新的HIPAA综合裁决的明确解释

什么是hipaa覆盖的实体

本文适用于 涵盖的实体 (任何医疗保健提供者,卫生计划或医疗清算房)和 商务伙伴 (代表涵盖的实体,任何创建,收到,维护或传输保护健康信息的人或实体)。

通过新的HIPAA法规和去年发生的执行程序,对于HIPAA相关的医疗实体来说,重要的是重新征区其义务并确保妥善保障措施,以保护其受患者受保护的健康信息(PHI)的隐私。

组织的最大挑战是确保遵守新的 HIPAA OMNIBUS规则,这将于2013年3月26日生效。虽然该规则允许涵盖实体和商业伙伴(BA)180天遵守其大部分规定,现在,月30日在9月23日合规截止日期后,压力已达到遵守。

下面我们将讨论医生必须关注的一些主要领域,以便按照新的裁决遵守。

Omnibus规则如何影响与商业伙伴关系?

如果没有采取适当的步骤,可以成为医院和医生的脆弱点,如果没有采取适当的步骤以确保两端的遵守情况。

虽然过去,对数据违规的责任落在涵盖的实体上,新的HIPAA规则已经改变了。就商业伙伴(BAS)而言,最重要的变化是综合裁决的事实 制作bas. 由涵盖实体的BAS的分包商直接责任遵守 具有某些HIPAA隐私和安全要求。

这意味着代表商业助理创建,维护或传输PHI的分包商也被认为是HIPAA商业助理,因此是“勾选”,以遵守适用规则(例如违反通知规则,HIPAA安全规则,HIPAA隐私规则等)。

此外,商业伙伴现已要求提供必要的保障机构,并有适当的文件以确保HIPAA合规性。这包括 为他们合作的涵盖实体提供商业助理协议除了“令人满意的保证”之外,他们的PHI将根据HIPAA规则要求保护。 商业伙伴必须从分包商获得同一协议并保证.

虽然承包商和分包商已经直接责任,但尚未发生很多执法。然而,在过去一年的涵盖实体上的执法人数显着增加。这意味着如果您是覆盖的实体并且尚未联系,则可以在线排列;因此,更好地处理合规性,而不是在意想不到的时间争吵。

隐私违规:谁负责?

在旧标准下,一个可报告的隐私违规是涉及“未经授权使用或披露PHI的披露,为受影响的个人构成了严重的财务,声誉或其他危害”。然而,随着新的HIPAA裁决,“所有未经授权的用途和披露的披露是 推出 可报告违规行为。“也就是说,除非进行风险评估,否则确定存在PHI受到损害的低概率。

虽然之前,如果数据泄露,涉及违约实体对违规行为的违规行为和预计将在他们的商业伙伴上观看 当局现在将在违规行为之后进行,是涵盖的实体,商业助理或分包商。

至于罚球,新的HIPAA规则已经为违规行为和不合规制定了正式的罚款计划。四类违规行为包括:

 HIPAA 罚款层

如何确保您的医疗组织符合要求

您可以仅使用自由资源遵守新的HIPAA法规。健康和人力资源部门提供 本指南 您自己进行风险分析。合规专家还有实惠的解决方案,他们可以为您提供优于您的过程,并提供比您自己所拥有的更高水平的保证。价格范围从500美元到3,000美元。

请记住,剩余兼容是一个正在进行的过程 - 只有熟悉HIPAA隐私和安全法规的商业伙伴工作非常重要。这些承包商不仅有适当的协议,而且由于他们理解风险,它们也将不太可能违反HIPAA法律。许多公司,如网络和电子邮件托管供应商,完全不熟悉HIPAA和所有它所需的所有;因此,请务必在进入任何协议之前询问他们的HIPAA合规政策。

MWE的创始人和CCO,以及19年的业务拥有者,在医疗保健方面拥有丰富的经验。约翰是2020年eHealthCare领导奖的法官,并出现在多个播客中,包括成果火箭播客和医院金融播客。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。