Definer HIPAA Compliance

HIPAA står for Health Insurance Mobilitet og Accountability Act. Den ble vedtatt i 1996 for å beskytte en pasients helse informasjon og sikre konfidensialitet. Helseplaner, medisinsk fakturering selskaper og helsepersonell er underlagt strenge regler om elektronisk overføring av informasjon om pasientens helse. Sivile og kriminelle kostnader kan idømmes dersom en pasient rett til privatliv er kompromittert. Konfidensiell informasjon

HIPAA beskytter konfidensialiteten av pasientens sykehistorie samt pasientens nåværende tilstand og prognose. Pasienter har rett til å gjennomgå deres journaler og få en kopi hvis ønskelig. Tilbydere har lov til å dele denne informasjonen med en helseplan for å motta betaling for utførte tjenester. De kan også diskutere beskyttet helseinformasjon med en annen leverandør som ble konsultert eller hvem pasienten ble henvist til videre undersøkelse.
Varsling

Pasienter av alle helsepersonell må bli gjort oppmerksom på hvem deres journaler vil bli sluppet til. Pasienter skal gis en privat praksis varsel før sin første avtale med en leverandør. Innkallingen bør informere pasienten om sine rettigheter i henhold til HIPAA som inkluderer hvordan deres medisinske opplysninger vil bli utgitt. Det må også gi informasjon om hvordan å sende inn en klage mot at leverandøren hvis deres medisinske opplysninger er gitt ut uten samtykke. Denne innkallingen bør også bli lagt ut i leverandørens kontor.
Ytterligere Bruker

Medisinsk informasjon som frigjøres til andre formål enn betaling eller behandling skal godkjennes i skriving. For eksempel, for å frigjøre medisinske poster til en tredjepart som for eksempel arbeidsgiver eller funksjonshemming transportør, er et eget fullmaktsskjema som kreves. Dette skjemaet skal inneholde spesifikk informasjon for å bli utgitt, grunnen for å slippe informasjon, navnet på personen som informasjonen kan deles med, en utløpsdato og riktig for pasienten å tilbakekalle autorisasjon skriftlig når som helst.
Tilgang

For å beskytte en persons helseinformasjon, pålegger HIPAA restriksjoner på hvem som er i stand til å få tilgang til denne informasjonen. Tilgang bør begrenses til personer som trenger denne informasjonen for å gjøre jobben sin. Journaler funksjonærer, medisinske billers og kundeservice representanter, for eksempel, krever tilgang til beskyttet helseinformasjon til å utføre sine daglige plikter. Alle arbeidstakere med tilgang til beskyttet helseinformasjon må trenes av sin arbeidsgiver om personvern praksis og prosedyrer. Selv om pasienter har rett til deres journaler, de er ikke berettiget til å få tilgang til psykoterapi notater.
Brudd

Pasienter kan sende inn en klage til leverandøren kontor hvis de tror at deres rett til privatliv ble krenket. Navnet på personen sin klage skal rettes må gis i personvernet praksis varsel. Innkallingen skal også gi råd til pasientene om at en klage kan bli arkivert med Department of Health and Human Services Office of Civil Rights. Personer med tilgang til beskyttet helseinformasjon bør også underrettet av sine arbeidsgivere konsekvenser som kan ilegges dersom de bryter med pasientens rett til privatliv.