个人医疗信息安全和私人转移的法律.
几乎即时的信息流动是信息时代的一个决定性变量. 许多领先的公司已经建立了在其业务计划中实施灵活有效的新技术的基准, 现在,许多小企业已经能够走在这一趋势的前面,并实施他们自己的解决方案. 虽然有些公司确实可以比其他公司更好地利用这项技术, 关于医疗保健信息, 信息的无缝流动可以成为生与死的区别.
1996年8月, 美国总统比尔·克林顿, 为了促进病人信息的安全传输, 签署了《hg皇冠老牌》(HIPAA). 当时, HIPAA规定卫生与公众服务部部长必须公布电子交换的官方标准, 隐私, 以及健康相关信息的安全. 它还指出,卫生与公众服务部部长有责任发布法规,如果美国.S. 国会到1999年才颁布隐私和安全标准. 三年后,卫生与公众服务部公布了官方规定.
目录表
HIPAA隐私规则
HIPAA隐私规则,或 个人可识别健康信息隐私标准, 为许多医疗保健提供者建立了关于谁有权访问患者信息的协议. 隐私规则适用于健康计划, 卫生保健机构, 以及任何以电子方式传输患者信息的医疗保健提供者.
提供或支付医疗费用的个人和团体医疗计划由HIPAA涵盖. 这些计划包括, 牙科, 愿景, 处方药保险公司, 健康维护组织(HMO), 医疗保险, 医疗补助计划, 以及其他医疗保险公司.
以下信息受HIPAA隐私规则的保护:
- 一个人的身体和精神健康状况的完整历史.
- 个人可以得到的待遇或供给.
- 个人对上述医疗保健的支付信息.
《hga皇冠》由民权办公室执行.
数据传输越无缝,对企业就越有利. 不幸的是, 有些实体正在寻找机会为自己拦截这些信息, 通常是邪恶的, 目的. 没有哪个行业的数据比医疗保健行业更个人化了.
HIPAA的安全规则,或者 电子健康信息保护安全标准, 指定一系列已管理的, 物理, 并为受保方提供技术保障,以保证其完整性, 实时可用性, 以及受保护的电子医疗信息的机密性.
该安全规则由医疗保险和医疗补助服务中心(CMS)管理。.
电子交易的标准化对于向患者提供护理的效率非常重要. 与HIPAA制定的标准化规则, 每个医疗保健提供者必须遵守与其他提供者相同的协议集,以确保转移的财务和医疗信息容易被医疗保健提供者破译. HIPAA规定了电子资金转帐(EFT)和电子汇款通知(ERA)以及索赔附件的标准和操作规则.
HIPAA的这一部分由医疗保险和医疗补助服务中心管理.
作为HIPAA法律的一部分, 医疗保健提供者必须使用唯一的健康计划标识符(HPID). 这些是分配给特定医疗交易的识别号码. 例如,过敏测试的数字代码从一个提供者到另一个提供者是相同的. 这种级别的标准化允许提供者避免在解释要提供什么护理以及对已接收的服务进行计费时出现的陷阱.
比如交易码标准化, 这些标识符由医疗保险和医疗补助服务中心管理.
每一项法律都需要一个统治实体. HIPAA也不例外. 为了使HIPAA法案生效, 执行规则是为了进行专门的检查和平衡. 目前,医疗保险和医疗补助服务中心执行HIPAA安全规则和涵盖信息标准化的规则, 而隐私问题则由民权办公室处理.
到目前为止, 《hg皇冠老牌》标准的实施大大增加了医疗行业内电子数据交换的使用. 2010年《hg皇冠老牌》(Affordable Care Act of 2010)中的规定将增加这些电子交换,并包括考虑最初法案基本内容的进一步要求.
另外, 作为2010年平价医疗法案的一部分, 健康计划将被要求证明其合规性. 该法案规定了对不证明或不遵守新标准和操作规则的严厉处罚. 这些处罚包括:
一般违反HIPAA的处罚:
- 每次违规:每次违规罚款100美元, 不超过25美元,因为违反了相同的规定而被处以1万美元的罚款.
错误披露个人可识别健康信息的处罚:
- 错误披露:罚款5万美元,监禁不超过一年,或两者兼施.
- 以虚假借口披露错误信息,罚款100美元,000年处罚, 五年以下有期徒刑, 或两个.
- 错误披露意图出售信息,罚款250美元,000年处罚, 十年以下有期徒刑, 或两个.
以及上面列出的处罚, 未能遵守HIPAA法规的受保实体可能会失去信誉, 这可能会导致公众信任和收入的损失.
有关HIPAA或我们在您的数据安全中的角色的更多信息,请今天致电707-258-1492. 我们可以阐明HIPAA合规性的细节,并为您的医疗实践提供安全的数据传输.
