Oiliúint Bhliantúil um Chomhlíonadh HIPAA

Achtaíodh an tAcht um Inchumasacht agus Cuntasacht Árachais Sláinte i 1996. Tá Oifig Chearta Sibhialta Rialtas na Stát Aontaithe á fheidhmiú. Is sraith de threoirlínte cónaidhmeacha é a cruthaíodh chun ligean d'fhostaithe a n-árachas leighis a thabhairt leo má fhágann siad fostóir, ligeann do dhaoine rochtain a fháil ar árachas leighis in ainneoin coinníollacha atá ann cheana (faoi roinnt coinníollacha), agus chun caighdeáin phríobháideachta a bhunú maidir le sláinte othar eolas.

• Cosnaíonn Riail Príobháideachta HIPAA príobháideacht faisnéise sláinte inaitheanta ina n-aonar.
• Leagann Riail Slándála HIPAA caighdeáin náisiúnta maidir le slándáil faisnéise sláinte leictreonach.

Éilítear de réir an dlí oideachas agus oiliúint HIPAA a chur ar fáil do dhaoine aonair atá ag obair sa tionscal cúraim sláinte chun cuntasacht a áirithiú maidir le príobháideacht agus slándáil faisnéise sláinte faoi chosaint. Caithfidh aonáin atá clúdaithe gach ball den lucht oibre a oiliúint ar pholasaithe agus nósanna imeachta HIPAA.

1 -

Riail Príobháideachta HIPAA

Dearadh na Caighdeáin le haghaidh Príobháideachais ar Fhiosaint Sláinte Aonair (Riail na Príobháideachta) go sonrach chun cosaint faisnéise pearsanta phearsan aonair a chosaint. Tá sé tábhachtach do bheogacht d'oifig leighis chun comhlíonadh HIPAA a chothabháil.

Cé atá faoi réir an Riail Príobháideachta?

• Pleananna Sláinte
• Soláthraithe Cúram Sláinte
• Tithe Glanadh Cúram Sláinte

Is féidir le heintiteas clúdaithe, mar atá sainmhínithe i HIPAA, plean árachais sláinte, soiléir cúram sláinte nó soláthraí cúraim sláinte a tharchuireann faisnéis sláinte faoi chosaint go leictreonach agus is féidir é a bheith mar eagraíochtaí, institiúidí nó daoine.

Ní mór do lianna agus do ghairmithe cúram sláinte eile a oibríonn le hothair agus a gcuid taifid rúnda leighis cloí leis na polasaithe, na nósanna imeachta agus na dlíthe atá deartha chun príobháideacht agus rúndacht na n-othar a chosaint. Tá sé de dhualgas ar gach soláthróir cúram sláinte a gcuid foirne a choinneáil oilte agus eolasach maidir le comhlíonadh HIPAA . Cibé an meastar gur nochtadh HIPAA sárú ar nochtadh neamhúdaraithe ar PHI go hiondúil nó ar thimpiste.

• Associates Gnó

Is comhlachta gnó é, mar atá sainmhínithe ag HIPAA, aon duine nó eintiteas a dhéanann gnó a bhaineann le faisnéis sláinte faoi chosaint a úsáid nó a nochtadh thar ceann eintiteas clúdaithe agus nach fostaí de chuid an eintitis atá clúdaithe.

Cén Faisnéis atá Cosanta?

Tagraíonn PHI nó Faisnéis Sláinte Cosanta d'aon fhaisnéis a shainaithníonn ina n-aonar a chuimsítear i dtaifead leighis othar a tharchuirtear nó a chothabháil in aon fhoirm.

Úsáidí agus Nochtadh

Féadfaidh eintiteas clúdaithe faisnéis shláinte chosanta (PHI) a úsáid nó a nochtadh gan údarú faoi choinníollacha áirithe.

1. Don duine aonair
2. Cóireáil, Íocaíocht, agus Oibríochtaí Cúram Sláinte
3. Úsáidí agus Nochtadh le Deis chun Comhaontú nó Cuspóir
4. Úsáid agus Nochtadh Teagmhasach.
5. Gníomhaíochtaí Leas an Phobail agus Sochair
6. Socraigh Sonraí Teoranta chun críocha taighde, sláinte poiblí nó oibríochtaí cúraim shláinte

Fógra um Chleachtais Príobháideachta

Tá oibleagáid ar sholáthróirí cúraim shláinte Fógra faoi Chleachtais Príobháideachta a sholáthar dá n-othar. Tugann an fógra seo, de réir mar a éilítear le Riail Príobháideachta HIPAA, ceart do na hothair a bheith curtha ar an eolas maidir lena gcearta príobháideachta mar a bhaineann sé lena gcuid faisnéise sláinte faoi chosaint (PHI).

Ba cheart don fhógra cur síos a dhéanamh ar fhaisnéis áirithe i dtéarmaí éasca le tuiscint:

• Conas a dhéanfaidh an soláthraí a PHI a úsáid agus a nochtadh
• Tá cearta na n-othar maidir lena PHI féin
• Ráiteas ag cur in iúl don othar dlíthe a éilíonn an soláthraí príobháideacht a gcuid PHI a choinneáil
• Cé na hothair is féidir teagmháil a dhéanamh le haghaidh tuilleadh faisnéise maidir le polasaithe príobháideachta an tsoláthraí

Forfheidhmiú agus Pionóis i leith Neamhchomhlíonadh

Pionóis Airgid Shibhialta

• $ 100 in aghaidh an mhainneachtain a chomhlíonadh
• Uasmhéid $ 25,000 in aghaidh na bliana maidir le sáruithe iomadúla ar an gceanglas céanna

Pionóis Choiriúla (le haghaidh PHI a fháil nó a nochtadh go feasach de shárú ar HIPAA)

• $ 50,000 fíneáil agus suas le príosúnacht aon bhliain amháin
• $ 100,000 fíneáil agus suas le cúig bliana príosúnachta (má bhíonn sárú bréagach ann)
• $ 250,000 fíneáil agus suas le deich mbliana príosúnachta (má tá sé i gceist leis an sárú go n-intinn PHI a dhíol, a aistriú nó a úsáid)

2 -

Riail Slándála HIPAA

Na Caighdeáin Slándála um Chosaint Faisnéise Sláinte Leictreonach faoi Chosaint (an Riail Slándála)

Tagraíonn slándáil HIPA le cosaintí a bhunú do PHI in aon bhformáid leictreonach. Áirítear leis seo aon fhaisnéis a úsáidtear, a stóráil nó a tharchur go leictreonach. Tá sé de dhualgas ar aon áis atá sainmhínithe ag HIPAA mar fholach-eintiteas príobháideacht agus slándáil faisnéise an othair a chinntiú chomh maith le rúndacht a PHI a choinneáil.

Cé atá faoi réir an Riail Slándála?

• Pleananna Sláinte
• Soláthraithe Cúram Sláinte
• Tithe Glanadh Cúram Sláinte

Is féidir le heintiteas clúdaithe, mar atá sainmhínithe i HIPAA, plean árachais sláinte, soiléir cúram sláinte nó soláthraí cúraim sláinte a tharchuireann faisnéis sláinte faoi chosaint go leictreonach agus is féidir é a bheith mar eagraíochtaí, institiúidí nó daoine.

• Associates Gnó

Is comhlachta gnó é, mar atá sainmhínithe ag HIPAA, aon duine nó eintiteas a dhéanann gnó a bhaineann le faisnéis sláinte faoi chosaint a úsáid nó a nochtadh thar ceann eintiteas clúdaithe agus nach fostaí de chuid an eintitis atá clúdaithe.

Cén Faisnéis atá Cosanta?

Tagraíonn PHI Leictreonach nó Faisnéis Sláinte Cosanta d'aon fhaisnéis a shainaithníonn ina n-aonar a chuimsítear i dtaifead leighis othar a tharchuirtear nó a chothabháil in aon fhoirm. Ní chuimsíonn an riail slándála PHI a tharchuirtear ó bhéal nó i scríbhinn.

Simpliú Riaracháin

Leagann forálacha simplithe riaracháin HIPAA caighdeáin náisiúnta chun slándáil faisnéise sláinte leictreonach a chosaint. Áiríonn sé seo na rialacha agus na caighdeáin maidir le hidirbhearta agus leagann cód agus aitheantóirí d'fhostóirí agus do sholáthraithe.

Idirbhearta agus Caighdeáin Socraithe Cód

I measc na n-idirbheart caighdeánach don Idirmhalartú Sonraí Leictreonach (EDI) de shonraí cúram sláinte áirítear faisnéis éilimh agus teacht, comhairle íocaíochta agus íocaíochta, stádas éilimh, incháilitheacht, clárú agus dílárú, atreoruithe agus údaruithe, comhordú sochar agus íocaíocht phréimh.

I measc na gclár caighdeánach le haghaidh diagnóis, nós imeachta agus cóid drugaí tá HCPCS (Seirbhísí Coimhdeacha / Nósanna Imeachta), CPT-4 (Nósanna Imeachta Liachta), CDT (Téarmaíocht Fiaclóireachta), ICD-9 (Diagnóis agus Nósanna Imeachta Otharghabhála Ospidéil), ICD-10 ( Ó 1 Deireadh Fómhair, 2015) agus cóid NDC (Cóid Náisiúnta Drugaí).

Caighdeáin Sainaithnithe d'Fhostóirí agus Soláthraithe

Áirítear ar aitheantóirí caighdeánach Uimhir Aitheantais an Fhostóra (EIN) agus an tAithnitheoir Náisiúnta Soláthraí (NPI). Úsáidtear an EIN chun fostóirí a aithint ar na hidirbhearta caighdeánacha. Is é aitheantais an Soláthraithe Náisiúnta nó NPI uimhir aitheantais 10, uathúil a úsáidtear chun áit aitheantais soláthraí a ghlacadh, mar shampla Uimhir Aitheantais Soláthraí Uathúla (UPIN) in idirbhearta caighdeánach HIPAA. Éilítear ar sholáthraithe cúram sláinte trí HIPAA a rialáil chun NPI a fháil.

Áiríonn na rialacha maidir le slándáil HIPAA a choinneáil cosaintí do thrí phríomhréimsí.

Coimircí Riaracháin

1. Próiseas foirmiúil bainistíochta slándála a fhorbairt, lena n-áirítear forbairt polasaithe agus nósanna imeachta, iniúchtaí inmheánacha, plean teagmhasach agus cosaintí eile chun a chinntiú go gcomhlíonann foireann oifige leighis.
2. Freagracht na slándála a thabhairt do dhuine ainmnithe chun úsáid a bhaint as bearta slándála agus le hiompar na foirne a bhainistiú agus a mhaoirsiú.
3. Gnéithe a chur i bhfeidhm a chinntíonn go bhfuil oiliúint chuí ag an bhfoireann agus údarú cuí chun rochtain a fháil ar PHI.
4. Sainmhínigh leibhéil rochtana don fhoireann ar fad agus conas a deonaítear é
5. A éileamh go ndéanann gach ball foirne oifige leighis lena n-áirítear bainistíocht faoi oiliúint slándála agus go bhfuil meabhrúcháin tréimhsiúla agus oideachas úsáideoirí acu.

Cosaint Fhisiciúil

1. Comhad PHI i suíomh slán agus spás oibre d'fhostaithe (áirítear le húsáid glais, eochracha agus suaitheantais a dhíscaoileann doirse) a chuireann srian le rochtain ar dhaoine neamhúdaraithe agus iontróirí.
2. Polasaithe a fhorbairt chun údaruithe rochtana a fhíorú, rialú trealamh agus cuairteoirí a láimhseáil. Doiciméid a fhorbairt agus a chur ar fáil lena n-áirítear treoracha maidir le conas is féidir le d'oifig leighis cabhrú le PHI a chosaint (mar shampla, an ríomhaire a logáil amach sula bhfágann sé gan choinne)
3. Cosaint a sholáthar i gcoinne dóiteáin agus guaiseacha eile

Coimircí Teicniúla

1. Aithint uathúil úsáideora a bhunú lena n-áirítear pasfhocail agus uimhreacha bioráin
2. Glacadh le rialú uathoibríoch logoff
3. Gníomhaíocht chórais a thaifeadadh agus a scrúdú chun críocha iniúchta
4. Bain úsáid as rialuithe criptithe chun sonraí tarchurtha a chosaint thar líonra

Forfheidhmiú agus Pionóis i leith Neamhchomhlíonadh

Pionóis Airgid Shibhialta

• $ 100 in aghaidh an mhainneachtain a chomhlíonadh
• Uasmhéid $ 25,000 in aghaidh na bliana maidir le sáruithe iomadúla ar an gceanglas céanna

Pionóis Choiriúla (le haghaidh PHI a fháil nó a nochtadh go feasach de shárú ar HIPAA)

• $ 50,000 fíneáil agus suas le bliain amháin príosúnachta
• $ 100,000 fíneáil agus suas le cúig bliana príosúnachta (má bhíonn sárú bréagach ann)
• $ 250,000 fíneáil agus suas le deich mbliana príosúnachta (má tá sé i gceist leis an sárú go n-intinn PHI a dhíol, a aistriú nó a úsáid)

3 -

Leideanna chun HIPAA a Dhíolú

1. Glac na céimeanna is gá chun a choinneáil ó fhaisnéis a nochtadh trí ghnáthamh comhrá. Seachain faisnéis a nochtadh trí ghnáthrárá; faisnéis othar a phlé i limistéir feithimh, hallaí nó ardaitheoirí; diúscairt cuí PHI; agus go mbeidh rochtain ar fhaisnéis teoranta do na fostaithe a dteastaíonn a gcuid faisnéise ar a gcuid post. Is cosúil go bhfuil faisnéis bhunúsach chomh neamhshuntasach ionas gur féidir é a lua go héasca i gcomhrá gnáth ach níor cheart a roinnt ach ar bhonn riachtanas.
2. Ná seachain faisnéis othar a phlé i limistéir feithimh, hallaí nó ardaitheoirí. Is féidir le cuairteoirí nó othair eile faisnéis fhabhrach a sheachaint. Chomh maith leis sin bí cinnte go gcoimeádann tú taifid othar as na réimsí atá inrochtana don phobal. Ós rud é go bhfuil deasca seiceála agus stáisiúin altranais ar oscailt, téigh an mhíle breise chun a chinntiú go bhfuil ríomhairí daingnithe i gcónaí. Ba chóir sealbhóirí cairte a bheith suite agus an painéal tosaigh clúdaithe de réir caighdeáin HIPAA.
3. Níor cheart go gcuirfí PHI ar an bpruscar. Tá aon doiciméad a thógtar sa bhruscar oscailte don phobal agus dá bhrí sin sárú faisnéise. Tá go leor bealaí ann le PHI a dhiúscairt. Áirítear diúscairt cheart ar pháipéar PHI a dhó nó a dhiúscairt. Is féidir le PHI leictreonach a dhiúscairt trí scriosadh, scriosadh, leasú, leá, nó sciathán a scriosadh.
4. Tá roinnt teicneolaíochtaí ar fáil atá deartha chun sonraí othar a shlánú. Bí roghnach maidir le feistí agus bogearraí a roghnú a shlánóidh sonraí thar nasc gan sreang lena n-áirítear ballaí dóiteáin, frithvíreas, frith-spyware, agus teicneolaíocht braite isteach. Bain úsáid as aire mhór nuair a bhíonn tú ag teacht ar shonraí thar nasc iargúlta. Tugann speisialtóirí TF le fios go mbaintear úsáid as córas fíordheimhnithe dhá fhachtóir le comharthaí agus pasfhocail slándála.