HIPAA em um "Nutshell" - Orientações para a EMR e Médica Papel de Documentos em Conformidade

HIPAA em um "resumo"

Há duas regras HIPAA requisitos de privacidade; (2003) e de segurança (2005). Ambas as regras exigem:

-Identificar possíveis ameaças,

-Avaliação de vulnerabilidades específicas,

-Determinar as salvaguardas apropriadas e razoáveis ​​e

-Implementar os mecanismos de defesa necessárias e políticas.

Usando um EMR (Electronic Medical Record) não tem o direito absoluto e erros em qualquer computador ou equipamento de software para conformidade de HIPAA. Normalmente existem quatro áreas para examinar:

-Segurança física - podem os seus computadores com os dados do paciente ser roubado?

-Segurança do usuário - alguém pode fazer logon no banco de dados do paciente?

-Sistema de Segurança - o que acontece em uma falha do disco rígido?

-Segurança de Rede - pode pessoas não autorizadas fora de suas instalações dados do paciente de acesso?

Usando registros médicos implora perguntas semelhantes:

-Segurança física - o quão seguro são os arquivos de fogo e roubo?

-Segurança do usuário - o que os controles de acesso e registro está lá?

-Sistema de Segurança - o que acontece em um incêndio ou inundação?

-Armazenamento de Acesso - são os arquivos em uma área, bloqueado seguro?

Há penalidades HIPAA

A multa civil monetária é de até US $ 100 por registro de pessoa por violação e até US $ 25.000 por total do ano para o mesmo tipo de violação. Há 30 dias para corrigir o problema, se não for através de negligência intencional.

As sanções penais são para "uso indevido" e para obter ou usar informações de saúde por "falsos pretextos" ou com a intenção de vender, transferir ou usá-lo para obter vantagem comercial, o ganho pessoal ou dano malicioso. Estas sanções são de até US $ 250.000 e cinco anos de prisão.

Atualmente não há nenhum órgão de execução efectiva real.

HIPAA "regras de ouro"

Com um EMR maioria dos requisitos, o senso comum e os fornecedores não precisam ser excessivamente preocupados, mas exigem alguns passos básicos como:

-Coloque o seu servidor de computador em uma sala segura, bloqueado

-Use um EMR com gerenciamento de usuários e permissões,

-Faça back-ups regulares e armazene-os em um lugar seguro e

-Empregar um especialista em computação.

A maioria das práticas médicas e clínicas usando registros de papel precisar fazer alterações físicas para ser compatível HIPPA. Se você continuar a usar o papel, em seguida, há uma infinidade de complexidades físicas a serem considerados:

-Como monitorar o acesso de pessoal,

-Protecção contra incêndios e inundações (seguro não é suficiente)

-Um plano de desastre (que foi documentado e praticada.)

Finalmente, se há um caso legal apresentou um provedor para se proteger deve ter um rastro de como a informação individual do paciente foi acessado. Para os registros em papel, isso significa, no mínimo, um sinal monitorado a folha e para um usuário EMR registro de acesso a arquivos paciente....