1996 년 건강 보험 이식성과 책임 성 법 이 제정되었습니다.이 정책은 미국 정부의 민권 국에 의해 시행됩니다. 고용주를 떠날 경우 직원이 의료 보험에 가입하고 기존 조건 (일부 조건)에도 불구하고 의료 보험에 액세스 할 수 있도록 허용하고 환자의 건강에 대한 개인 정보 보호 기준을 수립 할 수 있도록하기 위해 마련된 연방 지침 집합입니다 정보.
- HIPAA 개인 정보 보호 규칙 은 개별적으로 식별 가능한 건강 정보의 개인 정보를 보호합니다.
- HIPAA 보안 규칙은 전자 건강 정보의 보안을위한 국가 표준을 설정합니다.
법적으로 보호받는 의료 정보의 사생활 보호와 보안에 대한 책임을지기 위해 보건 의료 업계에서 일하는 개인에게 HIPAA 교육 및 훈련을 제공해야합니다. 해당 기관은 HIPAA 정책 및 절차에 관한 모든 인력을 교육해야합니다.
1 -
HIPAA 개인 정보 보호 규칙개별적으로 식별 가능한 건강 정보의 개인 정보 보호 표준 (개인 정보 보호 규칙)은 개인의 개인 건강 정보 보호를 구체적으로 다루기 위해 고안되었습니다. 의료 사무실의 활력이 HIPAA 준수를 유지하는 것이 중요합니다.
프라이버시 규칙의 대상은 누구입니까?
- 건강 보험
- 의료 서비스 제공자
- 건강 관리 정보 센터
HIPAA에 정의 된 해당 대상은 보호받는 의료 정보를 전자적으로 전송하며 조직, 기관 또는 사람이 될 수있는 의료 보험 계획, 의료 정보 센터 또는 의료 제공자가 될 수 있습니다.
환자 및 기밀 의료 기록을 다루는 의사 및 기타 의료 전문가는 환자의 사생활 및 기밀을 보호하기 위해 고안된 정책, 절차 및 법률을 준수해야합니다. 모든 의료 서비스 제공자는 HIPAA 준수 에 관한 직원의 훈련과 정보를 제공 할 책임이 있습니다. 의도적이든 실수로든 PHI의 무단 공개는 HIPAA의 위반으로 간주됩니다.
- 비즈니스 어소시에이츠
HIPAA가 정의한 업무 제휴자는 해당 대상을 대신하여 보호 대상 건강 정보의 사용 또는 공개와 관련된 업무를 수행하는 해당 개인 또는 단체이며 해당 대상의 직원이 아닙니다.
어떤 정보가 보호됩니까?
PHI 또는 보호받는 의료 정보는 환자의 의료 기록에 포함 된 개인 식별 정보를 말하며 어떤 형태로든 전송되거나 유지됩니다.
사용 및 공개
해당 대상은 특정 조건 하에서 허가없이 보호 대상 건강 정보 (PHI)를 사용하거나 공개 할 수 있습니다.
- 개인에게
- 치료, 지불 및 건강 관리 운영
- 동의 또는 거부 할 기회가있는 사용 및 공개
- 부수적 인 사용 및 공개.
- 공익 및 이익 활동
- 연구, 공중 보건 또는 건강 관리 운영을 목적으로하는 제한된 데이터 세트
개인 정보 보호 정책
건강 관리 제공자는 환자에게 개인 정보 보호 관행 통보를 제공 할 의무가 있습니다. HIPAA 개인 정보 보호 규칙에서 요구하는이 통지는 환자가 보호받는 의료 정보 (PHI)와 관련하여 환자의 개인 정보 보호 권리에 대한 정보를받을 권리를 제공합니다.
통지서에는 이해하기 쉬운 용어로 특정 정보를 기술해야합니다.
- 제공자가 자신의 보호 대상 건강 정보를 사용하고 공개하는 방법
- 권리 환자는 자신의 PHI에 관해
- 환자에게 PHI의 프라이버시를 유지하도록 요구하는 법률을 알리는 성명서
- 공급자의 개인 정보 취급 방침에 관한 추가 정보를 문의 할 수있는 환자
비준수에 대한 집행 및 처벌
민법 벌칙
- 준수 실패 당 $ 100
- 동일한 요건의 여러 위반에 대해 연간 최대 25,000 달러
형사 처벌 (고의적으로 HIPAA를 위반하여 PHI를 획득하거나 공개하는 경우)
- $ 50,000의 벌금 및 최대 1 년의 징역
- 10 만 달러의 벌금 및 최대 5 년의 징역 (위반이 거짓 구실을 포함하는 경우)
- $ 250,000의 벌금 및 최대 10 년의 징역 (위반시 PHI의 판매, 이전 또는 사용의 의도가있는 경우)
2 -
HIPAA 보안 규칙전자 보호 건강 정보 보호를위한 보안 표준 (보안 규칙)
HIPAA 보안은 PHI 에 대한 모든 전자 형식의 안전 장치를 설정하는 것을 말합니다. 여기에는 전자적으로 사용, 저장 또는 전송되는 모든 정보가 포함됩니다. HIPAA가 적용 대상으로 정의한 시설은 환자의 정보의 프라이버시와 보안을 보장하고 PHI의 기밀을 유지해야 할 책임이 있습니다.
보안 규칙의 대상은 누구입니까?
- 건강 보험
- 의료 서비스 제공자
- 건강 관리 정보 센터
HIPAA에 정의 된 해당 대상은 보호받는 의료 정보를 전자적으로 전송하며 조직, 기관 또는 사람이 될 수있는 의료 보험 계획, 의료 정보 센터 또는 의료 제공자가 될 수 있습니다.
- 비즈니스 어소시에이츠
HIPAA가 정의한 업무 제휴자는 해당 대상을 대신하여 보호 대상 건강 정보의 사용 또는 공개와 관련된 업무를 수행하는 해당 개인 또는 단체이며 해당 대상의 직원이 아닙니다.
어떤 정보가 보호됩니까?
전자 PHI 또는 보호받는 건강 정보는 어떤 형태로든 전송되거나 유지되는 환자의 의료 기록에 포함 된 개인 식별 정보를 나타냅니다. 보안 규칙에는 구두로 또는 서면으로 전송 된 PHI는 제외됩니다.
행정 단순화
HIPAA의 행정 단순화 규정은 전자로 보호되는 의료 정보의 보안에 관한 국가 표준을 수립합니다. 여기에는 거래 및 코드 세트에 대한 규칙 및 표준과 고용주 및 공급 업체의 식별자가 포함됩니다.
거래 및 코드 세트 표준
의료 데이터의 전자 데이터 교환 (EDI) 표준 거래에는 청구 및 만남 정보, 지불 및 송금 상담, 청구 자격, 자격, 등록 및 해지, 추천 및 승인, 혜택 조정 및 보험료 납부가 포함됩니다.
진단, 절차 및 약물 코드에 대한 표준 코드 세트에는 HCPCS (부수적 서비스 / 절차), CPT-4 (의사 절차), CDT (치과 전문 용어), ICD-9 (진단 및 병원 입원 절차), ICD-10 2015 년 10 월 1 일 기준) 및 NDC (National Drug Codes) 코드.
고용주와 공급자를위한 식별자 표준
표준 식별자에는 고용주 식별 번호 (EIN)와 국가 공급자 식별자 (NPI)가 포함됩니다. EIN은 표준 거래에서 고용주를 식별하는 데 사용됩니다. National Provider Identification 또는 NPI는 HIPAA 표준 트랜잭션의 고유 공급자 식별 번호 (UPIN)와 같은 공급자 식별자 대신 사용되는 10 자리의 고유 한 식별 번호입니다. 보건 의료 제공자는 NPI를 얻기 위해 HIPAA의 규정에 의해 요구됩니다.
HIPAA 보안을 유지하기위한 규칙에는 세 가지 핵심 영역에 대한 보호 장치가 포함됩니다.
관리 안전 장치
- 정책 및 절차의 개발, 내부 감사, 비상 계획 및 의료 사무실 직원의 준수를 보장하는 기타 안전 장치를 포함한 공식적인 보안 관리 프로세스를 개발하십시오.
- 보안 대책과 직원의 행동을 관리하고 감독하기 위해 지정된 사람에게 보안 책임을 할당하십시오.
- 직원이 적절한 교육을 받고 PHI에 액세스 할 수있는 적절한 권한을 갖도록하는 기능을 구현하십시오.
- 모든 직원에 대한 액세스 수준과 권한 부여 방법 정의
- 경영진을 포함한 모든 의료 사무실 직원이 보안 교육을 받고 정기적 인 알림 및 사용자 교육을 받아야합니다.
물리적 안전 장치
- 권한이없는 사람 및 침입자에 대한 액세스를 제한하는 보안 위치 및 직원 용 작업 공간 (잠금 장치가있는 잠금 장치, 키 및 배지 사용 포함)에 파일을 보관하십시오.
- 접근 권한, 장비 제어 및 방문객 확인 정책을 개발하십시오. 의료 사무실이 PHI를 보호하는 데 도움을 줄 수있는 방법에 대한 지침 (예 : 컴퓨터를 무인 상태로두기 전에 컴퓨터에서 로그 오프하는 방법)을 포함한 문서를 개발하고 제공하십시오.
- 화재 및 기타 위험으로부터 보호하십시오.
기술 안전 장치
- 비밀번호와 핀 번호를 포함한 고유 한 사용자 식별을 설정합니다.
- 자동 로그 오프 제어 채택
- 감사 목적으로 시스템 활동 기록 및 검토
- 암호화 컨트롤을 사용하여 네트워크를 통해 전송 된 데이터를 보호하십시오.
비준수에 대한 집행 및 처벌
민법 벌칙
- 준수 실패 당 $ 100
- 동일한 요건의 여러 위반에 대해 연간 최대 25,000 달러
형사 처벌 (고의적으로 HIPAA를 위반하여 PHI를 획득하거나 공개하는 경우)
- $ 50,000의 벌금 및 최대 1 년의 징역
- 10 만 달러의 벌금 및 최대 5 년의 징역 (위반이 거짓 구실을 포함하는 경우)
- $ 250,000의 벌금 및 최대 10 년의 징역 (위반시 PHI의 판매, 이전 또는 사용의 의도가있는 경우)
삼 -
HIPAA 위반을 피하기위한 팁- 정기적 인 대화를 통해 정보를 공개하지 않도록 필요한 조치를 취하십시오. 일상적인 대화를 통해 정보 유출을 피하십시오. 대기 지역, 복도 또는 엘리베이터에서 환자 정보를 논의합니다. PHI의 적절한 처분; 업무에 정보를 요구하는 직원에게는 정보에 대한 액세스가 엄격하게 제한됩니다. 기본 정보는 일상적인 대화에서 쉽게 언급 될 수있을 정도로 중요하지는 않지만 근본적으로 알 필요가있을 때만 공유되어야합니다.
- 대기 지역, 복도 또는 엘리베이터에서 환자 정보를 논의하지 마십시오. 민감한 정보는 방문객이나 다른 환자가들을 수 있습니다. 또한 대중이 접근 할 수있는 영역에서 환자 기록을 보관하십시오. 체크인 데스크와 간호사 스테이션이 열려 있으므로 컴퓨터를 항상 안전하게 지켜야합니다. HIPAA 표준에 따라 차트 홀더를 장착하고 전면 패널을 덮어야합니다.
- PHI는 절대로 쓰레기통에 버려서는 안됩니다. 휴지통에 던져진 모든 문서는 일반에게 공개되므로 정보가 유출됩니다. PHI 처분에는 여러 가지 방법이 있습니다. 용지 PHI의 올바른 처분에는 연소 또는 파쇄가 포함됩니다. 전자 PHI는 지우기, 삭제, 재 형식화, 소각, 용해 또는 파쇄로 처리 할 수 있습니다.
- 환자 데이터를 보호하기 위해 고안된 수많은 기술이 있습니다. 방화벽, 바이러스 백신, 스파이웨어 차단 및 침입 탐지 기술을 비롯한 무선 연결을 통해 데이터를 보호하는 장치 및 소프트웨어를 선택할 때 선택하십시오. 원격 연결을 통해 데이터에 액세스 할 때는 특히주의하십시오. IT 전문가는 보안 토큰 및 암호가 포함 된 2 단계 인증 시스템을 사용할 것을 제안합니다.