TNutzungsbedingungen

HIPAA-EINHALTUNG: Checkliste, Formulare, Zertifizierung und alles, was Sie brauchen  

HIPAA-Konformität, Checkliste, Was ist, Zoom, Zertifizierung, Schulung, Formulare
Bildquelle: m2sys
Inhaltsverzeichnis Verbergen
  1. HIPAA
  2. HIPAA-Compliance-Checkliste
    1. #1. Audits und Bewertungen
    2. #2. Risikobewertung
    3. #3. Richtlinien und Verfahren
    4. #4. Datenschutz
    5. #5. Kommunikation mit und Schulung von Mitarbeitern
    6. #6. Das Büro des Datenschutzbeauftragten wurde eingerichtet.
    7. #7. Geschäftspartner
    8. #8. Checkliste für die Meldung eines Verstoßes
  3. HIPAA-Compliance-Formulare
    1. Anbieter von HIPAA-Compliance-Formularen
  4. Was ist HIPAA-Konformität? 
    1. Wer muss die HIPAA-Anforderungen erfüllen?
  5. Zoom HIPAA-Konformität
  6. HIPAA-Compliance-Zertifizierung
    1. HIPAA-Zertifizierungsschulung
    2. So werden Sie HIPAA-zertifiziert
  7. HIPAA-Compliance-Übertragung
  8. Was bedeutet es, HIPAA einzuhalten?
  9. Was sind die drei Regeln von HIPAA?
  10. Was ist der Zweck von HIPAA?
  11. Wie erklärt man einem Patienten HIPAA?
  12. Was sind die 2 Hauptkomponenten von HIPAA?
  13. Verwandter Artikel

Unternehmen, die mit geschützten Gesundheitsinformationen (PHI) umgehen, müssen jedoch physische, Netzwerk- und verfahrenstechnische Sicherheitsmaßnahmen implementieren und einhalten. In diesem Artikel erfahren Sie, was HIPAA-Konformität bedeutet, die Checkliste und Formulare für die Einhaltung, wie der Zoom funktioniert und wie Sie das Zertifikat und die Art der Übertragung erhalten. 

HIPAA

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein Bundesgesetz, das erlassen wurde, um die Krankenakten und Informationen von Einzelpersonen zu schützen. HIPAA-Compliance ist eine Lebenseinstellung für Unternehmen im Gesundheitswesen, um den Datenschutz, die Vertraulichkeit und die Integrität geschützter Gesundheitsinformationen zu gewährleisten.

Die Einhaltung von HIPAA ist der Goldstandard für den Schutz sensibler Patientendaten. Um HIPAA einzuhalten, müssen Unternehmen, die mit geschützten Gesundheitsinformationen (PHI) umgehen, physische, Netzwerk- und verfahrenstechnische Sicherheitsmaßnahmen implementieren und aufrechterhalten. Die Einhaltung des HIPAA ist auch von den betroffenen Einrichtungen (denen, die Gesundheitsbehandlungen, Zahlungen oder Operationen anbieten) und Geschäftspartnern (denen, die Zugang zu Patienteninformationen haben und bei der Behandlung, Bezahlung oder Operationen helfen) erforderlich. Subunternehmer und alle anderen Geschäftspartner müssen beispielsweise dieselben Standards einhalten.

HIPAA-Compliance-Checkliste

Im Folgenden finden Sie die HIPAA-Compliance-Checkliste, die Ihr Unternehmen bei der Einhaltung der HIPAA-Vorschriften unterstützen soll.

#1. Audits und Bewertungen

Um die Datensicherheit aufrechtzuerhalten, sollten interne Audits, Sicherheitsbewertungen und auch Datenschutzaudits in der HIPAA-Compliance-Checkliste regelmäßig durchgeführt werden:

  • Bestimmen Sie mithilfe des NIST, welche obligatorischen jährlichen Audits und Bewertungen gemäß HIPAA-Regel SP 800-66, Revision 1 für Ihr Unternehmen gelten.
  • Führen Sie erforderliche Audits und Bewertungen durch, analysieren Sie die Ergebnisse und dokumentieren Sie etwaige Fehler oder Mängel.
  • Erstellen und dokumentieren Sie gründliche Reparaturpläne, um solche Mängel und Schwachstellen zu beheben.
  • Führen Sie die Pläne aus, analysieren Sie die Ergebnisse und passen Sie den Plan nach Bedarf an, wenn die gewünschten Ergebnisse nicht erreicht werden.

#2. Risikobewertung

Um regelmäßige Risikobewertungen in der HIPAA-Compliance-Checkliste gemäß den NIST-Richtlinien durchzuführen, beachten Sie Folgendes:

  • Bewerten Sie das mit jeder Einheit verbundene Risiko unabhängig voneinander.
  • Führen Sie Risikobewertungen für elektronische Gesundheitsinformationsspeichersysteme (ePHI) durch.
  • Erstellen und implementieren Sie eine Risikomanagementrichtlinie.
  • Bewerten Sie die Wahrscheinlichkeit und Auswirkung potenzieller ePHI-Bedenken.
  • Treffen Sie geeignete Sicherheitsmaßnahmen für identifizierte sensible Dokumente und Gefahren.
  • Legen Sie Best Practices und Wartungsanforderungen für die Sicherheit fest.

#3. Richtlinien und Verfahren

Vergewissern Sie sich, dass Ihre Richtlinien und Verfahren den HIPAA-Datenschutzregeln, den HIPAA-Sicherheitsregeln und den HIPAA-Regeln zur Benachrichtigung bei Verstößen entsprechen. Jährliche Evaluationen sollten dokumentiert werden. Stellen Sie sicher, dass Folgendes entworfen und implementiert wurde:

  • Datenschutzrichtlinien und -verfahren befassen sich mit Themen wie Datennutzungsrichtlinien und -praktiken, routinemäßigen und nicht routinemäßigen Offenlegungen, der Begrenzung von Anfragen nach sensiblen Daten und damit verbundenen Problemen.
  • Richtlinien für Geschäftspartner. Stellen Sie in der Compliance-Checkliste sicher, dass bestehende Verträge und Vereinbarungen den HIPAA-Regeln entsprechen, indem Sie sie ändern. Erhalten Sie angemessene Vertragszusicherungen und führen Sie Aufzeichnungen über Strafen bei Nichteinhaltung.
  • Verfahren und Termine für die Beantwortung von Auskunftsanfragen und Datenschutzbeschwerden. Holen Sie eine schriftliche Erlaubnis von Patienten ein, bevor Sie PHI für Behandlungen, Zahlungen oder Gesundheitsoperationen verwenden oder offenlegen.

#4. Datenschutz

Auch bei der Bestätigung Ihrer HIPAA-Compliance-Checkliste müssen Sie Datensicherheitsvorkehrungen treffen, um die Integrität, Verfügbarkeit und Vertraulichkeit Ihrer Daten zu gewährleisten.

1. Technische Sicherheitsmaßnahmen

  • Integritätskontrollen und Auditing: Integritätskontrollen tragen dazu bei sicherzustellen, dass die Daten korrekt und von hoher Qualität sind. Konfigurieren Sie Überwachungstechniken, um Dateizugriff und -änderungen zu überwachen und Sie über anormales Verhalten zu benachrichtigen.
  • Verschlüsseln Sie elektronisch geschützte Gesundheitsinformationen (ePHI) vor der Übertragung über das Internet, um die Anforderungen zu erfüllen NIST Verschlüsselungsvorschriften.
  • Zugriffs-, Autorisierungs- und Authentifizierungskontrollen: Stellen Sie sicher, dass nur autorisierte Personen Zugriff auf vertrauliche elektronische Aufzeichnungen haben. Passwörter und andere Sicherheitscodes sollten vertraulich behandelt werden.

2. Physische Barrieren

  • Bevor Sie wichtige Papiere schreddern, schreddern Sie sie.
  • Sichere Workstations: Beschränken Sie den Zugriff auf ePHI auf bestimmte Workstations. Legen Sie Richtlinien fest, die die Nutzung dieser Arbeitsstationen regeln.
  • Richten Sie Protokolle zum Löschen von ePHI von einem Gerät ein, wenn es verloren geht oder gestohlen wird oder wenn der Besitzer des Geräts das Unternehmen verlässt, wenn auf das Gerät über Mobilgeräte zugegriffen werden kann.

3. Administrative Schutzmaßnahmen

Sicherheitsbewusstsein und Schulung für Mitarbeiter: Mitarbeiter sollten über die ePHI-Zugriffssteuerung und Best Practices für Cybersicherheit informiert werden, z. B. wie Malware erkannt und gemeldet werden kann.

Erstellen Sie einen Plan zur Gewährleistung der Integrität und Sicherheit von ePHI im Notfall.

#5. Kommunikation mit und Schulung von Mitarbeitern

In der Checkliste sollten alle Mitarbeiter eine angemessene Cybersicherheitsschulung erhalten, und die Mitglieder des Teams sollten über die Bedeutung der HIPAA-Compliance aufgeklärt werden:

  • Alle Mitarbeiter sollten mit den Datenschutzrichtlinien und -verfahren der Organisation vertraut sein.
  • Stellen Sie sicher, dass alle Teammitglieder die von Ihnen festgelegten HIPAA-Richtlinien und -Verfahren überprüft und ihnen zugestimmt haben.
  • Stellen Sie sicher, dass alle Mitarbeiter eine Grundschulung zur HIPAA-Compliance erhalten haben.
  • Die Dokumentation aller HIPAA-Compliance-Schulungen und Mitarbeiterbescheinigungen der HIPAA-Regeln und -Verfahren sollten aufbewahrt werden.
  • Entwickeln Sie Konsequenzen und Disziplinarregeln und -verfahren im Falle einer Datenschutzverletzung.

#6. Das Büro des Datenschutzbeauftragten wurde eingerichtet.

Beauftragen Sie eine bestimmte Person oder Stelle mit der Verantwortung für Datenschutzfragen:

  • Beauftragen Sie jemanden mit der Entwicklung und Umsetzung Ihrer Datenschutzrichtlinie (z. B. einen HIPAA-Compliance-, Datenschutz- oder Sicherheitsbeauftragten).
  • Stellen Sie sicher, dass allen Mitarbeitern eine jährliche HIPAA-Schulung durch den designierten HIPAA-Compliance-Beauftragten angeboten wird.

#7. Geschäftspartner

Überprüfen Sie regelmäßig, ob alle Geschäftspartner die HIPAA-Gesetze einhalten:

  • Identifizieren Sie alle Geschäftspartner, die möglicherweise vertrauliche ePHI-Datensätze empfangen, senden, speichern, verarbeiten oder Zugriff darauf haben.
  • Stellen Sie sicher, dass jeder Geschäftspartner eine Geschäftspartnervereinbarung abgeschlossen hat.
  • Überprüfen Sie jährlich die Einhaltung von BAAs und HIPAA.
  • Erstellen Sie schriftliche Dokumente, die Ihre Sorgfaltspflicht gegenüber potenziellen Geschäftspartnern demonstrieren und dokumentieren.

#8. Checkliste für die Meldung eines Verstoßes

Legen Sie Methoden und Verfahren fest, um auf Sicherheitsvorfälle und -verletzungen zu reagieren:

  • Führen Sie ein Protokoll und koordinieren Sie Untersuchungen zu Vorfällen, bei denen die Sicherheit von PHI kompromittiert wurde.
  • Legen Sie Minderungsstandards und -richtlinien sowie Disziplinarrichtlinien und -verfahren im Falle eines Verstoßes fest.
  • Erstellen Sie eine Methode zum Melden von Sicherheitsverletzungen und anderen sicherheitsrelevanten Vorfällen.
  • Richten Sie Richtlinien für die Benachrichtigung von Patienten, OCR und den Medien über Sicherheitsverletzungen (sofern relevant) ein.

HIPAA-Compliance-Formulare

Wenn Sie Patientendaten online sammeln, ohne HIPAA-Konformitätsformulare zu verwenden, können Sie einen Cyberangriff oder HIPAA-bezogene Strafen und Bußgelder erleiden. Folglich sind HIPAA-Konformitätsformulare vom Benutzer ausgefüllte digitale Dokumente, die Felder, Text und andere Eingaben von Patienten enthalten, um eine datengesteuerte Aktivität durchzuführen.

Gemäß den HIPAA-Vorschriften werden PHI als alle Daten definiert, die nützlich sein können, um einen bestimmten Patienten während eines Behandlungsprozesses zu identifizieren. Diese Daten umfassen jedoch Krankenakten, Arztnotizen, Patienten-Arzt-Korrespondenz sowie Patientenzahlungs- und Abrechnungsinformationen. Persönliche Gesundheitsinformationen (PHI) sind daher alle Informationen über eine Person, die ein Patient in digitaler Form eingibt. Daher müssen alle Informationen in diesem Formular vertraulich behandelt und vor unbefugtem Zugriff geschützt werden. Daher regeln zahlreiche Vorschriften und Richtlinien die wesentlichen Maßnahmen zur Sicherung eines Formulars:

  1. Wie in der HIPAA-Sicherheitsregel angegeben, muss das Formular angemessen geschützt werden. Dies erfordert den Einsatz akzeptabler, geeigneter Verschlüsselungs- und Sicherheitssoftware zum Schutz von Daten während der Übertragung und im Ruhezustand. Infolgedessen muss Ihr Formular Daten sowohl lokal als auch über ein Netzwerk anderer Anwendungen schützen.
  2. Das zum Absenden des Formulars verwendete Gerät muss über angemessene technische und physische Sicherheitsvorkehrungen wie Autorisierungsschutz, Verschlüsselung und Zugriffskontrollen verfügen.
  3. Wenn das Formular von einem Software-Drittanbieter bereitgestellt wird, muss der CE einen Business Associate Agreement (BAA) mit dem Anbieter abschließen, in dem seine und Ihre jeweiligen Rollen und Verpflichtungen dargelegt sind.

Selbst mit diesen Sicherheitsvorkehrungen kann das Formular nicht konform sein, wenn keine angemessenen Verfahren (z. B. Datenverwaltung oder Verwendung von Datenerfassungsgeräten) verwendet werden. Ein Nichteinhaltungsformular kann gegen PHI verstoßen und Ihr Gesundheitsunternehmen Bußgeldern von bis zu 50,000 USD pro Vorfall sowie der Aussicht auf Gefängnisstrafen aussetzen.

Anbieter von HIPAA-Compliance-Formularen

Es gibt Anbieter von HIPAA-Compliance-Formularen, die Ihnen auch die besten Formulare zur Verfügung stellen können, die Sie zur HIPAA-Compliance benötigen. Unten sind sie.

#1. Google Sheets-Formulare

Google Formulare sind die besten für ihre Einfachheit, Schnelligkeit und Benutzerfreundlichkeit. Darüber hinaus lassen sie sich in Google Cloud integrieren, zu der auch Google Sheets gehören. Diese unkomplizierte Formularentwicklung ist immer noch mit Kosten verbunden, da sie einige Funktionalitäten ausschließen kann, die von anderen spezialisierten Anbietern bereitgestellt werden.

#2. Microsoft-Formulare

Microsoft Forms ist eine Softwareanwendung, mit der Sie Formulare entwerfen können. Sie sind extrem leistungsfähig, wenn auch ziemlich schwierig zu bedienen. Es wird von Microsoft-Cloud-Plattformen wie Azure gesponsert, die wie die übrigen Produkte von Microsoft HIPAA-konform sind. Je nach Ihrem Kenntnisstand können die Formulare jedoch etwas umständlich sein.

#3. Formstack-Formulare

Formstack ist auch ein weiterer guter Formulardienst, der sich ausschließlich auf diese Funktion konzentriert. Darüber hinaus ermöglicht Formstack den CEs, intelligente, kontextsensitive Listen und elektronische Unterschriften für Patientenformulare zu erstellen, was einen erheblichen Vorteil darstellt. Diese sind kompliziert und hilfreich, aber sie sind nicht in eine größere Plattform aufgeteilt, was zusätzliche Speicher- und Integrationsunterstützung erfordert.

#4. JotForm

JotForm, ein weiterer bekannter Formulardienst, ermöglicht es Kunden, HIPAA-konforme Formulare zu erstellen. Es hat mehrere erstaunliche Funktionen, wie z Zahlungsabwicklungg und konfigurierbare Formulare, aber es fehlen einige kritische, wie z. B. kontextsensitive Formularerstellung und Verzweigungsoptionen.

Was ist HIPAA-Konformität? 

1996 erließen die Vereinigten Staaten den Health Insurance Portability and Accountability Act (HIPAA) als ersten Schritt in Richtung einer moderaten Gesundheitsreform. Das Ziel von HIPAA bestand auch darin, die Gesundheitsbranche umzustrukturieren, indem Kosten gesenkt, Verwaltungsprozesse und -belastungen beseitigt und die Privatsphäre und Sicherheit der Patienten geschützt wurden. Die Einhaltung von HIPAA weist daher heute vor allem auf den letzten Punkt hin; Dadurch werden die Privatsphäre und die Sicherheit der Gesundheitsinformationen von Einzelpersonen geschützt. Sie sind darauf spezialisiert, Einzelpersonen und kleine bis mittelständische Unternehmen auf die kostengünstigste, zeiteffizienteste und unkomplizierteste Weise zu unterstützen, um HIPAA-konform zu werden.

Wer muss die HIPAA-Anforderungen erfüllen?

Jeder, der in der Gesundheitsbranche beschäftigt oder mit ihr verbunden ist; oder wer Zugang zu geschützten Gesundheitsinformationen hat, ist dafür berechtigt, und unter ihnen sind die folgenden:

  • Gesundheitsdienstleister
  • Krankenversicherungspläne für Mitarbeiter
  • Anbieter von Krankenversicherungen
  • Clearingstellen für das Gesundheitswesen
  • Geschäftspartner (jeder, der mit einem der 4 oben genannten zusammenarbeitet)

Zoom HIPAA-Konformität

Es ist wichtig zu verstehen, worauf sich Zoom in dieser Situation bezieht. Zoom ist eine Cloud-basierte Video- und Webkonferenztechnologie, die Videokonferenzen, Chat und Zusammenarbeit auf einer einzigen Plattform integriert. Infolgedessen verlassen sich viele Gesundheitsunternehmen beim Umgang mit der HIPAA-Konformität auf Zoom, um mit Kollegen zu kommunizieren und mit Patienten in Kontakt zu treten, wobei häufig vertrauliche Gesundheitsinformationen (PHI) ausgetauscht werden. Darüber hinaus werden Cloud-basierte Plattformanbieter wie Zoom als Geschäftspartner eingestuft, was bedeutet, dass sie die HIPAA-Compliance-Bestimmungen einhalten müssen, wenn sie ihre Plattform zum Austausch von PHI verwenden.

Zoom ist eine HIPAA-konforme Videokonferenzsoftware, die weit darüber hinausgeht, um die Vertraulichkeit von PHI zu wahren. Daher gibt es zwei unterschiedliche Arten von Benutzerauthentifizierungsanforderungen. Darüber hinaus bietet Zoom HIPAA-Compliance eine Zugriffsverwaltung, die es Anbietern ermöglicht, zu kontrollieren, wer Zugriff auf die Plattform hat.

In Übereinstimmung mit HIPAA ist Zoom eine Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass alle Nachrichten während der Übertragung verschlüsselt werden und nur für den Absender oder Empfänger sichtbar sind. Textnachrichten und Chat-Sitzungen werden ebenfalls verschlüsselt. Um also Offline-Nachrichten zugänglich zu machen, müssen sich alle Parteien an einem kryptografischen Schlüsselaustausch beteiligen, was erfordert, dass alle Parteien denselben Schlüssel zum Verschlüsseln und Entschlüsseln der Daten besitzen.

Zoom kann eine praktikable Alternative sein, wenn Sie nach einem HIPAA-konformen Videokonferenzdienst suchen, der es Ihnen ermöglicht, heute und in Zukunft effektiver mit Ihren Patienten zu kommunizieren.

HIPAA-Compliance-Zertifizierung

Die HIPAA-Zertifizierung weist somit darauf hin, dass Sie einen Kurs abgeschlossen haben, der darauf ausgelegt ist, Sie in den erforderlichen Fähigkeiten zu schulen und zu schulen, um Ihr Unternehmen oder Ihre Organisation dabei zu unterstützen, HIPAA-konform zu werden. Dies bedeutet auch nicht, dass Sie konform sind; vielmehr impliziert es, dass Ihnen die Terminologie und Anwendung des Health Insurance Portability and Accountability Act beigebracht wurden.

HIPAA-Zertifizierungsschulung

Um HIPAA-zertifiziert zu werden, sollten Sie sich jedoch für einen HIPAA-Zertifizierungskurs anmelden. Es werden verschiedene solcher Kurse angeboten, sowohl online als auch offline, aber ab 2015 wird keiner vom Ministerium für Gesundheit und menschliche Dienste anerkannt. Online-Kurse sind äußerst praktisch, da sie in Ihrer Freizeit absolviert werden können. Dieser Kurs hilft daher bei der Ausbildung von Spezialisten, die für verschiedene Aspekte der HIPAA-Compliance in ihren jeweiligen Gesundheitseinheiten oder -organisationen verantwortlich sind. HIPAA-Zertifizierungsschulungen sind nicht nur für Unternehmen, die direkt mit HIPAA zu tun haben, sondern auch für diejenigen, die mit ihnen Geschäfte machen, unerlässlich.

So werden Sie HIPAA-zertifiziert

  1. Der erste Schritt zur HIPAA-Zertifizierung besteht darin, einen geeigneten HIPAA-Zertifizierungskurs für die Personen zu finden, die daran teilnehmen werden. Es ist zwar wünschenswert, alle Mitarbeiter in solche Kurse einzuschreiben, aber wenn dies aus personellen oder finanziellen Gründen nicht möglich ist, wählen Sie Mitarbeiter aus, die zu Trainern ausgebildet werden können.
  2. Wenn ein professionelles Schulungsunternehmen nicht in der Lage ist, alle Ihre Mitarbeiter zu schulen, kann die „Train the Trainer“-Methode angewendet werden.
  3. Sie sollten über eine HIPAA-Richtlinie verfügen, die mit Ihrer Gesundheits- und Sicherheitsrichtlinie vergleichbar ist, sowie über ein gut geschriebenes Verfahren mit ausgewählten Bereichen, die monatlich oder bei Bedarf häufiger überprüft werden.

All dies wäre ohne HIPAA-zertifizierte Fachleute, die auch in der Umsetzung von Gesetzen geschult sind, schwer professionell umzusetzen.

HIPAA-Compliance-Übertragung

Jede Organisation, die Dateiübertragungen mit geschützten Gesundheitsinformationen abwickelt, muss sich jedoch streng an die HIPAA-Sicherheitsregel (PHI) halten. Kurz gesagt, Dateiübertragungssysteme müssen die Vertraulichkeit, Integrität und auch Zugänglichkeit individueller Gesundheitsakten (PHI) schützen.

Sicherheitsvorkehrungen werden in der Sicherheitsregel in drei Kategorien eingeteilt: administrative, physische und technologische Sicherheitsvorkehrungen. Unternehmen können Daten sichern und HIPAA-konforme Dateiübertragungen durchführen, indem sie diese Best Practices befolgen:

  • Verhindern Sie, dass unbefugte Personen Zugriff auf geschützte Gesundheitsinformationen erhalten.
  • Führen Sie ein Protokoll aller Benutzeraktivitäten auf Systemen, die PHI enthalten.
  • Stellen Sie sicher, dass Sicherheitsprotokolle vorhanden sind, um Daten während der Übertragung vor unbefugtem Zugriff zu schützen.
  • Trennen Sie die elektronischen Sitzungen, nachdem die Dateiübertragungen abgeschlossen sind.
  • Jede Übertragung von PHI sollte verschlüsselt werden.
  • Weisen Sie nach, dass die übertragenen Daten nicht unbefugt verändert, gehackt oder zerstört wurden.

Es ist ratsam, mit Informationssicherheitsspezialisten zusammenzuarbeiten, die über umfangreiche Erfahrung in der Entwicklung, Installation und Prüfung von HIPAA-konformen IT-Lösungen verfügen.

Was bedeutet es, HIPAA einzuhalten?

Die Einhaltung von HIPAA ist der Goldstandard für den Schutz sensibler Patientendaten. Um HIPAA einzuhalten, müssen Unternehmen, die mit geschützten Gesundheitsinformationen (PHI) umgehen, physische, Netzwerk- und verfahrenstechnische Sicherheitsmaßnahmen implementieren und aufrechterhalten.

Was sind die drei Regeln von HIPAA?

Die drei Regeln, die HIPAA regeln, sind

  1. Datenschutzbestimmungen
  2. Sicherheitsregeln
  3. Benachrichtigungsregeln bei Verstößen

Was ist der Zweck von HIPAA?

Ein Bundesgesetz, das als Health Insurance Portability and Accountability Act of 1996 (HIPAA) bekannt ist, schreibt die Entwicklung nationaler Standards vor, um die Offenlegung sensibler Gesundheitsinformationen von Patienten ohne Wissen oder Zustimmung des Patienten zu verhindern.

Wie erklärt man einem Patienten HIPAA?

Patienten eine Zusammenfassung des Inhalts der Datenschutzrichtlinie zu geben, ist der beste Ansatz, um Patienten HIPAA zu erklären. Darin enthalten sind alle relevanten Informationen. Sagen Sie dem Patienten beispielsweise, dass er das Recht hat, jederzeit seine Krankenakte anzufordern.

Was sind die 2 Hauptkomponenten von HIPAA?

Titel I: Zugang zur Gesundheitsversorgung, Portabilität und Erneuerung. Schützt den Krankenversicherungsschutz bei Arbeitsplatzverlust oder -wechsel. Beinhaltet den Versicherungsschutz für bereits bestehende Erkrankungen.
Beinhaltet den Versicherungsschutz für bereits bestehende Erkrankungen.
TITEL II: Verwaltungsvereinfachung

Verwandter Artikel

  1. So stellen Sie sicher, dass Ihr Unternehmen HIPAA-konform bleibt
  2. Vertriebsmitarbeiter: Stellenbeschreibung, Fähigkeiten und Gehälter
  3. DatenschutzbestimmungenMIETVERTRAG: Formulare, Vorlagen & Best Practices in den USA (ausführlicher Leitfaden)

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

- Vorheriger Artikel

Vermögensverwaltungsgesellschaft: Liste der Vermögensverwaltungsgesellschaften

Nächster Artikel -

Schnelle Geschäftskredite: Die Top Best 2023 UK Options & How-To Guide

Das Könnten Sie Auch Interessieren