HIPAA-ның жыл сайынғы талаптарына сәйкестігі

« Денсаулық сақтауды сақтандыру және есеп берушілік туралы » Заң 1996 жылы қабылданды. Ол Америка Құрама Штаттарының Үкіметі Азаматтық құқықтар басқармасымен орындалады. Бұл қызметкерлерге жұмыс берушіден шыққан жағдайда медициналық сақтандыруды алуға мүмкіндік беретін федералды нұсқаулықтардың жиынтығы, адамдарға алдын-ала қолданыстағы жағдайларға (кейбір жағдайларда) медициналық сақтандыруға қол жеткізуге және пациенттің денсаулығы үшін құпиялылық нормаларын белгілеуге мүмкіндік береді ақпарат.

• HIPAA құпиялылық туралы ережесі жеке ақпараттың құпиялығын сақтауға көмектеседі.
• HIPAA қауіпсіздік ережесі электронды денсаулық туралы ақпараттың ұлттық стандарттарын белгілейді.

Заңмен қорғалған денсаулық туралы ақпараттың құпиялылығы мен қауіпсіздігі үшін жауапкершілікті қамтамасыз ету үшін денсаулық сақтау саласында жұмыс істейтін тұлғаларға ХИПАА-ның білім беру және оқытуды ұсыну қажет. Жабық ұйымдар HIPAA саясаты мен процедуралары бойынша жұмысшылардың барлық мүшелерін оқытуға міндетті.

1 -

HIPAA құпиялылық ережесі

Жеке сәйкестендіруге болатын денсаулық туралы ақпараттың құпиялылық нормалары (Құпиялылық ережесі) адамның жеке денсаулығына қатысты ақпараттарды қорғауға арнайы бағытталған. Медициналық бөлімнің HIPAA-ның сақталуын қамтамасыз етуі маңызды.

Құпиялылық туралы ережемен кім қамтылады?

• Денсаулық сақтау жоспарлары
• Денсаулық сақтау провайдерлері
• Денсаулық сақтау тазарту үйлері

HIPAA-да анықталғандай, жабық мекеме денсаулықты сақтандыру жоспары, денсаулық сақтау ұйымы немесе медициналық ақпараттың қорғалған ақпаратын электронды түрде жіберетін медициналық ұйымдар болуы мүмкін, ұйымдар, мекемелер немесе адамдар болуы мүмкін.

Пациенттермен жұмыс жасайтын дәрігерлер және басқа да медицина қызметкерлері және олардың құпия медициналық жазбалары пациенттердің құпиялылығын және құпиялылығын қорғауға арналған саясат, рәсімдер және заңдарды ұстануы керек. Барлық денсаулық сақтау саласының қызметкерлері өздерінің қызметкерлерін HIPAA талаптарына сәйкестігіне үйретеді. PHI-ді әдейі немесе кездейсоқ түрде, рұқсатсыз жария ету HIPAA-ның бұзылуы деп саналады.

• Бизнес қауымдастықтар

HIPAA анықтамасы бойынша іскерлік серіктес жабық ұйым атынан қорғалатын денсаулық туралы ақпаратты пайдалану немесе жариялауға қатысты қызметті жүзеге асыратын кез келген тұлға немесе ұйым болып табылады және жабық ұйымның қызметкері болып табылмайды.

Қандай ақпарат қорғалған?

PHI немесе Қорғалған денсаулық туралы ақпарат пациенттің медициналық жазбасында берілген кез-келген жеке сәйкестендіретін ақпаратты білдіреді.

Пайдалану және ақпаратты ашу

Жабылған ұйым белгілі бір жағдайларда рұқсатсыз рұқсат етілмеген қорғалатын денсаулық туралы ақпараттарды (PHI) қолдана алады немесе жария ете алады.

1. Жеке тұлғаға
2. Емдеу, төлеу және денсаулық сақтау операциялары
3. Келісім немесе Объектіге қол жеткізу мүмкіндігімен пайдалану және түсіндіру
4. Кездейсоқ пайдалану және ақпаратты ашу.
5. Қоғамдық мүдделер мен жәрдемақылар
6. Зерттеу, денсаулық сақтау немесе денсаулық сақтау іс-әрекеттеріне арналған шектеулі деректер жиынтығы

Құпиялылық туралы мәлімдеме

Медициналық қызметтерді жеткізушілер өздерінің пациенттеріне Құпиялылық туралы хабарлама беру туралы міндеттеме алады. HIPAA Құпиялылық Ережесінің талаптары бойынша бұл хабарлама пациенттерге олардың қорғалған денсаулық туралы ақпаратына (PHI) қатысты құпиялылық құқықтарына қатысты ақпарат алуға құқық береді.

Хабарламада түсінікті терминдерде белгілі бір ақпаратты сипаттау керек:

• Провайдер өздерінің PHI-ін қалай пайдаланады және ашып көрсетеді
• Құқық пациенттері өздерінің PHI-іне қатысты
• Пациентке провайдерді өз PHI құпиялылығын сақтауды талап ететін заңдарды хабарлау
• Провайдердің құпиялылық саясатына қатысты қосымша ақпарат алу үшін науқастар кіммен байланыса алады

Сəйкес келмеуі үшін орындау жəне жазалау

Азаматтық айыппұлдар

• Келісу қабілетсіздігі үшін $ 100
• Бірдей талапты бұзғаны үшін жылына ең көп дегенде $ 25,000

Қылмыстық жазалар (HIPAA-ны бұза отырып, PHI-ны білу немесе алу үшін)

• $ 50,000 айыппұл және бір жылға дейін бас бостандығынан айырылды
• $ 100,000 айыппұл және бес жылға дейін бас бостандығынан айыру (егер бұзушылық жалған мәжбүрлеуді көздейтін болса)
• $ 250,000 айыппұл және он жылға дейінгі мерзімге бас бостандығынан айыру (егер бұзушылық PHI сатуға, ауыстыруға немесе пайдалануға ниеттенсе)

2 -

HIPAA қауіпсіздік ережесі

Электрондық қорғалатын денсаулық туралы ақпаратты қорғаудың қауіпсіздік стандарттары (қауіпсіздік ережесі)

HIPAA қауiпсiздiгi кез-келген электрондық форматта PHI үшiн кепiлдiктердi белгiлеу болып табылады. Бұған электронды түрде сақталатын немесе тасымалданатын кез келген ақпарат кіреді. HIPAA жабық ұйым ретінде анықтаған кез-келген мекеме өз пациенттерінің ақпаратының құпиялылығын және қауіпсіздігін, сондай-ақ олардың PHI құпиялылығын сақтауды қамтамасыз етуге жауапты.

Қауіпсіздік ережесімен кім қамтылады?

• Денсаулық сақтау жоспарлары
• Денсаулық сақтау провайдерлері
• Денсаулық сақтау тазарту үйлері

HIPAA-да анықталғандай, жабық мекеме денсаулықты сақтандыру жоспары, денсаулық сақтау ұйымы немесе медициналық ақпараттың қорғалған ақпаратын электронды түрде жіберетін медициналық ұйымдар болуы мүмкін, ұйымдар, мекемелер немесе адамдар болуы мүмкін.

• Бизнес қауымдастықтар

HIPAA анықтамасы бойынша іскерлік серіктес жабық ұйым атынан қорғалатын денсаулық туралы ақпаратты пайдалану немесе жариялауға қатысты қызметті жүзеге асыратын кез келген тұлға немесе ұйым болып табылады және жабық ұйымның қызметкері болып табылмайды.

Қандай ақпарат қорғалған?

Электрондық PHI немесе Қорғалған Денсаулық туралы ақпарат пациенттің медициналық жазбасында берілген кез-келген жеке сәйкестендіретін ақпаратты білдіреді немесе кез-келген түрде сақталады. Қауіпсіздік ережесі PHI ауызша немесе жазбаша түрде берілмейді.

Әкімшілік жеңілдету

HIPAA-ның әкімшілік жеңілдету ережелері электрондық қорғалған денсаулық туралы ақпараттың ұлттық стандарттарын белгілейді. Бұған жұмыс берушілер мен жеткізушілер үшін транзакциялар мен коды жиынтықтары мен идентификаторлары үшін ережелер мен стандарттар кіреді.

Мәмілелер және Кодекс Стандарттары

Денсаулық сақтау туралы деректердің электрондық деректер алмасуына арналған стандартты мәмілелер наразылықтар мен ақпараттарды, төлем және ақша аудару туралы ақпараттарды, талап қою мәртебесін, жарамдылықты, оқуға қабылдауды және жұмыстан шығаруды, жолдамалар мен өкілеттіктерді, жеңілдіктер мен сыйлықақы төлеуді үйлестіруді қамтиды.

Диагностика, процедуралар және дәрілік кодтар үшін стандартты кодтар жиынтығы HCPCS (Қосалқы қызметтер / процедуралар), CPT-4 (Дәрігерлік процедуралар), CDT (стоматологиялық терминология), ICD-9 (Диагностика және стационардағы стационарлық процедуралар), ICD-10 2015 жылғы 1 қазандағы жағдай бойынша) және ҰҚК (Ұлттық есірткі құралдары кодексі) кодтары.

Жұмыс берушілер мен жеткізушілерге арналған сәйкестендіргіш стандарттары

Стандартты идентификаторлар жұмыс берушінің сәйкестендіру нөмірін (EIN) және Ұлттық провайдер идентификаторын (NPI) қамтиды. EIN стандартты операциялар бойынша жұмыс берушілерді анықтау үшін пайдаланылады. Ұлттық жеткізуші сәйкестендіру немесе NPI - HIPAA стандартты транзакцияларында бірегей жеткізуші сәйкестендіру нөмірі (UPIN) сияқты провайдер идентификаторларының орнын алу үшін пайдаланылатын 10 сандық, бірегей сәйкестендіру нөмірі. ХПАА-ның НПИ-ні алу үшін денсаулық сақтау саласының қызметкерлері қажет.

HIPAA қауіпсіздігін қамтамасыз етудің ережелері үш негізгі бағытқа қатысты кепілдіктерді қамтиды.

Әкімшілік қауіпсіздік шаралары

1. Медициналық қызметкерлердің сақталуын қамтамасыз ету үшін саясат пен процедураларды, ішкі аудиттерді, күтпегендіктің жоспары мен басқа да кепілдіктерді әзірлеуді қамтитын қауіпсіздікті басқарудың ресми процесін әзірлеу.
2. Қауіпсіздік жауапкершілігін тағайындаған адамға қауіпсіздік шараларын қолдануды және қызметкерлердің іс-қимылын басқаруға және бақылауға тағайындайды.
3. Қызметкерлердің тиісті оқыту және PHI-ға қол жеткізу үшін тиісті рұқсаты бар мүмкіндіктерді іске асыру.
4. Барлық қызметкерлерге қолжетімділіктің деңгейін және қалай берілгенін анықтаңыз
5. Барлық медицина қызметкерлері, соның ішінде басқарма қауіпсіздіктің тренингтерінен өтіп, мерзімді ескертулер мен тұтынушыларға білім алуды талап етсін.

Жеке қорғау шаралары

1. PHI-ті қауіпсіздік жағдайында және қызметкерлерге арналған жұмыс кеңістігінде (бұлар құлыптан босататын құлыптарды, кілттерді және белгішелерді пайдалануды қамтиды), рұқсатсыз адамдарға және зиянкестерге кіруді шектейді.
2. Қатынау рұқсаттарын, жабдықты бақылауды және келушілерді тексеруге арналған саясаттарды әзірлеу. Құжаттаманы әзірлеңіз және медициналық мекеменің PHI-ді қорғауға көмектесетін нұсқауларын (мысалы, оны қараусыз қалдырмас бұрын компьютерден шығуды)
3. Өрттен және басқа қауіптерден қорғауды қамтамасыз етіңіз

Техникалық кепілдіктер

1. Парольдерді және индекстерді қосқанда бірегей пайдаланушыны идентификациялауды орнатыңыз
2. Автоматты өшіруді басқаруды қолдана аласыз
3. Аудиторлық мақсаттар үшін жүйе қызметін жазу және тексеру
4. Желі арқылы берілетін деректерді қорғау үшін шифрлауды басқару элементтерін қолданыңыз

Сəйкес келмеуі үшін орындау жəне жазалау

Азаматтық айыппұлдар

• Келісу қабілетсіздігі үшін $ 100
• Бірдей талапты бұзғаны үшін жылына ең көп дегенде $ 25,000

Қылмыстық жазалар (HIPAA-ны бұза отырып, PHI-ны білу немесе алу үшін)

• $ 50,000 айыппұл және бір жылға дейін бас бостандығынан айырылды
• $ 100,000 айыппұл және бес жылға дейін бас бостандығынан айыру (егер бұзушылық жалған мәжбүрлеуді көздейтін болса)
• $ 250,000 айыппұл және он жылға дейінгі мерзімге бас бостандығынан айыру (егер бұзушылық PHI сатуға, ауыстыруға немесе пайдалануға ниеттенсе)

3 -

HIPAA бұзудан аулақ болу керек кеңестер

1. Ақпаратты әдеттегі әңгімелесу арқылы ашу үшін қажетті қадамдарды жасаңыз. Әдеттегі әңгіме арқылы ақпараттың ашылуын болдырмаңыз; күту орындарында, коридорларда немесе элеваторларда пациенттер туралы ақпаратты талқылау; PHI-ді дұрыс жою; ақпаратқа қол жеткізу қатаң түрде шектелуі мүмкін, оның жұмысына ақпарат қажет. Негізгі ақпарат қарапайым әңгімеде оңай айтуға болатыны соншалықты маңызды емес, бірақ негізді білу қажеттілігіне ғана бөлісуі керек.
2. Пациенттер туралы ақпаратты күту орындарында, корпуста немесе элеваторларда талқылаңыз. Сезімтал ақпаратты келушілер немесе басқа науқастар естиді. Сондай-ақ, жұртшылық үшін қол жетімді болатын жерлерден шыдамдылық туралы жазбаларды сақтаңыз. Тіркеу пункттері мен медбикелер ашық тұрған жерде болғандықтан, компьютерлер әрдайым қамтамасыз етілуін қамтамасыз ету үшін қосымша мильге жүгініңіз. Диаграмма ұстағыштарды орнату керек және алдыңғы панель HIPAA стандарттарына сәйкес жабылады.
3. PHI қоқыс жәшігінде ешқашан қоқысқа тасталмауы керек. Себетке тасталған кез-келген құжат жұртшылық үшін ашық, сондықтан ақпараттың бұзылуы. PHI-ді жоюдың бірнеше жолы бар. PHI қағазды дұрыс қоқысқа тастау жану немесе бөлшектеуді қамтиды. Электрондық PHI жою, жою, қайта пішімдеу, жағу, балқыту немесе бөлшектеу арқылы жойылуы мүмкін.
4. Пациенттер туралы деректерді қамтамасыз етуге арналған бірқатар қол жетімді технологиялар бар. Сымсыз байланысты, соның ішінде брандмауэрлерді, вирусқа қарсы бағдарламаларды, шпиондыққа қарсы бағдарламаларды және интрузияны анықтау технологиясын қамтитын деректерді қорғайтын құрылғылар мен бағдарламалық қамтамасыз етуді таңдауда таңдаулы болыңыз. Қашықтағы байланыс арқылы деректерге қатынасу кезінде өте сақ болыңыз. АТ-мамандар қауіпсіздік таңбалары мен парольдері бар екі факторлы аутентификация жүйесін қолдануды ұсынады.