Osasun aseguruaren portaera eta kontuak 1996an ezarri zen. Amerikako Estatu Batuetako Gobernu Zibilen Bulegoak betearazten du. Gidaliburu federal batzuk daude, langileek euren aseguru medikoa hartzeko aukera ematen diete enpresaburu bat utzi ostean, medikuek aseguru medikoetara sartzeko aukera izan dezaten (baldintza batzuen artean) eta gaixoaren osasunerako pribatutasun-estandarrak ezartzeko informazioa.
- HIPAAren pribatutasun-arauak banako identifikatzeko osasun-informazioaren pribatutasuna babesten du.
- HIPAA segurtasun arauak osasunaren informazio elektronikoaren segurtasunerako estandar nazionalak ezartzen ditu.
Beharrezkoa da HIPAA hezkuntza eta prestakuntza ematea osasunaren industrian lan egiten duten partikularrek babestutako osasunaren informazioaren pribatutasuna eta segurtasuna bermatzeko. Erakunde estaliek HIPAAren politiken eta prozeduren inguruko langile guztiei trebakuntza eman behar diete.
1 -
HIPAAren pribatutasun arauaBakar identifikatzeko osasunari buruzko informazioaren pribatutasunerako arauak (Pribatutasun Araua) norbanakoaren osasunaren informazio pertsonala babesteari zuzenduta dago. Garrantzitsua da zure mediku bulegoko bizitasuna HIPAAren betetzea mantentzeko.
Nor da pribatutasun araua estaltzen?
- Osasun planak
- Osasun laguntzaileak
- Osasun Zentroen Clearinghouses
HIPAAan zehaztutakoaren arabera, estalitako erakunde batek osasun-aseguruen plan bat, osasun-zaintzako arduraduna edo osasun-arretarako informazioa elektronikoki transmititzen duen osasun-hornitzailea izan daiteke, eta erakundeak, erakundeak edo pertsonak izan daitezke.
Medikuei eta pazienteekin lan egiten duten beste osasun-profesionalek eta beren erregistro mediko konfidentzialek gaixoaren pribatutasuna eta konfidentzialtasuna babesteko diseinatutako legeak, prozedurak eta legeak bete behar dituzte. Osasun-hornitzaile guztiek erantzukizuna dute HIPAAren betearazitako trebakuntzako eta informatuak izateko. PHIren baimenik gabeko dibulgazioa, nahitaezkoa edo ustekabekoa den ala ez, HIPAA urratzea da.
- Enpresa Bazkideak
HIPAAk definitutako enpresa-elkarte batek, estalitako entitate baten izenean, babestutako osasunari buruzko informazioa erabiltzeari edo zabaltzeari lotutako enpresa edo entitate batek egiten du, eta ez du estalitako erakunde baten langilea.
Zer informazio dago babestuta?
PHI edo Osasunaren Informazio Babestua edozein modutan transmititu edo mantentzen duen gaixoaren medikuntza erregistroan jasotako informazioa banaka identifikatzen da.
Erabilerak eta argibideak
Babestutako osasunaren informazioa (PHI) erabili edo zabaltzea baimendutako erakunde batek baldintza jakin batzuen baimenik gabe.
- Banakakoari
- Tratamendua, Ordainketa eta Osasun Operazioak
- Erabilerak eta baieztapenak aukera adostu edo objektuarekin
- Ustekabeko erabilera eta zabalkundea.
- Interes publikoa eta prestazio jarduerak
- Ikerketarako, osasun publikorako edo osasun arloko eragikei dagokienez, Datu mugatuen multzoa
Pribatutasun praktikak Oharra
Osasun-hornitzaileek beren gaixoek Pribatutasun Praktiken Oharra emateko betebeharra dute. HIPAAren pribatutasun-arauak eskatzen duenaren arabera, jakinarazpen hau pazienteei beren pribatutasun-eskubideei buruzko informazioa izateko eskubidea ematen die beren osasunari buruzko informazioa babesteari dagokionez (PHI).
Jakinarazpenek zenbait informazio deskribatu beharko lukete erraz ulertzeko:
- Nola hornitzaileak PHI erabiliko eta ezagutarazi
- Eskubideko pazienteek beren PHIari dagokionez
- Lege-gaixoari jakinarazi dioten adierazpen bat, hornitzaileak bere PHIaren pribatutasuna mantentzeko
- Nork gaixoek informazio gehiagorako harremanetan jar zaitezke hornitzailearen pribatutasun-gidalerroei buruz
Ez betetzeagatik zigorrak eta zigorrak
Zibil dirua Zigorrak
- $ 100 porrota betetzeko
- Urteko 25.000 dolarreko gehienezko kopurua baldintza berberaren urraketa ugariengatik
Zigor penalak (HIPAA urratzen jakitea lortzen edo hedatzen jakitea)
- $ 50,000 isuna eta urtebeteko kartzela arte
- $ 100.000 isuna eta gehienez bost urteko kartzela (urratzeak aurpegi faltsuak dakartza)
- $ 250,000 isuna eta hamar urtekoa kartzelan (urratzeak salmenta, transferentzia edo PHI erabiltzea asmorik badu)
2 -
HIPAAren Segurtasun ArauaBabestutako Osasun Elektronikoaren Informazioa Babesteko Normak (Segurtasun Araua)
HIPAA segurtasunari esker, PHIak edozein formatu elektronikoetan babesak ezartzen ditu. Horretarako, modu elektronikoan erabilitako, gorde edo transmititutako edozein informazio biltzen du. HIPAAk estalitako entitate gisa definitutako edozein funtzioren erantzukizuna da gaixoaren informazioaren pribatutasuna eta segurtasuna bermatzea, baita PHIaren konfidentzialtasuna mantentzea ere.
Nork estaltzen du Segurtasun araua?
- Osasun planak
- Osasun laguntzaileak
- Osasun Zentroen Clearinghouses
HIPAAan zehaztutakoaren arabera, estalitako erakunde batek osasun-aseguruen plan bat, osasun-zaintzako arduraduna edo osasun-arretarako informazioa elektronikoki transmititzen duen osasun-hornitzailea izan daiteke, eta erakundeak, erakundeak edo pertsonak izan daitezke.
- Enpresa Bazkideak
HIPAAk definitutako enpresa-elkarte batek, estalitako entitate baten izenean, babestutako osasunari buruzko informazioa erabiltzeari edo zabaltzeari lotutako enpresa edo entitate batek egiten du, eta ez du estalitako erakunde baten langilea.
Zer informazio dago babestuta?
PHI elektronikoa edo Osasunaren Informazio Babestua. Edozein modutan transmititu edo mantentzen duen gaixoaren medikuntza erregistroan jasotako informazio pertsonala identifikatzen du. Segurtasun-araua ez da ahoz edo idatziz igortzen PHI.
Administrazioaren sinplifikazioa
HIPAAren xedapen administratiboaren xedapenek segurtasun elektronikoko osasun elektronikoaren informazioaren segurtasunerako estandar nazionalak ezartzen dituzte. Horrek barne hartzen ditu enpresen eta hornitzaileen transakzioen eta kode multzoen eta identifikadoreen arauak eta estandarrak.
Transakzioak eta Kodea ezarritako estandarrak
Datu elektronikoen datuen trukerako (EDI) transakzio estandarrak erreklamazioak eta topaketak, ordainketa eta bidalketen aholkuak, erreklamazioen egoera, hautagaitza, matrikula eta baja ematea, erreferentziak eta baimenak, prestazioen koordinazioa eta ordainketa primarioak barne hartzen ditu.
Diagnostiko, prozedura eta droga-kodeen kode-multzo estandarrak, besteak beste, HCPCS (Osagarri Zerbitzuak / Prozedurak), CPT-4 (Mediku Prozedurak), CDT (Dental Terminologia), ICD-9 (Diagnostikoa eta ospitaleko Ospitaleko Prozedurak), ICD-10 2015eko urriaren 1etik aurrera) eta NDC (National Drug Codes) kodeak.
Enpresarien eta hornitzaileen identifikazio-arauak
Identifikazio estandarrak honako hauek dira: Enpresariaren Identifikazio Zenbakia (EIN) eta Produkzioaren Identifikatzailea Nazionala (NPI). EINek enpresaburuen identifikazioa egiten du eragiketa estandarretan. NPI hornitzailearen identifikazioa edo NPIa da, 10 digitu, identifikazio-zenbaki bakarra, hornitzailearen identifikatzaileen tokia, adibidez, hornitzailearen identifikazio zenbaki bakarra (UPIN), HIPAA estandarraren transakzioetan. Osasun-hornitzaileak HIPAAren erregulazioa eskatzen du NPI bat lortzeko.
HIPAA segurtasuna mantentzeko arauak hiru atal nagusi ditu.
Administrazio-babesak
- Segurtasunaren kudeaketa prozesu formal bat garatzea, barne politikak eta prozedurak, barne auditoriak, kontingentzietarako planak eta bestelako babesak garatzeko, mediku bulegoko langileak betetzeko.
- Esleitutako pertsonaren segurtasunaren erantzukizuna segurtasun neurriak eta langileen portaera kontrolatzeko eta kontrolatzeko.
- Pertsonek prestakuntza egokia eta PHIra sartzeko baimen egokia bermatzen duten funtzioak ezartzea.
- Langile guztiek sarbide-maila definitu eta nola ematen den
- Eskatu mediku-bulegoetako langile guztiek segurtasun-prestakuntza jasotzen dutenak eta aldizkako gogorarazleak eta erabiltzaileen hezkuntza.
Babes fisikoak
- Fitxategi PHI langileentzako kokapen seguru eta lanerako gunea (hau da, ateak desblokeatzeko sarrailak, teklak eta txapak erabiltzen ditu) baimenik gabeko pertsona eta arrotzak sarbidea murrizten dutenak.
- Sarbide-baimenak, ekipoen kontrolak eta bisitariek kudeatzeko baimenak garatzea. Zure bulegoko medikuak PHIa nola babesten duen jakiteko argibideak eta dokumentazioa garatu eta eman behar du (adibidez, ordenagailua itzali gabe utzi aurretik)
- Sute eta bestelako arriskuen aurkako babesa ematea
Babes Teknikoak
- Ezarri erabiltzaileen identifikazio berezia, pasahitzak eta pin zenbakiak barne
- Irteera automatikoaren kontrol automatikoa egitea
- Grabatu eta aztertu sistemaren jarduera ikuskaritza egiteko
- Enkriptatze kontrolak erabili sarean zehar transmititutako datuak babesteko
Ez betetzeagatik zigorrak eta zigorrak
Zibil dirua Zigorrak
- $ 100 porrota betetzeko
- Urteko 25.000 dolarreko gehienezko kopurua baldintza berberaren urraketa ugariengatik
Zigor penalak (HIPAA urratzen jakitea lortzen edo hedatzen jakitea)
- $ 50.000 isuna eta urtebeteko kartzela arte
- $ 100.000 isuna eta gehienez bost urteko kartzela (urratzeak aurpegi faltsuak dakartza)
- $ 250,000 isuna eta hamar urtekoa kartzelan (urratzeak salmenta, transferentzia edo PHI erabiltzea asmorik badu)
3 -
HIPAA haustea saihestu aholkuak- Hartu beharrezkoak diren urratsak informazioa errutina elkarrizketaren bidez informazioa emateko. Elkarrizketa arrunten bidez informazioa zabaltzea saihestu; pazientearen informazioa itxaroten, korridoreetan edo igogailuetan eztabaidatzen; PHIren ezabapen egokia; eta informazioarekiko sarbidea izan behar du langileek lan hori eskatzen duten informazioarekin. Oinarrizko informazioa badirudi hain txikia dela ohiko elkarrizketan erraz aipatu daitekeena baina oinarri jakin bat behar denean bakarrik parteka daiteke.
- Saihestu pazienteen informazioa itxaron eremuan, korridorean edo igogailuan. Bisitariek edo beste pazienteek entzute handia izaten dute informazio sentibera. Ziurtatu ere pazientearen erregistroak publikoarentzako irisgarriak direla. Check-in mahaiak eta erizainen geltokiak irekita daudenez gero, joan aparteko milia ordenagailuak uneoro bermatuta izateko. Datuen titularrak muntatu behar dira eta HIPAA estandarren arabera estalitako panel frontala.
- PHI inoiz ezingo zen ezabatu zaborrontzian. Zaborrontzian botatako edozein dokumentu publikoari irekita dago, eta, beraz, informazioaren aurkako delitua. PHI botatzeko modu ugari daude. Paperezko papera modu egokian sartzea edo erretzea. PHI elektronikoa ezabatu, ezabatu, berrantolatzea, erraustea, urtzea edo trinkotzea ezabatu egin daiteke.
- Gaixoaren datuak ziurtatzeko diseinatutako teknologia ugari daude. Segurtasuna gailu eta softwarea hari gabeko konexio baten bidez datuak segurtatzeko, firewalls, anti-virus, anti-spyware eta intrusioak detektatzeko teknologia barne. Erabili kontu handiz urruneko konexio baten bidez datuak sartzeko. IT adituek bi faktoreren autentifikazio sistema erabiltzen dute segurtasun-token eta pasahitzekin.