HIPAA PHI-Richtlinien und -Verfahren
Der Kongress verabschiedete 1996 das Health Insurance Portability and Accountability Act, auch bekannt als HIPAA. Das Gesetz erlaubt es Amerikanern, bei einem Arbeitsplatzverlust oder -wechsel die Krankenversicherung zu übertragen und fortzusetzen, und verlangt von den Gesundheitsdienstleistern, den Patienten schriftliche Mitteilungen zu erteilen wie ihre persönlichen Gesundheitsdaten verwendet oder weitergegeben werden. Jedes Unternehmen, das mit geschützten Gesundheitsinformationen für Mitarbeiter umgeht, muss die HIPAA-Datenschutzrichtlinien einhalten. "Geschützte Gesundheitsinformationen" oder PHI bezieht sich auf alle individuell identifizierbaren Gesundheitsinformationen, die unter die Datenschutzregel von HIPAA fallen.
Die Datenschutzregel
Die Datenschutzregel soll Personen über Datenschutzprobleme und Bedenken im Zusammenhang mit ihrem PHI informieren. Es ermöglicht ihnen, Gesundheitspläne und Gesundheitsdienstleister auf mögliche Regelverstöße hinzuweisen und ihre Rechte bei Bedarf auszuüben. Die Datenschutzregel besagt, dass Gesundheitspläne und Anbieter von Gesundheitsleistungen Mitteilungen entwickeln und an Patienten verteilen müssen, in denen klar dargelegt wird, wie sie die PHI dieses Patienten verwenden oder offenlegen und welche Rechte der Patient unter der Regel hat.
PHI-Richtlinien
Gemäß dem HIPAA-Gesetz klassifiziert die Datenschutzregel alle Unternehmen, die das PHI von Patienten übertragen oder empfangen, als "abgedeckte Entitäten". Diese Unternehmen müssen über dokumentierte Datenschutzrichtlinien und -verfahren sowie über die erforderlichen Schulungen verfügen, um diese zu ergänzen. Ein Datenschutzbeauftragter sollte beauftragt werden, Datenschutzrichtlinien zu erstellen und durchzusetzen und damit zusammenhängende Beschwerden für das Unternehmen zu bearbeiten. Die Minderung von Risiken, die Abwehr von Vergeltungsmaßnahmen oder der Verzicht auf Rechte der Datenschutzregel sowie der Schutz von PHI sind alle in der Datenschutzregel aufgeführten Richtlinien. Wenn ein kleines Unternehmen ein PHI sammelt, um es im Namen des Arbeitnehmers bei einem Anbieter des Gesundheitsplans einzureichen, muss dies auf eine PHI-Beschwerde hin erfolgen, da es als versichertes Unternehmen betrachtet wird.
PHI-Verfahren
Unternehmen müssen alle geeigneten Maßnahmen ergreifen, um die Vertraulichkeit vertraulicher Informationen zu gewährleisten, indem sie den Zugriff von Mitarbeiterdaten auf autorisiertes Personal beschränken. Wo immer dies möglich ist, sollten die erfassten Unternehmen bestrebt sein, nur die minimalen Gesundheitsinformationen des Patienten für Dritte zu verwenden. Jede betroffene Einheit, die die Analyse, Verarbeitung oder Abwicklung von PHI an einen Dritten auslagert, der im Rahmen der Datenschutzregel als Geschäftspartner bezeichnet wird, sollte sicherstellen, dass sie einen vertraglichen Vertrag mit dem Verkäufer geschlossen haben.
Überlegungen
Versicherte Unternehmen müssen sicherstellen, dass sie die PHI-Richtlinien und -Verfahren von HIPAA gemäß den in der Datenschutzregel festgelegten Richtlinien oder in Verbindung mit den schriftlich formulierten Wünschen der Einzelperson oder ihres persönlichen Vertreters befolgen. Einzelpersonen können gegen mögliche Missbräuche ihrer PHI durch Gesundheitspläne, Gesundheitsdienstleister, Arbeitgeber und Geschäftspartner wachsam sein, indem sie alle Datenschutzhinweise sorgfältig prüfen. Verstöße gegen Beschwerden sollten innerhalb von 180 Tagen nach dem mutmaßlichen Verstoß per Post, Fax oder E-Mail beim Amt für Bürgerrechte eingereicht werden.
Beliebte Beiträge
Ein Datenbericht ist ein technisches Dokument, in dem die erfassten Daten und deren Analyse detailliert dargestellt werden. Ein Datenbericht kann zwar ein komplexes Dokument sein, seine Organisation muss jedoch nicht sein. Wenn Sie in der High School jemals einen Laborbericht geschrieben haben, wissen Sie bereits, wie Sie einen Datenbericht schreiben
Weiterlesen
In jedem Insolvenzfall des Kapitels 7 dürfen Sie "befreite" Vermögenswerte vor der Liquidation und dem Verkauf durch den Treuhänder schützen. Der Zweck dieses Gesetzes besteht darin, den Schuldnern einen Neubeginn mit geschützten Ressourcen wie einem Eigenheim und einem Auto zu ermöglichen und zu verhindern, dass der Bankrott eine vollständige Notlage verursacht. Mit d
Weiterlesen
Auf Craigslist etwas zu kaufen oder zu verkaufen, ist für Ihr Unternehmen nicht so günstig wie eine Reise in ein Office Depot oder einen Verkauf mit einem Ihrer langjährigen Kunden. Die Website zieht laut Craigslist-Website über 60 Millionen Besucher in den USA an, die alle unterschiedliche Absichten haben. Un
Weiterlesen
Facebook ist die beliebteste Social-Networking-Site im Internet. Das Teilen von Fotos und Informationen zwischen Freunden und Familienmitgliedern war mit der steigenden Beliebtheit von Facebook noch nie einfacher. Das Erstellen von Abzeichen ermöglicht es Facebook, Facebook-Informationen auf persönlichen Websites zu teilen.
Weiterlesen
ISO-Dateien sind Bilder - exakte Kopien - von optischen Disks wie CDs, DVDs und Blu-ray-Disks. ISO-Dateien sind unkomprimiert und beanspruchen oft viel Speicherplatz. Wenn Sie regelmäßig mit ISO-Dateien in Ihrem Unternehmen arbeiten, könnten Sie einige Platz sparende Vorteile daraus ziehen, wenn Sie sie mithilfe der systemeigenen ZIP-Unterstützung in Windows 7 komprimieren. Es
Weiterlesen