Política e procedimentos de HIPAA PHI

O Congresso aprovou a Lei de Portabilidade e Responsabilidade de Seguro Saúde, também conhecida como HIPAA, em 1996. A Lei permite que os americanos transfiram e mantenham cobertura de seguro de saúde em caso de perda ou mudança de emprego e exige que os prestadores de serviços de saúde forneçam avisos por escrito aos pacientes de como suas informações pessoais de saúde serão usadas ou divulgadas. Qualquer empresa que lide com informações de saúde protegidas para os funcionários deve cumprir as diretrizes de privacidade da HIPAA. "Informações de saúde protegidas" ou PHI refere-se a todas as informações de saúde individualmente identificáveis ​​cobertas pela regra de privacidade da HIPAA.

A regra de privacidade

A regra de privacidade foi criada para conscientizar as pessoas sobre questões de privacidade e preocupações relacionadas às suas PHI. Permite-lhes alertar os planos de saúde e os prestadores de cuidados de saúde para potenciais violações da regra e exercer os seus direitos sempre que necessário. A Regra de Privacidade determina que os planos de saúde e provedores de serviços de saúde devem desenvolver e distribuir avisos aos pacientes que expliquem claramente como eles usam ou divulgam o PHI daquele paciente e quais os direitos do paciente que estão sob a regra.

Políticas de PHI

Sob a Lei HIPAA, a Regra de Privacidade classifica todas as empresas que transmitem ou recebem PHI dos pacientes como "entidades cobertas". Essas entidades de negócios devem ter políticas e procedimentos de privacidade documentados em vigor e o treinamento necessário para complementá-las. Um funcionário de privacidade deve ser designado para criar e aplicar políticas de privacidade e lidar com reclamações relacionadas à empresa. A mitigação de riscos, a proteção contra retaliação ou a renúncia a quaisquer direitos da Regra de Privacidade e a salvaguarda da PHI são todas as políticas detalhadas na Regra de Privacidade. Se uma pequena empresa reúne PHI para enviar a um provedor de plano de saúde em nome do funcionário, deve fazê-lo em uma forma de reclamação de PHI, uma vez que é considerada uma entidade coberta.

Procedimentos de PHI

As empresas devem tomar todas as medidas apropriadas para garantir a confidencialidade das informações confidenciais, restringindo o acesso dos arquivos dos funcionários ao pessoal autorizado. Sempre que possível, as entidades cobertas devem se esforçar para usar apenas as informações mínimas de saúde do paciente exigidas de terceiros. Qualquer entidade coberta que terceirize a análise, o processamento ou o tratamento de PHI para um terceiro, referido como um associado de negócios de acordo com a Regra de Privacidade, deve garantir que tenha um contrato em conformidade com o fornecedor.

Considerações

As entidades cobertas devem garantir que estão seguindo as políticas e procedimentos de PHI da HIPAA, de acordo com as diretrizes estabelecidas na regra de privacidade ou em conjunto com os desejos da pessoa ou de seu representante pessoal, conforme expresso por escrito. Os indivíduos podem estar atentos contra possíveis abusos de suas PHI por planos de saúde, provedores de serviços de saúde, empregadores e parceiros de negócios, analisando cuidadosamente todos os avisos de privacidade. As violações de denúncia devem ser arquivadas no Escritório de Direitos Civis por correio, fax ou e-mail dentro de 180 dias da violação alegada.

Publicações Populares

Como escrever metas e objetivos de vendas para um novo ano administrando um negócio

Como escrever metas e objetivos de vendas para um novo ano

Os vendedores confiam nas vendas para obter renda e uma queda nas vendas pode afetar significativamente seus estilos de vida. Indivíduos que trabalham em vendas normalmente iniciam o novo ano com uma chapa limpa e vêem o novo ano de vendas como uma oportunidade de melhoria. Independentemente de o ano de vendas anterior ter sido bom ou ruim, um novo ano gera resoluções e novas metas. 1
Leia Mais
Como usar o Instagram for Business tecnologia de negócios e suporte ao cliente

Como usar o Instagram for Business

O Instagram oferece à sua empresa algo diferente das redes sociais padrão, como o Facebook e o Twitter: é leve, organizado e focado exclusivamente em fotos e vídeos. Inscrever-se para o serviço é gratuito, dando-lhe uma maneira poderosa de aumentar o interesse em seus negócios e definir suas perspectivas. Mais
Leia Mais
Como obter os avisos do seu grupo do Facebook criação de um novo negócio

Como obter os avisos do seu grupo do Facebook

Os grupos do Facebook são úteis para reunir colegas em torno de um projeto em particular ou manter contato com clientes em todo o setor, e o Facebook oferece várias opções que permitem que você mantenha-se atualizado com as atividades dentro dos grupos aos quais se associa. As notificações para cada grupo individual correspondem às configurações gerais de notificação que você configura para o Facebook, que afetam como você é notificado sobre novas atividades por email ou no smartphone, por exemplo. 1 Faça o login
Leia Mais
As desvantagens de um dólar fraco publicidade e marketing

As desvantagens de um dólar fraco

Quando o dólar dos Estados Unidos enfraquece, o que é indicado por uma queda em seu poder de compra em comparação com as moedas estrangeiras, os efeitos financeiros são como ondulações em uma lagoa. O grau em que a sua empresa sente esse efeito cascata depende de quão perto o seu negócio depende do aumento do preço de bens e serviços. Em escala
Leia Mais
Exemplos de forças no local de trabalho gerenciando funcionários

Exemplos de forças no local de trabalho

Por mais que você queira, nem sempre você tem tempo de sair às reuniões da câmara de comércio e às rodadas de negócios - lugares onde você pode trocar ideias com outros proprietários de pequenas empresas. Um tópico freqüente de discussão? Os funcionários, é claro, e suas experiências compartilhadas sobre as qualidades que contribuem para os colaboradores mais fortes. Quando você é
Leia Mais