診療所の職員のためのHIPAAプライバシー法

1. コード設定要件

   • <図>

     この法律に加えて、コードセットの要件がありました。メディケアおよびメディケイドサービスセンターのHIPAA情報シリーズによると、「コードセットは、クレームに関する特定の診断と臨床手順を特定し、遭遇フォームに関する臨床手順を特定するために使用されるコードです。」これらのコードセットは、介護者、製品の種類、および関連する医療環境によって異なります。コードセット要件の詳細については、以下の参照を参照してください。

   施行

   • <図>

     米国保健福祉省（HHS）は、公民権局（OCR）を通じてHIPAAプライバシールールとHIPAAセキュリティルールを実施する責任があります。 HIPAAプライバシールールは、個人を特定できるすべての健康情報を保護します。 HIPAAセキュリティルールは、HIPAAによって保護されている情報の電子伝送の基準を設定しています。

     HHSの公民権局によると、「対象のエンティティからOCRによって得られた是正措置は、彼らが奉仕するすべての個人の健康情報のプライバシー保護を改善した体系的な変化をもたらしました。」

     。

     HIPAA違反の苦情は、事件から180日以内に提出する必要があります。 OCRは、プライバシーまたはセキュリティルールが侵害されている可能性があるかどうか、および犯罪の可能性が犯された可能性があるかどうかを判断するために調査します。可能な刑事違反は、共同調査と決議のために司法省に紹介されます。

   改訂

   • <図>

     2003年にHIPAAが実施された後、一部の人は執行不足について不満を述べました。したがって、2009年2月に、2009年の米国回復および再投資法（公法111-5）で大規模な改訂が採用されました。刺激法としてより一般的に知られているため、HIPAAプライバシーとセキュリティルールの違反者に対するより厳しい執行とより厳格な罰則が求められました。

   アプリケーション

   • <図>

     明らかにHIPAAルールの対象となる3つのエンティティは、実務家、グループヘルスケアプラン、およびヘルスケアトランザクションをある形式から別の形式に変換するヘルスケアクリアリングハウスです。あまり明確ではないのは、これら3つのグループと対話するビジネスがHIPAAルールの対象であることです。他の企業がこれらの3つのソースから民間の健康情報に接触している場合、HIPAAルールの対象となる可能性もあります。通常、これらは何らかの形の医療請求に関与する人々です。