HIPAA-ийн нийцлийн жилийн сургалт

Эрүүл мэндийн даатгалын зөөвөрлөлт, хариуцлагын тухай хуулийг 1996 онд баталсан. Энэ нь АНУ-ын Засгийн газрын Иргэний эрхийн газар хэрэгждэг. Энэ нь ажил олгогчийн амралт, эрүүл мэндийн даатгалд хамрагдах боломжийг олгодог холбооны удирдамж юм. Зарим нөхцлүүд (зарим нөхцөлд), өвчтөний эрүүл мэндийн нууцлалын стандартыг бий болгох мэдээлэл.

• HIPAA-ийн нууцлалын журам нь бие даан тодорхойлогдох эрүүл мэндийн мэдээллийн нууцлалыг хамгаална.
• HIPAA аюулгүй байдлын дүрэм нь цахим эрүүл мэндийн мэдээллийн аюулгүй байдлын үндэсний стандартыг тогтоодог.

Хамгаалалттай эрүүл мэндийн мэдээллийн нууцлал хамгаалалт, аюулгүй байдлыг хангахын тулд эрүүл мэндийн салбарт ажиллаж буй хувь хүмүүст ХАЧАА-ын боловсрол, сургалт явуулах хуультай байх шаардлагатай. Хамрагдсан байгууллагууд нь Ажиллах хүчний бүх гишүүдийг HIPAA-ийн бодлого, журмын дагуу сургах ёстой.

1 -

HIPAA нууцлалын дүрэм

Хувь хүний ​​тодорхойлсон эрүүл мэндийн мэдээллийн нууцлалын стандарт (Хувийн нууцлалын дүрэм) нь хувь хүний ​​хувийн эрүүл мэндийн мэдээллийг хамгаалахад зориулагдсан. Таны эрүүл мэндийн алба нь HIPAA-ийн шаардлагыг хангахад чухал үүрэгтэй.

Нууцлалын дүрэмд хэн хамрагддаг вэ?

• Эрүүл мэндийн төлөвлөгөө
• Эрүүл мэндийн үйлчилгээ үзүүлэгчид
• Эрүүл мэндийн клирингийн төвүүд

HIPAA-д тодорхойлогдсон хамрагдсан байгууллага нь эрүүл мэндийн даатгалын төлөвлөгөө, эрүүл мэндийн клирингийн төв эсвэл эрүүл мэндийн тусламж үйлчилгээ үзүүлэгч байгууллага нь цахим хэлбэрээр хамгаалагдсан эрүүл мэндийн мэдээллийг байгууллага, байгууллага, хүмүүс байж болно.

Өвчтөнүүдтэй хамтран ажилладаг эмч, эмнэлгийн бусад мэргэжилтнүүд өвчтөний нууцлал, нууцлалыг хамгаалахад чиглэсэн бодлого, журам, хууль тогтоомжид нийцсэн байх ёстой. Бүх эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчид нь ажилтнууддаа ХАБЭА-ын нийцлийн талаар сургалтанд хамрагдаж, мэдээллээр хангах үүрэгтэй. ХДХВ / ДОХ-ын халдварын талаар санаатайгаар болон санамсаргүйгээр, зөвшөөрөлгүй мэдээллийг нээлттэй болгох нь HIPAA-г зөрчсөн гэж үздэг.

• Бизнесийн холбоо

HIPAA-д тодорхойлсон бизнесийн нэгдмэл байгууллага нь хамрагдсан байгууллагын нэрийн өмнөөс хамгаалагдсан эрүүл мэндийн мэдээллийг ашиглах буюу тодруулах үйл ажиллагаа явуулдаг бизнес эрхэлдэг аливаа этгээд юмуу байгууллага юм.

Ямар мэдээлэл хамгаалагдсан бэ?

ЭМШУИС буюу Хамгаалагдсан эрүүл мэндийн мэдээлэл гэдэгт өвчтөний эрүүл мэндийн бүртгэлд ямар нэгэн хэлбэрээр дамжуулагдаж, хадгалагдаж байгаа өвчтөний эрүүл мэндийн бүртгэлд тусгагдсан мэдээллийг тусгасан болно.

Хэрэглээ ба Тодруулга

Хамрагдсан байгууллага нь тодорхой нөхцөлд зөвшөөрөлгүй хамгаалагдсан эрүүл мэндийн мэдээллийг (ЭХХ) ашиглах буюу задруулж болно.

1. Хувь хүн
2. Эмчилгээ, төлбөр, эрүүл мэндийн үйл ажиллагаа
3. Зөвшөөрөл, объект боломж бүхий хэрэглээ болон тодруулга
4. Нэмэлт хэрэглээ болон тодруулга.
5. Олон нийтийн ашиг сонирхол, ашиг хонжооны үйл ажиллагаа
6. Судалгаа, нийгмийн эрүүл мэнд, эрүүл мэндийн тусламж үйлчилгээний чиглэлээр хязгаарлагдмал өгөгдлийн багц

Нууцлалын практикийн мэдэгдэл

Эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчид өвчтөнээ Нууцлалын Практик Журмаар хангах үүрэгтэй. Энэхүү мэдэгдэл нь HIPAA-ийн нууцлалын дүрэмд заасанчлан тэдний хамгаалагдсан эрүүл мэндийн мэдээллийн (НЭМБ) -тэй холбоотой тэдний хувийн нууцын эрхийн талаар мэдээлэх эрхийг олгодог.

Мэдэгдэл нь ойлгоход хялбар зарим тодорхой нэр томъёог тайлбарлах ёстой:

• Тусламж үйлчилгээ үзүүлэгч байгууллага нь тэдний эрүүл мэндийн даатгалыг хэрхэн ашиглах, задруулах талаар тайлбарлана
• Эрх бүхий өвчтөнүүд өөрсдийнхөө PHI-тэй холбоотой байдаг
• Тусламж үйлчилгээ үзүүлэгчийн эрүүл мэндийн даатгалын нууцлалыг хадгалахыг шаардсан хуулийг өвчтөнд мэдээлэх тухай мэдэгдэл
• Тусламж үйлчилгээ үзүүлэгчийн нууцлалын бодлогын талаарх дэлгэрэнгүй мэдээллийг өвчтөнгүүдтэй холбоо барьж болно

Зөрчлийн төлөөх шийтгэл ба торгууль

Иргэний мөнгөн торгууль

• Зөвшөөрөхгүй нэг $ 100
• Тухайн шаардлагыг олон удаа зөрчсөн тохиолдолд жилд хамгийн ихдээ 25,000 ам.доллар

Эрүүгийн торгууль (HIPAA-ийг зөрчсөн тохиолдолд ЭМД-ын талаархи мэдлэгийг олж авах, задруулах)

• $ 50,000 торгууль, нэг жил хүртэл хугацаагаар хорих ял оногдуулна
• $ 100,000 торгууль, таван жил хүртэл хугацаагаар хорих (хэрэв зөрчил хуурамч хуурамч дүр үзүүлдэг бол)
• $ 250,000 торгууль, арван жил хүртэл хугацаагаар хорих (хэрэв зөрчил нь ЭМД-

2 -

HIPAA аюулгүй байдлын дүрэм

Электрон хамгаалагдсан эрүүл мэндийн мэдээллийг хамгаалах аюулгүй байдлын стандартууд (Аюулгүй байдлын дүрэм)

HIPAA аюулгүй байдал гэдэг нь аль ч цахим хэлбэрээр ЭМДС-ийн хамгаалалтыг бий болгохыг хэлнэ. Энэ нь ашигласан, хадгалсан, эсвэл дамжуулагдсан цахим хэлбэрээр агуулагдаж буй аливаа мэдээллийг багтаадаг. Хамтарсан аж ахуйн нэгж гэж тодорхойлсон аливаа байгууламж нь өвчтөний мэдээллийн нууцлал, аюулгүй байдлыг хангах, тэдний эрүүл мэндийн даатгалын нууцлалыг хадгалах үүрэгтэй.

Аюулгүй байдлын дүрэмд хэн хамрагддаг вэ?

• Эрүүл мэндийн төлөвлөгөө
• Эрүүл мэндийн үйлчилгээ үзүүлэгчид
• Эрүүл мэндийн клирингийн төвүүд

HIPAA-д тодорхойлогдсон хамрагдсан байгууллага нь эрүүл мэндийн даатгалын төлөвлөгөө, эрүүл мэндийн клирингийн төв эсвэл эрүүл мэндийн тусламж үйлчилгээ үзүүлэгч байгууллага нь цахим хэлбэрээр хамгаалагдсан эрүүл мэндийн мэдээллийг байгууллага, байгууллага, хүмүүс байж болно.

• Бизнесийн холбоо

HIPAA-д тодорхойлсон бизнесийн нэгдмэл байгууллага нь хамрагдсан байгууллагын нэрийн өмнөөс хамгаалагдсан эрүүл мэндийн мэдээллийг ашиглах буюу тодруулах үйл ажиллагаа явуулдаг бизнес эрхэлдэг аливаа этгээд юмуу байгууллага юм.

Ямар мэдээлэл хамгаалагдсан бэ?

Электрон ЭМШУИС буюу Хамгаалагдсан Эрүүл Мэндийн Мэдээллийн тухайд өвчтөний эрүүл мэндийн бүртгэлд ямар нэгэн хэлбэрээр дамжуулагдаж, хадгалагдаж байгаа өвчтөний эрүүл мэндийн бүртгэлд тусгагдсан мэдээллийг тусгасан болно. Аюулгүй байдлын дүрэм амаар буюу бичгээр дамжуулсан ЭМДС-г оруулаагүй болно.

Захиргааны хялбаржуулалт

HIPAA-ийн захиргааны хялбаршуулах заалт нь цахим хамгаалалттай эрүүл мэндийн мэдээллийн аюулгүй байдлын үндэсний стандартыг тогтоодог. Үүнд гүйлгээ, кодын дүрэм, стандарт, ажил олгогч, үйлчилгээ үзүүлэгчдэд зориулсан дүрэм, стандарт орно.

Ажил гүйлгээ ба Код тогтоосон стандартууд

Эрүүл мэндийн мэдээллийн цахим мэдээллийн солилцоо (EDI) -ын стандарт гүйлгээ нь нэхэмжлэлийн мэдээлэл, төлбөр тооцоо, мөнгөн гуйвуулгын зөвлөгөө, нэхэмжлэлийн байдал, эрх олгох, элсэлт, бүртгэлээс хасах, лавлагаа, эрх олгох, тусламж үйлчилгээний хураамж, хураамжийн зохицуулалт зэрэг орно.

Оношилгоо, процедур, эмийн кодыг тогтоох стандарт код нь HCPCS (Нэмэлт үйлчилгээ / журам), CPT-4 (эмчийн процедур), CDT (Шүдний нэр томъёо), ICD-9 (Оношилгоо ба эмнэлэгт хэвтэн эмчлүүлэх горим), ICD-10 ( 2015 оны 10-р сарын 1-ний байдлаар) болон ДЭМБ (Үндэсний эмийн кодууд).

Ажил олгогч ба ханган нийлүүлэгчдийн стандартыг тодорхойлох

Стандарт тодорхойлогчууд нь ажил олгогчийн таних дугаар (EIN) болон Үндэсний нийлүүлэгчийн таних тэмдэг (БҮТ) байна. EIN нь стандарт ажил гүйлгээн дээр ажил олгогчдыг тодорхойлоход ашиглагддаг. National Provider Identification буюу NPI гэдэг нь HIPAA стандарт ажил гүйлгээнд Оновчтой үйлчилгээ үзүүлэгчийн дугаар (UPIN) гэх мэт үйлчилгээ үзүүлэгч танигчдыг байршуулахад хэрэглэдэг өвөрмөц таних дугаар юм. Эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчид ЭМДС-ийн зохицуулалтаар БХҮБ авах шаардлагатай.

HIPAA-гийн аюулгүй байдлыг хангах журмууд нь гурван үндсэн чиглэлийг хамардаг.

Захиргааны хамгаалалт

1. Аюулгүй байдлын удирдлагын албан ёсны процессыг боловсруулах, үүнд бодлого, журам боловсруулах, дотоод аудит хийх, болзошгүй байдлын төлөвлөгөө, эмнэлгийн албаны ажилтнуудын дагаж мөрдөх байдлыг хангах бусад хамгаалалтыг бий болгох.
2. Аюулгүй байдлын арга хэмжээ, ажилтнуудын үйл ажиллагааг удирдах, хянах үүргийг хариуцсан ажилтанд хариуцуулах.
3. Ажилтнуудад зохих сургалт, зєвлєгєє єгєх боломж олгохуйц функцийг хэрэгжїїлэх.
4. Бүх ажилтнуудын нэвтрэх түвшин болон түүнийг хэрхэн олгодог талаар тодорхойлсон
5. Аюулгүй байдлын сургалтанд хамрагдсан эмнэлгийн ажилтнуудын бүх ажилтнуудад байнгын санамж бичиг, хэрэглэгчийн боловсрол эзэмшүүлэхийг шаардана.

Бие махбодийн хамгаалалт

1. PHI файлыг ажилчдад аюулгүй байршил, ажлын байранд (энэ нь зөвшөөрөлгүй хүмүүс, халдагчдуу хандах эрхийг хязгаарласан цоож, түлхүүр, хаалгыг онгойлгож буй тэмдэг зэргийг оруулна).
2. Зөвшөөрлийн зөвшөөрөл, тоног төхөөрөмжийг хянах, зочдыг ашиглах бодлогыг боловсруулах. Эрүүл мэндийн газар нь ЭМДС-ийг хамгаалахад хэрхэн тусалж болох зааврыг багтаасан баримт бичгийг (жишээлбэл, хяналтгүй орхиж явахаас өмнө компьютерээс гарч ирдэг)
3. Гал болон бусад аюулаас хамгаалах

Техникийн хамгаалалт

1. Нууц үг, пин дугаар зэрэг өвөрмөц хэрэглэгчийг тодорхойлох
2. Автомат логофикийн хяналтыг нэвтрүүлэх
3. Аудитын зорилгоор системийн үйл ажиллагааг бүртгэж тэмдэглэх
4. Шифрлэлтийн хяналтыг ашиглан сүлжээгээр дамжуулан дамжуулсан өгөгдлийг хамгаалах

Зөрчлийн төлөөх шийтгэл ба торгууль

Иргэний мөнгөн торгууль

• Зөвшөөрөхгүй нэг $ 100
• Тухайн шаардлагыг олон удаа зөрчсөн тохиолдолд жилд хамгийн ихдээ 25,000 ам.доллар

Эрүүгийн торгууль (HIPAA-ийг зөрчсөн тохиолдолд ЭМД-ын талаархи мэдлэгийг олж авах, задруулах)

• $ 50,000 торгууль, нэг жил хүртэл хугацаагаар хорих
• $ 100,000 торгууль, таван жил хүртэл хугацаагаар хорих (хэрэв зөрчил хуурамч хуурамч дүр үзүүлдэг бол)
• $ 250,000 торгууль, арван жил хүртэл хугацаагаар хорих (хэрэв зөрчил нь ЭМД-

3 -

HIPAA-ийг зөрчихөөс сэргийлэх зөвлөмж

1. Ердийн яриа хэлэлцээрээр дамжуулан мэдээллийг задруулахаас сэргийлэх шаардлагатай алхмуудыг аваарай. Ердийн яриа өрнүүлэх замаар мэдээлэл задлахаас зайлсхийх; хүлээлгийн талбай, үүдэн буюу цахилгаан шатны өвчтөнүүдийн талаарх мэдээллийг хэлэлцэх; НХХ-ийг зөв зохистойгоор устгах; мэдээллийн хүртээмжийг ажилчдаас мэдээлэл шаарддаг ажилтнуудаар хязгаарлагдах болно. Үндсэн мэдээлэл нь ихээхэн өчүүхэн мэт санагдаж болох тул энгийн яриа хэлцэлд хялбархан дурьдаж болох боловч зөвхөн үндэслэлийг нь мэдэх хэрэгтэй.
2. Хүлээж авах талбай, байр, цахилгаан шатанд өвчтөний мэдээллийг хэлэлцэхээс зайлсхий. Мэдрэмтгий мэдээллийг үзэгчид болон бусад өвчтөнүүд сонсож болно. Түүнчлэн олон нийтэд хүртээмжтэй газар нутгаас өвчтөний бүртгэлийг хөтөлж байх хэрэгтэй. Нэвтрүүлгийн ширээ, сувилагчийн станцууд нээлттэй байгаа тул компьютерийг бүх цаг хугацаанд аюулгүй байлгахын тулд илүү их миль яваарай. График эзэмшигчийг суурилуулж, урд талын самбарыг HIPAA стандартын дагуу хамгаалдаг.
3. PHI нь хогийн саванд хэзээ ч хаях ёсгүй. Хогийн саванд хаясан аливаа баримт бичиг нь олон нийтэд нээлттэй, иймээс мэдээллийн зөрчил гаргадаг. ЭМДС-ийг устгах олон арга зам байдаг. НХМ-ыг зохих ёсоор хаях нь шатаах эсвэл жижиглэх үйл ажиллагаа орно. Электрон элементийг устгах, арилгах, шинэчлэл хийх, шатаах, хайлуулах эсвэл жижигрүүлэх замаар устгах боломжтой.
4. Өвчтөний өгөгдлийн аюулгүй байдлыг хангахад зориулсан хэд хэдэн технологи байдаг. Галт хана, вирусын эсрэг, эсрэг-тагнуул, халдлага илрүүлэх технологи гэх мэт утасгүй холболтоор өгөгдөл дамжуулах төхөөрөмж, програм хангамж сонгохдоо сонгох. Алсын холболтоор өгөгдөлд хандах үед хэт болгоомжтой хандана уу. МТ-ийн мэргэжилтнүүд аюулгүй байдлын жетон ба нууц үг бүхий хоёр хүчин зүйл таних системийг ашиглахыг санал болгодог.