en-USfr-FR

Health Insurance Portability & Accountability Act

HIPAA évolue l'industrie médicale et l'imagerie royale a réagi en créant un résumé complet des questions et réponses. Ce guide sera répondre à certaines de vos questions concernant la législation complexe ainsi que proposer des produits qui vous aideront à obtenir les dossiers de vos patients.

Ce qui est HIPAA ?

Afin d'améliorer l'efficience et l'efficacité du système de soins de santé, le Health Insurance Portability et Accountability Act de 1996 comprenaient une série de dispositions de « simplification administrative » qui requièrent le Department of Health and Human Services (HHS) d'adopter des normes nationales pour les transactions électroniques de santé. En assurant la cohérence de l'ensemble de l'industrie, ces normes nationales facilitera pour les régimes de santé, les médecins, les hôpitaux et les autres fournisseurs de soins de santé traiter les réclamations et autres transactions par voie électronique. La Loi exige également des normes de sécurité et de confidentialité afin de protéger les renseignements personnels sur la santé.

Qui doit se conformer ?

Tel que requis par HIPAA, le règlement final couvre les plans de santé, centres de soins de santé et les fournisseurs de soins de santé qui effectuent certaines opérations financières et administratives par voie électronique. Les dispositions de la règle finale s'appliquent généralement à des entités privées et du secteur public.

Quelle est la date limite de conformité ?

Comme l'exige la loi HIPAA, plus des entités visées ont deux années complètes - jusqu'au 14 avril 2003 - de se conformer aux dispositions de la règle de la confidentialité. La Loi habilite HHS à apporter les modifications appropriées à la règle avant la date d'application. Plans de santé petit ont jusqu'au 14 avril 2004 (santé petite plans sont définis comme ayant moins de $ 5 millions en recettes annuelles).

Quel type d'information est protégé ?

Tous les dossiers médicaux et autres informations identifiables individuellement santé utilisés ou communiqués par une entité couverte dans toutes ses formes, que par voie électronique, sur papier ou par voie orale, sont couverts par la règle.

Quelles mesures doivent être prises pour protéger les informations ?

La règle de confidentialité exige généralement des entités visées de prendre des mesures raisonnables pour limiter l'utilisation ou la divulgation d'informations de santé protégées (PHI) au minimum nécessaire pour atteindre la destination. La norme minimale nécessaire vise à rendre les entités visées d'évaluer leurs pratiques et de renforcer les protections nécessaires pour empêcher l'accès inutile ou inapproprié à PHI. Il vise à refléter et soit conforme, pas override, jugement professionnel et des normes. Par conséquent, il est prévu que les entités visées utilisera l'entrée de prudentes professionnels engagés dans des activités de soins de santé lors de l'élaboration des politiques et procédures qui convenablement limitera l'accès à des renseignements médicaux personnels sans pour autant sacrifier la qualité des soins de santé.

Qui applique HIPAA ?

Le Department of Health and Human Services sera chargé de déterminer si les institutions sont HIPAA conforme ainsi qu'évaluer pénalités et amendes pour des violations.

Quelles sont les sanctions en cas de non-conformité ?

Sanctions civiles : Plans de la santé, les fournisseurs et les centres de documentation qui violent ces normes sera soumis à la responsabilité civile. Sanctions civiles monétaires sont de 100 $ par infraction, jusqu'à 25 000 $ par personne et par an pour chaque exigence ou interdiction violé.

Sanctions pénales fédérales : sous HIPAA, le Congrès a également créé des sanctions pénales pour avoir violé sciemment les renseignements personnels des patients. Sanctions pénales ya jusqu'à $50.000 et protégé d'un an de prison pour l'obtention ou la divulgation d'information sur la santé ; jusqu'à 100 000 $ et jusqu'à cinq ans de prison pour obtenir des informations de santé protégées sous "faux prétextes" ; et jusqu'à 250 000 $ et jusqu'à 10 ans de prison pour obtenir ou révéler protégé information sur la santé dans le but de vendre, transférer ou l'utiliser pour tirer un avantage commercial, des gains personnels ou malveillant.

* Informations fournies, prélevés actuellement l'information disponible, ne constitue pas un résumé juridique et sont sujettes à modification sans préavis.