなど、不正な開示と違反から電子的な健康情報を保護します。

   • 3

     HIPAA役員を任命します。 HIPAAは、対象となる各エンティティが「HIPAA役員」を任命することを要求しています。 HIPAAの役員は、ポリシーと手順を作成、実装、維持することにより、施設がHIPAAコンプライアンスを維持し、スタッフをトレーニングし、他のHIPAAコンプライアンスを調整することを保証します。

   • 4

     HIPAA要件を確認します。 HIPAAは、「対象のエンティティ」で満たさなければならない厳しい要件を示しています。プライバシー要件を満たすために、組織は保護された健康情報をいつ公開できるかを理解する必要があります。また、組織は「最小必要な」開示のリリースを導入する必要があります。つまり、必要な情報の量のみをリリースできます。 セキュリティのために、組織は、コンピュータールームのロック、パスワードの実装、監査証跡、情報暗号化など、電子患者データが安全であることを確認する必要があります。

   • 5

     HIPAAの罰則を理解してください。 DHHS公民権局は、HIPAAの規則と規制を施行する責任があります。 HIPAAの執行には、民事罰と刑事罰の両方が含まれます。 OCRの意図は、間違いを犯した組織に罰金を科すことではありませんが、意図的な違反に対して罰則が評価されます。罰則には、金銭的罰金や刑務所の刑が含まれます。

   • 6

     内部評価が必要かどうかを決定します。 DHHSには公式のHIPAA認定がなく、公式のHIPAA認定組織として他の人を承認していないことを忘れないでください。ただし、HIPAAの要件を専門とするビジネスはまだあります。これらの組織は有料で、あなたのポリシー、手順、活動を確認して、HIPAAコンプライアンスを確保します。 HIPAAの自分自身の理解に自信があるヘルスケア組織は、内部監査を実行できます。