歯科医のHIPAAプライバシー要件
-
保護された健康情報
-
HIPAAは、より一般的にPHIとして知られている個人の健康情報の使用を規定しています。 Phiは特定の個人を直接識別します。 PHIには、最初の名前と姓、社会保障番号、生年月日(年を除く)、電子メールアドレス、自宅のアドレスが含まれますが、これらに限定されません。 PHIは、請求番号や健康計画の受益者番号など、健康保険請求に固有の情報と見なされる場合があります。
対象のエンティティ
-
対象のエンティティと見なされる医療提供者は、HIPAA規制に従わなければならない唯一のプロバイダーです。特定のPHIを電子形式で送信する歯科医は、ベンダーまたは個別の請求サービスを介して直接または間接的に送信されます。
電子取引には、紹介に関する請求提出、所定の適格性要求、コンピューター通信も含まれます。ただし、これにはすべての電子メッセージが含まれるわけではありません。患者情報を使用して電子メールまたはスタンドアロンのファックスを送信することは、必ずしも歯科医が対象のエンティティであることを意味するわけではありません。
対象のエンティティである歯科医は、患者の個人情報の適切な開示についてスタッフに教える責任があります。 HIPAA規制に違反していることが判明した歯科医は、プライバシーの苦情ごとに最大100ドルの罰金を科される場合があります。違反が繰り返された場合、プロバイダーは25,000ドルの年間上限の対象となる可能性もあります。個人情報を販売する歯科医は、刑務所の時間を含めて、より重い罰則さえも見るかもしれません。
プライバシー担当者
-
対象のエンティティである歯科医は、HIPAAセキュリティルールの4つの主要部分、管理手順、物理的保障措置、技術セキュリティサービス、技術セキュリティメカニズムに準拠する必要があります。歯科医は、これらのすべてのポリシーが完全に文書化され、実装されていることを確認する責任を負うプライバシーまたはセキュリティ担当者の名前を挙げています。
非カバーされていないエンティティオプション
-
米国歯科協会は、連邦プライバシー法の対象外の歯科医は、規制のすべてまたは一部を採用することを検討すべきであると示唆しています。患者は他の医療提供者がHIPAAの要件を実装するのを見る可能性が高いため、訴訟に続いて、患者が歯科医が同じ予防策を講じていない理由を不思議に思わない可能性があります。また、議会でより厳しいプライバシー法が可決された場合、あなたのオフィスはすでに適切なプロトコルを導入しています。
-