Electronic Medical Billing Software, HIPAA Compliance, et Role Based Access Control




 

HIPAA conformité exige une attention particulière et des efforts que l'omission de se conformer comporte un risque important de dommage et les sanctions. Une pratique avec de multiples systèmes distincts pour la planification des patients, de dossiers médicaux, et la facturation, exige des efforts de gestion de séparer plusieurs HIPAA. Cet article présente une approche intégrée de la conformité à la HIPAA et décrit les principaux termes HIPAA, les principes et les exigences d'aider le propriétaire pratique pour assurer la conformité HIPAA par le service de facturation des services médicaux et les vendeurs de logiciels.

La dernière décennie du siècle passé, été témoin d'accélérer la prolifération de la technologie numérique dans les soins de santé, qui, avec des coûts réduits et une plus grande qualité de service, introduit de nouveaux risques et une plus grande pour la divulgation accidentelle de renseignements médicaux personnels.

L'assurance maladie Portability and Accountability Act (HIPAA) a été adoptée en 1996 par le Congrès pour établir des normes nationales de la vie privée et la sécurité des données personnelles de santé. La règle de confidentialité, écrite par le US Department of Health and Human Services a pris effet le 14 avril, 2003.

Défaut de se conformer à l'accréditation des risques HIPAA et la réputation des dommages, poursuites judiciaires par le gouvernement fédéral, des sanctions financières, allant de 100 $ à 250,000 $, et d'emprisonnement, allant d'un an à dix ans.

Protégé information sur la santé (PHI)

Le terme clef de la HIPAA est protégée information sur la santé (ISP), qui inclut tout ce qui peut être utilisé pour identifier un individu et de toute information partagée avec les autres fournisseurs de soins de santé ou des centres d'échange dans tous les médias (numérique, verbale, voix enregistrées, par télécopieur, imprimés, ou écrite). Informations qui peuvent être utilisées pour identifier une personne comprend:

  1. Nom
  2. Rendez-vous (sauf l'année)
  3. Code postal de plus de 3 chiffres, numéros de téléphone et fax, e-mail
  4. Numéros de sécurité sociale
  5. Dossier médical numéros
  6. Plan de santé numéros
  7. Numéros de licence
  8. Photographies

Information partagée avec les autres prestataires de soins ou les chambres de compensation

  1. Soins infirmiers et le médecin constate
  2. Dossiers de facturation et d'autres traitements

Principes de la HIPAA

HIPAA l'intention de permettre la fluidité de l'AMP pour les opérations de soins de santé sous réserve du consentement du patient, mais d'interdire toute circulation de l'assurance-maladie privée non autorisé à d'autres fins. Soins de santé incluent les opérations de traitement, le paiement, l'évaluation de la qualité des soins, de formation à l'examen de compétence, l'accréditation, cote d'assurance, audit, et les procédures juridiques.

HIPAA encourage les pratiques d'information équitables et oblige les détenteurs d'accès à l'assurance-maladie privée pour le sauvegarder. Pratiques loyales d'information signifie que le sujet doit être autorisé

  1. Accès à l'assurance-maladie privée,
  2. Correction d'erreurs et d'exhaustivité et
  3. La connaissance des autres qui utilisent PHI

La sauvegarde de l'AMP signifie que les personnes qui détiennent PHI doit

  1. Être responsable pour son propre usage et la divulgation
  2. Ont un recours légal pour lutter contre les violations

HIPAA Processus de mise en

HIPAA mise en œuvre commence à faire des hypothèses sur PHI menace modèle de divulgation. La mise en oeuvre comprend des contrôles préalables à la souscription préférentiel et rétroactive et concerne processus, la technologie et les aspects de personnel.

Un modèle de risque permet de comprendre le but de l'implémentation des processus HIPAA. Elle inclut des hypothèses sur

  1. Menace de la nature (divulgation accidentelle par des initiés? Accédez à des fins lucratives?),
  2. Source de menace (un étranger ou d'initié?)
  3. Moyens de menace potentielle (rupture, de l'intrusion physique, informatique hack, virus?)
  4. Type de données spécifiques à risque (identification des patients, les aspects financiers, médicaux?), Et
  5. Échelle (combien de dossiers de patients bien des cas menacés?).

HIPAA processus doit inclure la politique clairement affirmée, du matériel éducatif et des événements, des moyens d'application claires, un calendrier pour l'évaluation de la conformité HIPAA, et les moyens pour une transparence constante quant au respect, HIPAA. Politique déclarée inclut généralement une déclaration de moins accès privilège de données pour compléter le travail, la définition de Phi et de surveillance et de déclaration d'incident procédures. Des matériels éducatifs mai des études de cas, des questions de contrôle, et un calendrier des séminaires d'évaluation pour le personnel.

Besoins technologiques pour Conformité HIPAA

Mise en œuvre de la technologie du produit de la HIPAA en étapes, de la définition de données logique de centre de données physique au réseau.

  1. Pour assurer la sécurité des données physiques centre, le gestionnaire doit
    1. Data Center Lock
    2. Gérer accéder à la liste
    3. Centre d'accès aux données Track avec des caméras en circuit fermé de télévision pour surveiller les activités de renforcement à la fois internes et externes
    4. Protéger l'accès au centre de données avec 24 Security 7 sur site x
    5. Protéger les données de sauvegarde
    6. Procédure de test de récupération

  2. Pour plus de sécurité réseau, le centre de données doivent disposer d'installations spéciales pour
    1. Réseau sécurisé - protection par firewall, les données chiffrées ne transférer que les
    2. Réseau de surveillance de l'accès et le rapport d'audit
  3. Pour la sécurité des données, le gestionnaire doit avoir
    1. Individuel authentification - les logins et mots de passe individuels
    2. Role Based Access Control (voir ci-dessous)
    3. Pistes de vérification - Accès sans frais à tous les champs de données suivies et enregistrées
    4. La discipline de données - Capacité limitée de télécharger des données

Role Based Access Control (RBAC)

RBAC améliore la commodité et la flexibilité des systèmes de gestion. Une plus grande commodité système aide à réduire les erreurs de commission et d'omission dans l'octroi de privilèges d'accès aux utilisateurs. Une plus grande souplesse permet de mettre en œuvre la politique du moindre privilège, où les utilisateurs ne sont accordées que comme des privilèges autant que nécessaire pour remplir leur tâche.

RBAC favorise les économies d'échelle, car la fréquence des changements de définition des rôles pour un seul utilisateur est plus élevée que la fréquence des changements de définitions de rôles à travers toute l'organisation. Ainsi, pour faire un changement massif des privilèges d'un grand nombre d'utilisateurs avec un même ensemble de privilèges, l'administrateur ne fait que des modifications à la définition de rôle.

Hierarchical RBAC favorise davantage les économies d'échelle et réduit la probabilité d'erreurs. Il permet la redéfinition des rôles par les privilèges héritant affectés à des rôles dans le niveau hiérarchique supérieur.

RBAC est basée sur l'établissement d'un ensemble de profils d'utilisateurs ou des rôles en fonction des responsabilités. Chaque rôle est un ensemble prédéfini de privilèges. L'utilisateur acquiert des privilèges en recevant l'appartenance au rôle ou l'attribution d'un profil par l'administrateur.

Chaque fois que la définition des changements de rôle ainsi que l'ensemble des privilèges qui est nécessaire pour achever le travail associé à son rôle, l'administrateur n'a besoin que de redéfinir les privilèges du rôle. Les privilèges de tous les utilisateurs qui ont ce rôle se redéfinir automatiquement.

De même, si le rôle d'un seul utilisateur est modifié, la seule opération qui doit être exécuté est la réaffectation du profil de l'utilisateur, qui va redéfinir les privilèges d'accès utilisateur automatiquement en fonction du nouveau profil.

Sommaire

HIPAA conformité exige une attention particulière pratiques de gestion. Une pratique avec de multiples systèmes distincts pour la planification, dossiers médicaux électroniques, et la facturation, exige des efforts de gestion de séparer plusieurs HIPAA. Un système intégré réduit la complexité de mise en œuvre HIPAA. En externalisant la technologie à un fournisseur conforme à la HIPAA de vericle-comme solution technologique sur une base ASP ou SaaS, HIPAA frais généraux de gestion peuvent être éliminée (voir les documents d'accompagnement sur les technologies ASP et SaaS pour la facturation médicale).

 
Living Will FormalitySteer Clair de la loi quand vous ne dupliquez DVDsMesothelioma AttorneysSaviez-vous vous blessez ou blessé? Si So-You Should Know This!Criminal Defense & CFA à Manhattan - Bronx - Brooklyn - Queens NYRecherche de brevets: Sixième Sens?Découvrez comment prévenir le vol d'identitéWorker Compensation AttorneysDUI Defense, IIMariage avec un étranger Made possible avec un visa de la fiancée K1Propriété intellectuelle - nous devrions connaître la portée et natureMedical Malpractice Lawyer - Medical Malpractice Attorneys & LawsuitsPhiladelphie, Personal Injury Attorney Talks About Philadelphie blessures établissementsComprendre la Société FermerCriminal Defense LawApplication de la loiComment faire pour savoir si vous avez un mandat d'arrestationBankruptcy LawyersFort Worth procureurs de la taxeCybersquatting recours prévus par la Uniform Domain Name Dispute Policy

© 2007-2012 Geocitoyen.com