Hvordan skal en medarbejder trænes i HIPAA?

HIPAA står for Health Insurance Portability and Accountability Act fra 1996, som regulerer privatlivets fred for en persons lægejournaler. Medarbejdere af virksomheder, der kan komme i kontakt med registreringer omfattet af HIPAA, skal undervises om, hvordan man håndterer disse optegnelser, og de kan holdes ansvarlige for overtrædelser af handlingen.

Hvem er berørt

Træning i HIPAA er obligatorisk for enhver medarbejder, der har adgang til patientdata. Dette kan omfatte, men er ikke begrænset til, læger, psykologer, forskere, tandlæger, sygeplejersker, optikere, forsikringsspecialister, personaleansatte og alle medarbejdere, der har adgang til eller administrerer personlige data.

Hvilke oplysninger er dækket

Beskyttede sundhedsoplysninger, der betegnes som PHI, betragtes som information, der kan bruges til at identificere en patient, patientens fortid, nutid eller potentiel fremtidig status, eller sundhedsydelser eller behandlede behandlinger. Det kan indeholde en persons navn, adresse, socialsikringsnummer, demografiske identifikatorer eller en medicinsk post. Alle meddelelser, hvad enten det er mundtligt, skriftligt eller elektronisk, er dækket.

Afsløring

Medarbejdere skal trænes for at vide, at de kan frigive patientens oplysninger i fire tilfælde: Til medicinsk behandling og pleje, for at kunne betale for ydelser, til operationelle behov (herunder uddannelse og anmeldelser), og hvis en patient anmoder om oplysningerne.

Patientautorisation

Brug af PHI, bortset fra de grunde, der er fastsat i afsnit 3, kræver, at patienten giver tilladelse. Patienter kan nægte at give tilladelse eller kan begrænse mængden af ​​frigivet information eller til hvem. For eksempel kan religiøs tilhørsforhold frigives til præst, hvis patienten tillader det. PHI kan udleveres uden tilladelse i retssager og til retshåndhævelse.

sanktioner

Medarbejdere bør trænes, at der er betydelige sanktioner, som de kan blive udsat for for at overtræde HIPAA. Overtrædelser af patientens privatliv er en føderal forbrydelse strafbar med op til $ 100 pr. Hver utilsigtet lovovertrædelse - op til $ 25.000 om året (for hvert krav krænket). Bevidst at opnå eller afsløre PHI kan resultere i et års fængselsstraf og $ 50.000 fint. Større bøder og fængsletid kan udleveres til større lovovertrædelser.

Ifølge den indiske sundhedsvæsen er der bøder på "op til $ 250.000 og 10 års fængsel, hvis de gøres med henblik på at sælge, overføre eller bruge til kommerciel fordel, personlig gevinst eller ondsindet skade." Dette er en føderal forbrydelse, håndhævet af det amerikanske justitsministerium.