1
" örtülü varlık . " Tıbbi bakım , ücretli ya da sağlık için yapıyorsanız sağlık personeli ve sağlayıcıları ve sigorta şirketleri arasında bilgi kolaylaştırmaya yardımcı sağlık " takas " için kapsama sağlamak sağlık planları : HIPAA kategoriler altında " kapsamındaki kuruluşlar " tanımlar . Kurumunuz" örtülü varlık " kategorilerden biri uyuyorsa, o zaman HIPAA hukuk izlemeniz gerekir .
2
güvenliği karşı mahremiyetine personeli eğitin . HIPAA Unvanı II , ya da " İdari Basitleştirme , " kısmen hastanın sağlık bilgi güvenliğini ve gizliliğini korumak için önlemler ile ilgilenir. Gizlilik önlemler sadece belirli gereksinimleri altında bırakarak " bireysel tanımlanabilir sağlık bilgileri" korumak . Güvenlik önlemleri izinsiz ifşa ve ihlal karşı , elektronik tıbbi kayıtları ve e-postalar gibi , elektronik sağlık bilgileri korumak .
3
HIPAA memuru tayin. HIPAA her örtülü varlık , bir tayin gerektirir " HIPAA Officer . " HIPAA memurlarıtesis oluşturma, uygulama ve politikaları ve prosedürleri , eğitim personeli korumak ve diğer HIPAA uyumu koordine ederek HIPAA uyum içinde olmasını sağlamak .
4
İnceleme HIPAA gereksinimleri . HIPAA tarafından karşılanması gereken sıkı gereksinimlerini ortaya koymaktadır " örtülü kişiler . " Korumalı sağlık bilgileri yayımladı ve kime edilebildiği zaman gizlilik gereksinimlerini karşılamak için, organizasyonlar anlamak gerekir . Ayrıca , kuruluşlar sadeceaz ihtiyaç miktarda bilgi açığa çıkabilir , yani bir yerde " asgari gerekli " açıklamanınserbest koymak gerekir . Güvenlik için , kuruluşlar elektronik hasta verileri bilgisayar odaları , şifre uygulanması , denetim yollar ve bilgi şifreleme kilitleri gibi yollarla güvenli olduğundan emin olmalısınız .
5
HIPAA cezalar anlayın. Sivil HaklarDHHS Ofisi HIPAA kuralları ve yönetmelikleri uygulamakla sorumludur . HIPAA kuvvetleri sivil ve cezai içerir . OCR niyetleri hata yapmak örgütlerini cezalandırmak için olmasa da , cezalar kasıtlı uyumsuzluk için değerlendirilecektir . Penaltı para cezaları ve /veya hapis cezaları , bazen kadar 25.000 $ ve ciddi ihlaller için on yıl hapis cezası bulunmaktadır .
6
bir iç veya dış değerlendirme istediğinize karar verin . DHHS resmi HIPAA belgesi yoktur , ne de resmi HIPAA belgelendirme kuruluşları gibi diğer onaylama yok , unutmayın. Ancak , HIPAA gereksinimleri uzmanlaşmak işletmelerin hala var . Bir ücret karşılığında, bu kuruluşların HIPAA uyum içinde olmasını sağlamak için politikalar , prosedürler ve faaliyetleri gözden geçirecek . HIPAA kendi anlayış emin sağlık kuruluşları iç denetimler gerçekleştirebilir .