ビジネスアソシエイツのHIPAAセキュリティ規則

1996年に、議会は健康保険市場を狙いとし、ヘルスケアと健康保険を妨げていた詐欺と無駄を含む問題の過剰な存在に気づいた。 彼らは、これらの問題と闘うために、健康保険の携帯性と説明責任法、またはHIPAAを公布しました。 HIPAAの主要なセクションの1つは、個人の個人健康情報を保護します。 特定のセキュリティ規則が、医療機関とそのビジネスアソシエートの両方に適用されます。

個人健康情報とビジネスアソシエイツ

HIPAAは個人の健康情報を広く定義しています。 簡単に言えば、それは、個別にまたは全体として、特定の患者の同一性を決定するために使用され得る任意の情報である。 HIPAAは、病院や保険代理店などの医療提供者にのみ適用されません。 事業者 - 医療組織のためにサービスを提供する独立した請負業者 - もまた、特定のHIPAA規制を遵守しなければなりません。 HIPAAセキュリティルールは、管理上、物理上、および技術上の3つの主要な保護手段を通じて個人の健康情報を保護します。

管理上の保護手段

保健社会福祉省によると、HIPAAのセキュリティ要件の半分以上が管理上の保護手段で構成されています。 これらには、保護された健康情報の完全性を維持および保護するために設計された方針および手順が含まれます。 ビジネスアソシエートは、セキュリティ違反を「防止、検出、封じ込め、修正」するための方針および手順を決定し、実施する必要があります。

物理的および技術的な保護

物理的および技術的保護は管理上の保護と密接に関係しています。 例えば、管理上の保護手段は、「知る必要がある」またはそうでなければ個人の健康情報へのアクセス権を有するビジネスアソシエートの職員だけにそのような情報へのアクセス権を与えることを要求することができる。 管理上の保護を満たすために物理的または技術的な保護を設定するのは、ビジネスアソシエート次第です。 物理的な保護手段としては、ファイルをロックしたり鍵をかけたりすることが挙げられます。 同様に、技術的な保護手段には、不正アクセスを防ぐための適切なネットワークセキュリティ対策の利用が含まれます。

お知らせ

HIPAAセキュリティルールのもう1つの重要な要素はプロンプト通知です。 ビジネスアソシエートがセキュリティ保護の違反を発見した場合、そのアソシエートは直ちに医療提供者に通知する義務があります。 通知を怠った場合、および個人の健康情報を適切に保護しなかった場合は、刑事制裁および民事訴訟の両方を含む重大な違約金が発生する可能性があります。