HIPAA in einer "Nussschale" - Richtlinien für EMR und Papier Medical Records Compliance-

HIPAA in einer "Nussschale"

Es gibt zwei HIPAA Regeln Anforderungen; Privatsphäre (2003) und Sicherheit (2005). Beide Regeln erfordern:

-Identifizieren möglicher Bedrohungen,

-Beurteilung spezifische Schwachstellen,

-Ermittlung geeigneter und angemessener Sicherheitsvorkehrungen und

-Die notwendigen Abwehrmechanismen und Politik.

Mit Hilfe eines EMR (Electronic Medical Record) hat keine absolute Recht und Unrecht in beiden Computer Ausrüstung oder Software für HIPAA Compliance. Normalerweise gibt es vier Bereiche zu prüfen:

-Physical Security - Ihr Computer mit Patientendaten gestohlen werden?

-User Security - jeder kann sich an den Patienten-Datenbank?

-System Sicherheit - was auf einem Festplattencrash?

-Network Security - können nicht autorisierte Personen außerhalb Ihrer Einrichtung Zugang Patientendaten?

Die Verwendung von Papier Krankenakten bittet ähnliche Fragen:

-Physical Security - Wie sicher sind die Dateien aus Feuer und Diebstahl?

-User Security - was Zugriffskontrollen und Protokollierung gibt es?

-System Sicherheit - was passiert bei einem Brand oder Hochwasser?

-Storage Access - sind die Dateien in einem verschlossenen, sicheren Bereich?

Es gibt HIPAA Strafen

Die zivile Geldstrafe bis zu $ ​​100 pro Person Datensatz pro Verstoß und bis zu 25.000 $ pro Jahr insgesamt für die gleiche Art von Verletzung. Es ist 30 Tage, um das Problem zu beheben, wenn es nicht durch vorsätzliche Vernachlässigung.

Die Strafen sind für "Missbrauch" und für die Erlangung oder Verwendung Gesundheitsinformationen durch "Vorspiegelung falscher Tatsachen" oder mit der Absicht, zu verkaufen, zu übertragen oder nutzen es für kommerziellen Nutzen persönlichen Bereicherung oder böswillige Schäden. Diese Sanktionen sind bis zu $ ​​250.000 und fünf Jahre im Gefängnis.

Derzeit gibt es keine reale effektive Durchsetzung.

HIPAA compliance "Faustregeln"

Mit einem EMR meisten Anforderungen sind der gesunde Menschenverstand und Anbieter müssen nicht übermäßig besorgt, aber einige grundlegende Schritte wie erforderlich:

-Legen Sie Ihre Computer-Server in einem sicheren Raum, gesperrt,

-Verwenden Sie ein EMR mit Benutzerverwaltung und Berechtigungen

-Machen Sie regelmäßige Backups und speichert sie an einem sicheren Ort und

-Verwenden Sie ein Computer-Spezialist.

Die meisten Arztpraxen und Kliniken mit Papier Aufzeichnungen müssen physikalische Änderungen an HIPPA kompatibel sein. Wenn Sie das Papier weiter verwenden, dann gibt es eine Vielzahl von physikalischen Komplexität zu berücksichtigen:

-Wie die Mitarbeiter Zugang zu überwachen,

-Fire und Hochwasserschutz (Versicherung ist nicht genug)

-Eine Katastrophe Plan (das ist dokumentiert worden und geübt.)

Schließlich, wenn es einen Rechtsstreit vorgebrachten ein Anbieter sich zu schützen sollte eine Spur, wie der Patient individuelle Informationen zugegriffen wurde haben. Für Papier zeichnet diese Mittel auf ein Minimum ein überwachtes Zeichen aus Blech und für eine EMR Benutzer Protokollierung von Patienten Dateizugriff....