ヒューマンサービス組織のためのHIPAA法チェックリスト

健康保険の携帯性と説明責任に関する法律は、電子取引に関する国内基準の採用と、個人を特定できる健康情報に関する連邦のプライバシー保護を通じて、ヘルスケアシステムの効率と有効性を向上させることを目的としています。 この法律は、公益のためのサービス提供の改善に関与するヒューマンサービス組織を含む、個人の健康情報を扱うすべての事業体に適用されます。 いくつかの重要な分野は、会社のコンプライアンスチェックリストの一部を形成する必要があります。

スタッフトレーニング

同法は、個人の健康情報を扱うすべての事業体に対し、その取扱いについてスタッフを適切に訓練することを求めています。 従業員が適切なセキュリティのトレーニングを受け、継続的な学習セミナーを通じて常に知識を更新するようにします。 保健社会福祉省は、通常、CEO、HIPAAコンプライアンスオフィサー、システムセキュリティオフィサー、その他のスタッフなど、組織内の主要担当者にインタビューして、患者データの保護、健康情報の安全な伝達、同意についてのトレーニングを受けたかどうかを判断します。他のHIPAA規定を開示する。

ポリシー文書

HIPAA法チェックリストには、法の要件に沿った適切なポリシー文書も含めるべきです。 ヘルスケアを提供するヒューマンサービス組織は、取引先の他の機関がHIPAAに準拠していること、およびプライバシー侵害について報告することを保証するために、ビジネスアソシエーション契約を定期的に修正および更新する必要があります。 HIPAAは、組織に対して、リスク評価および個人患者の健康情報の侵害の通知における高い基準を開発し、維持することを義務付けています。 HIPAAはまた、メディア管理、プライバシー慣行の告知、手順書、個人の健康情報の使用と開示などの問題を網羅するよう組織の方針文書化を要求しています。

システムアップデート

HIPAAは、医療業界で電子請求および関連取引に標準形式を使用することを義務付けています。これには、患者の住所などの詳細情報をサポートできる最新のソフトウェアバージョンへのシステムアップデートが必要です。 多くの医療計画、医療提供者、サービス機関、決済機関はすでに電子取引フォーマットを使用して請求を提出していますが、HIPAAはこれらのシステムを標準バージョン5010およびD.0に置き換えて、臨床データおよび薬局請求の報告を改善します。 したがって、新しい規格への準拠を確実にするために、HSOが新しい標準ソフトウェアシステムを調達することをお勧めします。

セキュリティ管理

セキュリティ管理策は包括的なHIPAAチェックリストの一部をなすべきです。 組織のセキュリティ管理が適切であることを確認するには、HIPAAで定められた基準を達成するために、システムチェックを行い、発見した未解決の問題や欠陥をすべて解決します。 監査がある場合、HHS監査人はセキュリティ管理策が整っているかどうかを確認したいと思うでしょう、そしてシステムエンジニアか他の関連する役員は通常それがどのように働くかを実証しなければならないでしょう。