O que os empregadores precisam saber sobre a HIPAA
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) preocupa-se com a proteção da privacidade. A lei atribuiu ao departamento de saúde e serviços humanos a adoção de regras e políticas para ajudar os pacientes a manter a privacidade de suas informações. As regras de privacidade da HIPAA se aplicam às entidades cobertas (inclui planos de saúde, câmara de compensação de saúde e prestadores de serviços de saúde, se aplicam aos empregadores apenas na medida em que operam em qualquer uma das referidas capacidades), mas os empregadores não estão sob a cobertura categoria de entidades, ainda são afetados pelas regras aplicáveis às entidades cobertas. As regras de privacidade da HIPAA têm detalhes sobre a responsabilidade e o papel das entidades cobertas, empregadores, pacientes, consumidores de serviços de saúde, prestadores de serviços de saúde e outras partes relacionadas.
O empregador pode ser uma entidade coberta?
O HIPAA declara as regras que podem proteger as informações do paciente de qualquer divulgação não autorizada. O empregador pode lidar com entidades cobertas, mas pode não ser realmente uma das entidades cobertas. Caso o empregador tenha uma clínica de saúde onde haja funcionários, ou forneça um plano de saúde autosseguro para os funcionários, ou prove ser um intermediário entre funcionários e prestadores de serviços de saúde, ele estará em uma situação em que estará lidando com o problema. Informações de saúde pública (PHI) protegidas pela regra de privacidade da HIPAA.
Todas as organizações são obrigadas a manter as informações de saúde protegidas com a máxima segurança e proteção, especialmente em formato eletrônico, como computadores, redes, email, software e transmissão eletrônica de desastres, roubo eletrônico e hackers. Os empregadores, se estiverem em conformidade com a HIPAA, devem cumprir o Regulamento de Privacidade da HIPAA a partir do ponto de partida, aqueles que armazenam ou transmitem informações de saúde protegidas eletronicamente ou manualmente precisam seguir os regulamentos da HIPAA e proteger os dados eletrônicos.
A seguir, estão as maneiras pelas quais os empregadores podem cumprir o HIPAA:
Como os empregadores podem se envolver na conformidade com as Políticas de Privacidade HIPAA?
Existem três partes na conformidade com a HIPAA para uma organização:
Estender o treinamento de conscientização da HIPAA a todos os funcionários da organização que acessam as PHI. O treinamento de conscientização é realizado por meio de treinamento organizacional que ajuda a treinar os funcionários com o treinamento on-line da HIPAA, que eles podem fazer de acordo com o ritmo e o cronograma. É o curso de certificação que treina e testa a capacidade do oficial de conformidade.
Implementar documentos e controles formais para as organizações protegerem as PHI.
Estender o treinamento de um responsável pela conformidade (alguém da organização que pode assumir a responsabilidade pela conformidade com a HIPAA na organização.
Os dois acima podem ser feitos com kits de documentação de conformidade. O responsável pela conformidade está implementando o documento necessário e o mantém.
Custo para o empregador se tornar compatível com HIPAA.
Para se tornar compatível com HIPAA, há despesas envolvidas, mas ficar sem conformidade com HIPAA pode ser mais caro. A violação da conformidade pode resultar em custos tangíveis e intangíveis. isso poderia resultar no pagamento aos pacientes pela violação da conformidade e outras perdas, como perda de negócios e boa vontade.
Todos os empregadores que pertencem à entidade coberta precisam seguir as regras de privacidade da HIPAA. Os empregadores precisam treinar os funcionários que têm acesso às Informações de Saúde Protegidas e precisam receber treinamento de conscientização da HIPAA. O funcionário possui documentos, controles, procedimentos e políticas para proteger as PHI na organização. Todos os empregadores precisam ter um diretor de conformidade que se responsabilize pela conformidade do HIPAA na organização. É necessário que todos os funcionários sejam treinados no HIPAA para que tenham consciência de sua responsabilidade pessoal sob o HIPAA e ajudem a organização na proteção das PHI.
2. Etapas para a implementação de um plano de conformidade bem-sucedido da HIPAA
Certificação online HIPAA, Políticas de segurança HIPAA
3. HIPAA- POR QUE A CONFORMIDADE É DIFÍCIL DE ATINGIR?
Certificação de conformidade HIPAA, Análise de risco HIPAA
4. Benefícios da conformidade e certificação da HIPAA
Conformidade HIPAA para produto, treinamento on-line de funcionários HIPAA
Health Insurance Portability and Accountability Act (HIPAA) is concerned with the privacy protection. The law has given responsibility to the health and human service department to adopt the rules and policies to help the patients to maintain the privacy of their information. The HIPAA privacy rules applies to the covered entities ( includes health plans, health care clearing house and health care providers, it applies to the employers only to the extent where they operate in any of the said capacity) but then employers are not under the covered entities category, still they are affected by the rules applying to the entities that are covered. The HIPAA privacy rules has the details regarding the responsibility and role of covered entities, employers, patients, health care consumers, health care providers, and other related parties.
Can Employer be Covered Entity?
HIPAA states the rules that can protect the patient’s information from any unauthorized disclosure. Employer can deal with covered entities but may not actually be one of the covered entities. In case if the employer has a health clinic where there are employees, or provides self-insured health plan for employees, or proves to be an intermediary between employees and health care providers, then it will be in a situation where it will be handling the Public Health Information (PHI) that is protected by the HIPAA privacy rule.
All organizations are required to keep protected health information with utmost safety and security especially in electronic form that is in computers, networks, email, software, and electronic transmission from disasters, electronic theft, and hackers. The employers if under HIPAA compliance needs to comply with HIPAA Privacy Regulation as from the starting point those who store or transmit protected health information electronically or manually need to follow the regulations of HIPAA, and protect the electronic data.
The following are the ways in which employers can comply with HIPAA:
How can employers be involved in becoming HIPAA Privacy Policies compliant?
There are 3 parts to HIPAA compliance for an organization:
- Extending HIPAA awareness training to all employees of the organization who access the PHI. Awareness training is conducted through organizational training that helps in training the employees with online HIPAA training that they can do at their pace and schedule. It is certification course that trains and tests the ability of compliance officer.
- Implementing formal documents and controls for the organizations to protect PHI.
- Extending training of a compliance officer (someone from the organization who can take the responsibility for HIPAA compliance in the organization.
The above two can be done with compliance documentation kits. The compliance officer is implementing the required document and maintains it.
Cost for the employer to become HIPAA compliant.
To become HIPAA compliant there are expenses involved but then going without HIPAA compliance can be more expensive. Breach of compliance can result in tangible and intangible costs. it could result in paying to the patients for the breach of compliance and other losses like loss of business and goodwill.
All the employers that come under covered entity needs to follow HIPAA Privacy Rules. The employers need to train the employees who have access to Protected Health Information need to get HIPAA Awareness training. The employee has documents, controls, procedures, and policies to protect PHI in the organization. All the employers need to have a Compliance Officer who takes the responsibility for the compliance of HIPAA in the organization. It is required that all the employees are trained in HIPAA so that they are aware of their personal responsibility under HIPAA and help the organization in protection of PHI.
2. Steps for Implementing a Successful HIPAA Compliance Plan
Online HIPAA Certification, HIPAA Security Policies
3. HIPAA- WHY IS COMPLIANCE SO HARD TO ACHIEVE?
HIPAA Compliance Certification,HIPAA Risk Analysis
4. Benefits of HIPAA Compliance and Certification
HIPAA Compliance for product, Online HIPAA employee training
Read more about common questions regarding HIPAA