Aturan Keamanan HIPAA untuk Mitra Bisnis

Pada tahun 1996, Kongres membidik pasar asuransi kesehatan dan memperhatikan masalah yang meluap-luap termasuk penipuan dan limbah yang menghambat perawatan kesehatan dan asuransi kesehatan. Mereka mengumumkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, atau HIPAA, untuk memerangi masalah ini. Salah satu bagian utama dari HIPAA melindungi informasi kesehatan pribadi seseorang. Aturan keamanan khusus berlaku, baik untuk organisasi perawatan kesehatan dan rekan bisnis mereka.

Informasi Kesehatan Pribadi dan Mitra Bisnis

HIPAA mendefinisikan informasi kesehatan pribadi secara luas. Sederhananya, itu adalah informasi yang, baik secara terpisah atau agregat, dapat digunakan untuk menentukan identitas pasien tertentu. HIPAA tidak hanya berlaku untuk penyedia layanan kesehatan, seperti rumah sakit atau agen asuransi. Rekan bisnis — kontraktor independen yang melakukan layanan untuk organisasi perawatan kesehatan — juga harus mematuhi peraturan HIPAA tertentu. Aturan keamanan HIPAA melindungi informasi kesehatan pribadi melalui tiga perlindungan utama: administratif, fisik dan teknis.

Perlindungan Administratif

Menurut Departemen Kesehatan dan Layanan Kemanusiaan, lebih dari setengah persyaratan keamanan HIPAA terdiri dari pengamanan administrasi. Ini termasuk kebijakan dan prosedur yang dirancang untuk menjaga dan melindungi integritas informasi kesehatan yang dilindungi. Rekan bisnis harus menentukan dan menerapkan kebijakan dan prosedur yang dirancang untuk "mencegah, mendeteksi, mengandung, dan memperbaiki" pelanggaran keamanan.

Perlindungan Fisik dan Teknis

Safeguards fisik dan teknis terkait erat dengan safeguards administratif. Misalnya, perlindungan administratif mungkin mensyaratkan bahwa hanya karyawan dari rekan bisnis yang “perlu tahu” atau memiliki akses ke informasi kesehatan pribadi yang diberikan akses ke informasi tersebut. Kemudian terserah rekan bisnis untuk membuat pengamanan fisik atau teknis untuk memenuhi pengamanan administrasi. Perlindungan fisik mungkin melibatkan menyimpan file di bawah kunci dan kunci. Demikian juga, perlindungan teknis termasuk memanfaatkan langkah-langkah keamanan jaringan yang tepat untuk mencegah akses tidak sah.

Pemberitahuan

Komponen kunci lain dari aturan keamanan HIPAA adalah pemberitahuan segera. Jika rekanan bisnis menemukan pelanggaran terhadap perlindungan keamanannya, rekanan tersebut memiliki kewajiban untuk segera memberi tahu penyedia layanan kesehatan. Kegagalan untuk memberi tahu - dan kegagalan untuk melindungi informasi kesehatan pribadi secara memadai - dapat mengakibatkan hukuman yang signifikan, termasuk sanksi pidana dan tindakan sipil.

Pesan Populer