HIPAA dans un "bref" - Lignes directrices pour l'EMR et papiers des archives médicales de conformité

HIPAA dans un "bref"

Il ya deux règles HIPAA exigences de confidentialité; (2003) et la sécurité (2005). Les règles exigent:

-Identification des menaces possibles,

-Évaluation des vulnérabilités spécifiques,

-Détermination des garanties appropriées et raisonnables et

-Mise en œuvre des mécanismes de défense et les politiques nécessaires.

Utilise un DME (dossier médical électronique) n'a pas le droit absolu et les torts du matériel informatique ou des logiciels, soit pour la conformité HIPAA. Habituellement, il ya quatre domaines à examiner:

-Sécurité physique - peuvent vos ordinateurs avec les données du patient soit volé?

Sécurité de l'utilisateur-- quelqu'un peut-il se connecter à la base de données des patients?

-Système de sécurité - ce qui se passe sur une panne de disque dur?

-Sécurité du réseau - des personnes non autorisées peuvent en dehors de vos données sur les installations d'accès des patients?

Utilisation de papier des dossiers médicaux soulève des questions similaires:

-Sécurité physique - comment sécuriser les fichiers du feu et le vol?

Sécurité de l'utilisateur-- ce que les contrôles d'accès et d'exploitation forestière est là?

-Système de sécurité - ce qui se passe dans un incendie ou une inondation?

Accès au stockage - sont les fichiers dans un compte immobilisé, zone sécurisée?

Il ya des pénalités HIPAA

La sanction pécuniaire est de 100 $ par personne et par dossier violation et jusqu'à $ 25.000 par an pour un total de même type d'infraction. Il est de 30 jours pour corriger le problème si ce n'est pas par négligence volontaire.

Les sanctions pénales sont pour "abus" et pour l'obtention ou l'utilisation des informations de santé par les «faux-semblants» ou avec l'intention de vendre, transférer ou utiliser à des fins commerciales, le gain personnel ou des dommages malicieux. Ces pénalités sont jusqu'à 250.000 $ et cinq ans de prison.

Actuellement, il n'existe pas d'organisme d'exécution effectif réel.

HIPAA "règles du pouce» de conformité

Avec un système de DME plupart des exigences sont de bon sens et les fournisseurs n'ont pas besoin de trop s'inquiéter, mais ne nécessitent quelques étapes de base tels que:

-Mettez votre serveur informatique dans une salle sécurisée, verrouillée,

-Utiliser un système de DME avec la gestion des utilisateurs et des autorisations,

Assurez-réguliers sauvegardes et les stocker dans un endroit sûr et

-Utiliser un spécialiste en informatique.

La plupart des pratiques médicales et cliniques en utilisant les documents papier devez apporter des modifications physiques pour être conforme HIPPA. Si vous continuez à utiliser du papier puis, il ya une myriade de complexités physiques à prendre en compte:

-Comment contrôler l'accès du personnel,

-Protection contre les incendies et les inondations (assurance ne suffit pas)

-Un plan d'urgence (qui a été documenté et mis en pratique.)

Enfin, s'il ya un procès intenté en avant un prestataire de protéger eux-mêmes devraient avoir une trace de la façon dont l'information individuelle du patient a été consultée. Pour les documents papier, cela signifie au minimum un signe suivi sur feuille et pour un utilisateur DME de journalisation des accès du dossier patient....