กฎความปลอดภัย HIPAA สำหรับผู้ร่วมธุรกิจ

ในปี 1996 สภาคองเกรสมุ่งที่ตลาดประกันสุขภาพและสังเกตเห็นปัญหาที่มากเกินไปรวมถึงการฉ้อโกงและของเสียที่ขัดขวางการดูแลสุขภาพและการประกันสุขภาพ พวกเขาประกาศใช้พระราชบัญญัติประกันสุขภาพพกพาและพระราชบัญญัติความรับผิดชอบหรือ HIPAA เพื่อต่อสู้กับปัญหาเหล่านี้ หนึ่งในส่วนหลักของ HIPAA ปกป้องข้อมูลสุขภาพส่วนบุคคลของแต่ละบุคคล ใช้กฎความปลอดภัยเฉพาะสำหรับองค์กรด้านการดูแลสุขภาพและผู้ร่วมธุรกิจ

ข้อมูลสุขภาพส่วนบุคคลและผู้ร่วมธุรกิจ

HIPAA กำหนดข้อมูลสุขภาพส่วนบุคคลในวงกว้าง ระบุไว้อย่างง่าย ๆ ว่ามันเป็นข้อมูลใด ๆ ที่สามารถนำมาใช้เพื่อระบุตัวตนของผู้ป่วยรายใดรายหนึ่งไม่ว่าจะแยกหรือรวมกัน HIPAA ไม่เพียง แต่นำไปใช้กับผู้ให้บริการด้านการดูแลสุขภาพเช่นโรงพยาบาลหรือตัวแทนประกันภัย ผู้ร่วมธุรกิจ - ผู้รับเหมาอิสระที่ให้บริการสำหรับองค์กรด้านการดูแลสุขภาพ - ต้องปฏิบัติตามกฎระเบียบของ HIPAA กฎความปลอดภัย HIPAA ปกป้องข้อมูลสุขภาพส่วนบุคคลผ่านการป้องกันหลักสามประการ: การดูแลระบบทางกายภาพและทางเทคนิค

การป้องกันการบริหาร

ตามที่กระทรวงสาธารณสุขและบริการมนุษย์กว่าครึ่งของข้อกำหนดด้านความปลอดภัย HIPAA ประกอบด้วยการป้องกันการบริหาร เหล่านี้รวมถึงนโยบายและขั้นตอนที่ออกแบบมาเพื่อรักษาและปกป้องความสมบูรณ์ของข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง ผู้ร่วมธุรกิจต้องกำหนดและดำเนินนโยบายและขั้นตอนที่ออกแบบมาเพื่อ“ ป้องกันตรวจจับกักขังและแก้ไข” การละเมิดความปลอดภัย

การป้องกันทางกายภาพและทางเทคนิค

การป้องกันทางกายภาพและทางเทคนิคมีความสัมพันธ์อย่างใกล้ชิดกับการป้องกันการบริหาร ตัวอย่างเช่นผู้ดูแลระบบอาจต้องการให้เฉพาะพนักงานของ บริษัท ร่วมทางธุรกิจที่ "จำเป็นต้องรู้" หรือมีการเข้าถึงข้อมูลสุขภาพส่วนบุคคลเท่านั้นจึงจะได้รับการเข้าถึงข้อมูลดังกล่าว จากนั้นขึ้นอยู่กับผู้ร่วมธุรกิจเพื่อตั้งค่าการป้องกันทางกายภาพหรือทางเทคนิคเพื่อให้ตรงกับการป้องกันการดูแลระบบ การป้องกันทางกายภาพอาจเกี่ยวข้องกับการเก็บไฟล์ภายใต้การล็อคและคีย์ เช่นเดียวกันการป้องกันทางเทคนิครวมถึงการใช้มาตรการรักษาความปลอดภัยเครือข่ายที่เหมาะสมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

การแจ้งเตือน

องค์ประกอบสำคัญอีกประการหนึ่งของกฎความปลอดภัย HIPAA คือการแจ้งเตือนที่รวดเร็ว หากผู้ร่วมธุรกิจค้นพบการฝ่าฝืนการรักษาความปลอดภัยของผู้ร่วมงานนั้นมีหน้าที่แจ้งให้ผู้ให้บริการดูแลสุขภาพทราบทันที การไม่แจ้งให้ทราบและการไม่ปกป้องข้อมูลสุขภาพส่วนบุคคลอย่างเพียงพออาจส่งผลให้มีบทลงโทษที่สำคัญรวมถึงการลงโทษทางอาญา

โพสต์ยอดนิยม