Şirket İşyerinde HIPAA Kuralları

Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası, 1996 yılında sağlık bilgilerinin korunmasına ilişkin federal bir mahremiyet ve güvenlik yasasıdır. HIPAA'nın amacı, korunan sağlık bilgilerinin paylaşılmasını ve kötüye kullanılmasını önlemek ve böylece hastanın mahremiyetini sağlamaktır. Sağlık hizmeti sağlayıcıları, sağlık sigortası şirketleri, takas odaları ve avukatlar gibi iş ortakları HIPAA kurallarına ve standartlarına tabidir. HIPAA'nın giriş ve çıkışlarını bilmek işinizin uyumlu ve ihlal cezalarından uzak durmasına yardımcı olur.

Güvenlik

ABD Sağlık ve İnsan Hizmetleri Departmanına göre, HIPAA güvenlik kuralı, sağlık bilgilerinin elektronik olarak gönderilmesi, alınması, paylaşılması ve depolanması ile ilgilidir. Büyük HIPAA gerekliliklerinden biri şifre korumasıdır. Korunan sağlık bilgilerini iletmek, değiştirmek veya saklamak için kullanılan tüm elektrikli cihazlar parola korumalı ve kullanılmadıklarında kilitli tutulmalıdır. Bu aygıtlar masaüstü bilgisayarlardan dizüstü bilgisayarlara ve telefonlara kadar çeşitlilik gösterir. Ek olarak, güvenlik duvarları ve e-posta göndermek ve almak için şifreleme kodları gibi ekstra güvenlik sağlamak için şirketinizin bilgi hizmetleri departmanı tarafından teknolojik önlemler alınmalıdır. Yalnızca atanan kullanıcılar korumalı sağlık bilgilerine elektronik erişime sahip olmalıdır ve şifrenizi başkalarıyla paylaşmak HIPAA ihlalidir.

Bilgi yaymak

HIPAA gizlilik kuralları, korunan sağlık bilgilerinin nasıl kullanılabileceğini, erişim yetkisine sahip olan ve bu bilgileri başkalarına açıklama gerekliliklerini belirler. Hastalık Kontrol ve Önleme Merkezi, bir hastanın tıbbi kayıtlarından fatura beyanlarına kadar her şeyin HIPAA gizlilik kuralları çerçevesinde korunduğunu açıklar.

HIPAA gizlilik kuralı hakkında not edilmesi gereken bir şey, hastanın istek üzerine kayıtlarına her zaman erişmesine izin verilmesidir. Hastalar, eşleri, çocukları veya ebeveynleri gibi bu kayıtlara başka kimin yasal erişime sahip olduğunu belirleme hakkına sahiptir. Hastanın korunan sağlık bilgilerine erişmek için ayrıcalıklara sahip olduğunu listeleyen hastanın kaydında bir serbest bırakma formu imzalanmalı ve saklanmalıdır. Bu bilgileri hastanın yayın listesinde bulunmayan kişilerle paylaşmak HIPAA ihlalidir.

Kayıtların İletişimi ve İmhası

Bir işletme sahibi olarak, şirketinizin hasta haklarını ihlal etmemesi için HIPAA gizlilik kuralları hakkında personeli eğitmek zorunludur. Başlangıçta, korunan sağlık bilgileri ortak alanlarda çalışanlar arasında tartışılmamalıdır. Buna, halk arasında da hastalar hakkında telefon konuşmalarının yapılması da dahildir.

Korunan bilgileri içeren hiçbir belge normal çöp kutusuna atılmamalıdır. Bunun yerine, bu belgeleri atmanız gerekirse, şirketin parçalama kutusuna yerleştirilmeli ve parçalanmalıdır. İşyerinin ortak alanlarında, korumalı sağlık bilgilerine sahip belgeleri hiçbir zaman gözetimsiz bırakmayın.