ዓመታዊ የ HIPAA አሠራር ስልጠና

የጤና ኢንሹራንስ ተንቀሳቃሽነት እና የተጠያቂነት ህግ በ 1996 ተከበረ . ይህ በዩናይትድ ስቴትስ የሲቪል መብቶች ቢሮ ታክሲ ነው. ቀደም ሲል የነበሩ ሁኔታዎች (በአንዳንድ ሁኔታዎች) ቢኖሩ, እና ሰዎች ለህመምተኞች ጤንነት የግላዊነት መመዘኛዎችን ማቋቋም ሲችሉ, የሕክምና መድን ድርጅቱ ሰራተኞች የሕክምና መድህን ሽፋን እንዲያገኙ ለመፍቀድ የተፈቀደው የፌዴራል መመሪያዎች ናቸው. መረጃ.

• የ HIPAA የግላዊነት ደንብ በግለሰብ ደረጃ የሚለይ የጤና መረጃዎችን ግላዊነት ይከላከላል.
• የ HIPAA የደህንነት መመሪያ ለኤሌክትሮኒክ የጤና መረጃ ብሔራዊ ደረጃዎችን ያስቀምጣል.

በጤና እንክብካቤ ኢንዱስትሪ ውስጥ ለሚሰሩ ግለሰቦች የ HIPAA ትምህርት እና ስልጠና ለተጠበቁ ለጤና ጥበቃ መረጃዎችን ደህንነት እና ሚስጥራዊነት ተጠያቂ ለማድረግ ህጉ ይጠበቃል. የተሸፈኑ አካላት በሙሉ ሁሉንም የሰው ኃይል አባላት በ HIPAA ፖሊሲዎች እና ሂደቶች ላይ ማሰልጠን አለባቸው.

1 -

HIPAA የግላዊነት ደንብ

ለግለሰብ የሚለይ የጤና መረጃ መስፈርቶች (የግላዊነት መመሪያው) የግለሰብን የግል የጤና መረጃ ለመጠበቅ በተለይም ለችግሩ መፍትሄ ለመስጠት የተዘጋጀ ነው. የ HIPAA ተገዢነት ለማቆየት ለህክምና ቢሮዎ ጠንካራ አካል አስፈላጊ ነው.

በግላዊነት ደንብ የሚዳነው ማን ነው?

• የጤና ፕላኖች
• የጤና እንክብካቤ አቅራቢዎች
• የጤና እንክብካቤ ንጽሕና ቤቶች

በ HIPAA ውስጥ በተገለጸው መሰረት ሽፋን ያለበት አካል የጤና ጥበቃ ፕላን, የጤና እንክብካቤ ቤቶችን ወይም የጤና ጥበቃ አገልግሎት ሰጪዎችን በኤሌክትሮኒክ መንገድ የሚያስተላልፍ እና ድርጅቶችን, ተቋማትን ወይም ሰዎችን ሊሆን ይችላል.

ከሕመምተኞች እና ከሚታወቁ የሕክምና መዝገቦቻቸው ጋር የሚሰሩ ሐኪሞች እና ሌሎች የጤና ባለሙያዎች ባለሙያዎችን የታካሚን ግላዊነት እና ሚስጥራዊነት ለመጠበቅ የተነደፉትን መመሪያዎች, ሂደቶችና ህጎች መከበር አለባቸው. ሁሉም የጤና እንክብካቤ አቅራቢዎች የ HIPAA ተገዢዎቻቸውን ስለሰለጠኑ እና ስለ መረጃዎ እንዲያውቁ ማድረግ አለባቸው. ሆን ተብሎ ወይም በአጋጣሚ, ያልተፈቀደ PHI መግለጽ የ HIPAA ጥሰት ተደርጎ ይቆጠራል.

• የንግድ ተባባሪዎች

በ HIPAA እንደተተረጎመው የንግድ ተባባሪ, በተሸፈነው አካል ምትክ የተጠበቁ የጤና መረጃዎችን አጠቃቀምን ወይም ይፋ ማድረግ በተመለከተ የንግድ ሥራን የሚያከናውን ማንኛውም ግለሰብ ወይም አካል ሲሆን የተሸፈነው አካል ሠራተኛ አይደለም.

መረጃ ምንድነው?

PHI ወይም የተከለለ የጤና መረጃ በማንኛውም የታካሚ የሕክምና መዝገቦች ውስጥ የተካተቱ ማናቸውም የተለዩ መረጃዎችን ያመለክታል.

አጠቃቀም እና ይፋ ማድረግ

ሽፋን ያለበት አካል በተወሰኑ ሁኔታዎች ውስጥ ያለ ፈቃድ የተከለከሉ የጤና መረጃዎችን (PHI) ሊጠቀምበት ወይም ሊያሳውቅ ይችላል.

1. ለግለሰቡ
2. ሕክምና, ክፍያ, እና የጤና እንክብካቤ ኦፕሬሽኖች
3. ለመስማማት ወይም ለመስማማት እድሎች እና መገለጦች
4. በአጋጣሚ መጠቀም እና ይፋ ማድረግ.
5. የሕዝብ ጥቅም እና ጥቅማ ጥቅም
6. የተወሰነ የውሂብ ስብስብ ለጥናት, ለህዝብ ጤና ወይም ለጤና እንክብካቤ ስራዎች

የግላዊነት አሰራሮች ማስታወቂያ

የጤና እንክብካቤ አቅራቢዎች ለታካሚዎቻቸው የግል ምስጢራዊነት ማሳሰቢያዎች የማቅረብ ግዴታ አለባቸው. ይህ ማስታወቂያ, በ HIPAA የግላዊነት ህግ መሰረት እንደሚታየው, ታካሚዎች ከሚተዳደሩት የጤና መረጃ (PHI) ጋር ስለየግላዊነት መብቶችዎ እንዲያውቁ መብት ይሰጣቸዋል.

ማስታወቂያው በቀላሉ ለመረዳት የሚያስችሉትን አንዳንድ መረጃዎች መግለጽ አለበት:

• አገልግሎት አቅራቢው እንዴት PHI ን እንደሚጠቀም እና እንደሚያካፍል
• የመብቶቹ ሕመምተኞች የራሳቸውን የእርሳቸው PHI በተመለከተ ናቸው
• አቅራቢው የ PHI የግል ምስጢር እንዲጠብቅ የሚያስገድዱ የሕግ ታካሚዎች የሚገልጽ መግለጫ
• የአቅራቢዎ የግላዊነት ፖሊሲዎችን በተመለከተ ተጨማሪ መረጃ ለማግኘት በሽተኛዎች ማን ማግኘት ይችላሉ

አስገዳጅነት እና ቅጣት አለመስጠት

የሲቪል ገንዘብ ቅጣቶች

• $ 100 በመተው አለመታዘዝ
• ከአንድ በላይ መስፈርቶች ተመሳሳይ ጥሰቶችን በአንድ ጊዜ $ 25,000 ሲደመር

የወንጀል ቅጣት (HIPAA ን በመጣስ PHI በማግኘት ሆን ብሎ ማድረስ ወይም ይፋ ማውጣት)

• እስከ $ 50,000 እና እስከ አንድ ዓመት የሚደርስ እሥራት
• $ 100,000 የገንዘብ ቅጣት እና እስከ አምስት ዓመት በሚደርስ እስራት (ጥሰት ከሆነ የእውነት ጥሰት)
• የ $ 250,000 የገንዘብ ቅጣት እና እስከ አስር እሥር የእስር ቅጣት (ጥሰት በስርዓቱ ውስጥ PHI ን ለመሸጥ, ለማስተላለፍ ወይም ለመጠቀም)

2 -

የ HIPAA ደህንነት ደንብ

በኤሌክትሮኒክ የተሸፈኑ የጤና መረጃዎች (የደህንነት መመሪያ)

የ HIPAA ደህንነት በሁሉም የኤሌክትሮኒክስ ቅርጸቶች ለ PHI ማስረገጥ ማለት ነው. ይህ በኤሌክትሮኒክ መንገድ ጥቅም ላይ የዋለ ማንኛውም መረጃን ይጨምራል. በ HIPAA የተሸፈነ ሕጋዊ ተቋም ተብሎ የተገለጸው ማንኛውም ተቋም የሕመምተኛውን መረጃ ምሥጢራዊነት እና ደኅንነት ማረጋገጥ እና የ PHI ምስጢራዊነት መጠበቅ ነው.

በደህንነት ደንብ የሚሸፈነው ማን ነው?

• የጤና ፕላኖች
• የጤና እንክብካቤ አቅራቢዎች
• የጤና እንክብካቤ ንጽሕና ቤቶች

በ HIPAA ውስጥ በተገለጸው መሰረት ሽፋን ያለበት አካል የጤና ጥበቃ ፕላን, የጤና እንክብካቤ ቤቶችን ወይም የጤና ጥበቃ አገልግሎት ሰጪዎችን በኤሌክትሮኒክ መንገድ የሚያስተላልፍ እና ድርጅቶችን, ተቋማትን ወይም ሰዎችን ሊሆን ይችላል.

• የንግድ ተባባሪዎች

በ HIPAA እንደተተረጎመው የንግድ ተባባሪ, በተሸፈነው አካል ምትክ የተጠበቁ የጤና መረጃዎችን አጠቃቀምን ወይም ይፋ ማድረግ በተመለከተ የንግድ ሥራን የሚያከናውን ማንኛውም ግለሰብ ወይም አካል ሲሆን የተሸፈነው አካል ሠራተኛ አይደለም.

መረጃ ምንድነው?

የኤሌክትሮኒክስ PHI ወይም የተከለከለ የጤና መረጃ በማንኛውም የታካሚ የሕክምና መዝገቦች ውስጥ የተካተቱ ማናቸውም የተለዩ መረጃዎችን ያመለክታል. የደህንነት ህጎች PHI የተላለፈ በቃል ወይም በጽሁፍ አያካትትም.

አስተዳደራዊ ቀል ማድረግ

የ HIPAA የአስተዳደራዊ ማስተካከያ ድንጋጌዎች የኤሌክትሮኒክስ የተጠበቀ የጤና መረጃ ደህንነት ለማረጋገጥ ብሔራዊ ደረጃዎችን ያዘጋጃል. ይህም ለቀጣሪዎች እና ለአቅራቢዎች ደንቦች እና መስፈርቶች እና የኮድ ስብስቦች እና መለያዎችን ያካትታል.

ግብይቶች እና ኮዶችን ደረጃዎች ያቀናብሩ

የጤና አጠባበቅ መረጃን በተመለከተ በኤሌክትሮኒክስ የመረጃ ልውውጥ (ኤሌክትሮኒክስ) የመረጃ ልውውጥ (ኤሌክትሮኒክስ) ልውውጥ (ኢንዱስትሪ ኮምፒዩተራይዝድ ኤጀንሲ) (ኢዲኤ), የይገባኛል ጥያቄዎች እና የመረጃ መረጃዎች, የክፍያ እና የመልቀቂያ ምክር, የይገባኛል ጥያቄዎች ሁኔታ, ብቁነት, ምዝገባ እና መመዝገብ, ጥቆማዎች እና ስልጣኖች, ጥቅማ ጥቅሞችን እና የመጀመሪያ ክፍያዎችን ያካትታል.

ለምርመራ, ለአሠራር , እና ለአደንዛዥ ዕፅ ኮዶች የሚሆኑ መደበኛ ኮርፖሬሽኖች ( HCFCs (Ancillary Services / Procedures), CPT-4 (የሃኪሞች አካሄዶች), ሲዲሲ (Dental Terminology), ICD-9 (የቫይረሱን እና የሆስፒታል ታካሚ ሂደቶች), ICD-10 ( ከኦክቶበር 1, 2015 ጀምሮ) እና NDC (ብሔራዊ የመድሃኒት ኮድ) ኮዶች.

ለሰራተኞችና አቅራቢዎች የመለያ ደረጃዎች

መደበኛ መለያዎች የአሠሪ መለያ ቁጥር (EIN) እና የብሔራዊ የአቅራቢ መለያ (NPI) ያካትታሉ. ኤን ኢ ሲ ኦን አሰሪዎችን በመደበኛ ግብይቶች ላይ ለመለየት ጥቅም ላይ ይውላል. የብሔራዊ የአቅራቢዎች መለያ ወይም NPI በ HIPAA መደበኛ ልውውጦች ውስጥ እንደ አንድ ልዩ አገልግሎት ሰጪ መለያ ቁጥር (UPIN) ያሉ የአገልግሎት ሰጪ መለያዎችን ቦታ ለመወሰን ጥቅም ላይ የዋለ ልዩ መለያ ቁጥር 10 ዲጂት ነው. የጤና እንክብካቤ አቅራቢዎች የ NPI ን ለማግኘት የ HIPAA ደንቦች ያስፈልጋሉ.

የ HIPAA ጥበቃን የሚመለከቱ ደንቦች ለሶስት ቁልፍ ክፍሎች ጥበቃዎች ያካትታሉ.

አስተዳደራዊ መከላከያዎች

1. የህክምና ቢሮ ሰራተኞችን ማክበራቸውን ለማረጋገጥ የፖሊሲዎችን እና የአሠራር ሂደቶችን, የውስጥ ኦዲት, የአስፈላጊነት እቅድ እና ሌሎች መከላከያዎች ጭምር አንድ መደበኛ የደህንነት ሂደትን ያዘጋጁ.
2. ለተወሰነው ሰው የደህንነት እርምጃዎችን እና የአስተዳደር ሰራተኞችን አሠራር ለመቆጣጠር እና ለመቆጣጠር ኃላፊነትን ይመድቡ.
3. ሰራተኞቹ ተገቢውን ስልጠናና ተገቢውን ስልጠና እንዲያገኙ የሚያስችሏቸውን ገፅታዎች ተግባራዊ ማድረግ.
4. ለሁሉም ሰራተኞች የመድረስ ደረጃዎችን እና እንዴት እንደሚሰጥ ለይቶ ያስቀምጡ
5. ሁሉም የጤንነት ቢሮ ሰራተኞች, የአስተዳደር ሰራተኞችን የደህንነት ስልጠና እንደሚከታተሉ እና ወቅታዊ ማሳሰቢያዎች እና የተጠቃሚ ትምህርት እንዲኖራቸው ይጠይቃል.

አካላዊ መከላከያዎች

1. ፋይልን PHI በአስተማማኝ ቦታ እና ለሠራተኞዎች በመስሪያ ቦታ (ይህ ውስጥ ያልተፈቀዱ ግለሰቦች እና ወሮበሎች መዳረሻን የሚገድቡ የተቆለፉ ቁልፎችን, ቁልፎችን, እና አርማዎችን መጠቀምን ያጠቃልላል.
2. የመዳረሻ ፈቃዶችን, የመሣሪያ ቁጥጥሮችን እና ጎብኝዎች አያያዝን በተመለከተ መምሪያዎችን አውጅ. የሕክምና ቢሮዎ PHI ን ለመጠበቅ እንዴት እንደሚረዳ የሚገልጹ መመሪያዎችን ያቅርቡ እና ያቅርቡ (ለምሳሌ, ኮምፒተርውን ሳይመዘገብ ከመተውዎ በፊት ከመለጠቁ በፊት መዝጋት)
3. ከእሳት እና ከሌሎች አደጋዎች ጥበቃን ያቅርቡ

ቴክኒካዊ መከላከያዎች

1. የይለፍ ቃሎችን እና የእጅ ቁጥሮችን ጨምሮ የተለዩ የተጠቃሚ መለያዎችን ያስቀምጡ
2. ራስ-ሰር የዝግታ በረራ ይያዙ
3. ለኦዲት ስራዎች የስርዓት እንቅስቃሴን ይመዝግቡ እና ይመርምሩ
4. በኔትወርክ ውስጥ የተላለፈ ውሂብን ለመከላከል የኢንክሪፕሽን መቆጣጠሪያዎችን ይጠቀሙ

አስገዳጅነት እና ቅጣት አለመስጠት

የሲቪል ገንዘብ ቅጣቶች

• $ 100 በመተው አለመታዘዝ
• ከአንድ በላይ መስፈርቶች ተመሳሳይ ጥሰቶችን በአንድ ጊዜ $ 25,000 ሲደመር

የወንጀል ቅጣት (HIPAA ን በመጣስ PHI በማግኘት ሆን ብሎ ማድረስ ወይም ይፋ ማውጣት)

• እስከ $ 50,000 እና እስከ አንድ ዓመት ድረስ እሥራት
• $ 100,000 የገንዘብ ቅጣት እና እስከ አምስት ዓመት በሚደርስ እስራት (ጥሰት ከሆነ የእውነት ጥሰት)
• የ $ 250,000 የገንዘብ ቅጣት እና እስከ አስር እሥር የእስር ቅጣት (ጥሰት በስርዓቱ ውስጥ PHI ን ለመሸጥ, ለማስተላለፍ ወይም ለመጠቀም)

3 -

HIPAA ላይ መጣስ ለማስወገድ የሚረዱ ጠቃሚ ምክሮች

1. በመደበኛ ውይይቶች አማካኝነት መረጃዎችን ከመደበቅ ለመቆጠብ አስፈላጊውን እርምጃ ይውሰዱ. በተለመዱ ውይይቶች የመረጃዎችን መግለጽ ያስወግዱ. በመጠባበቂያ ቦታዎች, በእግረኞች መተላለፊያዎች ወይም በአሳሾች ውስጥ ስለ በሽተኛ መረጃ በመወያየት, የ PHI ተገቢ በሆነ መንገድ መወገድ; እና የመረጃ ተደራሽነት ለሥራው ሰራተኞች በጣም ውስን የሆኑ መረጃዎችን የሚጠይቁ ናቸው. መሰረታዊ መረጃ በጣም ወሳኝ መስሎ ሊታይ ስለሚችል በተለምዷዊ ንግግሮች በቀላሉ ሊጠቀስ ይችላል ነገር ግን መሰረታዊ ነገሮችን ማወቅ እንዳለበት ብቻ ይጋራል.
2. በመጠባበቂያ ቦታዎች, በእግረኞች ወይም በእንስሳዎች ውስጥ የሕመምተኛ መረጃን ከማብራራት ይቆጠቡ. ጎብኚዎች ወይም ሌሎች ታካሚዎች ጥንቃቄ የተሞላበት መረጃ ሊሰሙት ይችላሉ. በተጨማሪም የሕመምተኞች መዝገቦች ለሕዝብ ተደራሽ በሚሆኑባቸው ስፍራዎች መኖራቸውን ያረጋግጡ. ቼኮች እና የነርሶች ጣቢያዎች ክፍት ሆነው ክፍት ስለሆኑ ኮምፒውተሮች በሁሉም ጊዜዎች እንዲጠበቁ ለማረጋገጥ ተጨማሪ ትርፍ ይጓዙ. የገበታ ተቆጣጣሪዎች መስራት ያለባቸው እና የፊት ለፊቱ በ HIPAA ደረጃዎች የተሸፈነ ነው.
3. PHI በፍጹም ቆሻሻ ማጠራቀሚያ ውስጥ መወገድ የለበትም. በቆሻሻ መጣያ ውስጥ የተጣለ ማንኛውም ሰነድ ለሕዝብ ክፍት ነው, ስለዚህ መረጃን መጣስ ነው. PHI ን ለማስወገድ ብዙ መንገዶች አሉ. የወረቀት PHI ን በአግባቡ ማስወገድ እሳትን ወይም ማቃጠል ያካትታል. የኤሌክትሮኒክ PHI ሊወገድ የሚችል, የመደምሰስ, የማሻሻይ, የማጥራት, የመቀልበስ ወይም የመቁረጥ ስራን ሊለቀፍ ይችላል.
4. በሽያጭ ውሂብ ለመጠበቅ የተነደፉ ብዙ ቴክኖሎጂዎች አሉ. በፋየር-አልባ መገናኛዎች, ጸረ-ቫይረሶች, ጸረ-ስፓይዌር እና የፍሳሽ ማስወገጃ ቴክኖሎጂን ጨምሮ ደህንነቱ በተጠበቀ ሁኔታ ላይ ስላሉ የመረጃ መሳሪያዎችን እና ሶፍትዌሮችን የመምረጥ ምርጫ ያድርጉ. በርቀት ግንኙነት ላይ ውሂብን ሲደርሱ ከፍተኛ ጥንቃቄን ይጠቀሙ. የኢቲ ቲ ባለሙያዎች የደህንነት ቶከኖች እና የይለፍ ቃላት በመጠቀም የሁለት ኩነት ማረጋገጫ ዘዴዎችን ይጠቁማሉ.