综合合规的十个技巧beplay最新备用网站

由于9月23日的合规截止日期已过beplay最新备用网站,许多组织发现自己正在争先恐后地确保合规并避免处罚。HIPAA综合规则要求业务伙伴对任何滥用或未能保护受保护的健康信息(PHI)负责,并增加了不合规的责任。beplay最新备用网站Cintas公司最近发布了10条建议,以确保医疗保健实践符合新规定。

Cintas Document Management总裁兼首席运营官Karen Carnahan表示:“根据综合规则,每次违规的罚款最高可达150万美元,因此组织必须实施适当的内部控制,以确保他们符合HIPAA的要求。”“保护病人的机密信息对医疗机构的成功至关重要。除了HIPAA罚款外,医疗服务提供者还面临着声誉和品牌长期受损的风险。”

为了帮助遵守综合规则,Cintabeplay最新备用网站s提供了以下10条建议:

1.重新培训员工。尽快就解决隐私、安全和PHI泄露的最新政策和程序对员工进行再培训是很重要的。

2.库存供应商。“业务伙伴”的修订定义现在包括业务伙伴的创建、接收、维护或传输PHI的分包商。审查所有相关的供应商关系,以确定他们是否被视为综合规则下的业务伙伴。

3.更新协议。综合规则修改业务伙伴协议的内容要求。因此,受保实体和业务伙伴将需要修订现有的业务伙伴协议。美国卫生与公众服务部在其网站上公布了一份修订后的商业伙伴协议样本。

4.更新一般隐私政策和程序。审查和修订内部政策和程序,包括HIPAA表格,以确保它们反映HIPAA隐私规则的变化。修订应反映PHI定义的变化,以及有关患者获取记录、向第三方披露、研究、营销、筹款和PHI销售、向参与患者护理的人员发出通知以及有关死者和免疫接种的其他规则的变化。

5.更新违规政策和程序。确保政策和程序到位,使您能够确定是否发生了违规行为以及是否需要通知。

6.确定违约是否需要通知。根据综合规则,如果存在违规行为,则推定承保实体或业务伙伴必须发出通知,除非他们能够证明PHI被泄露的可能性很低,或者除非适用监管例外。在确定PHI被泄露的可能性时,请考虑以下因素:

•所涉及的PHI的性质和范围,包括所涉及的识别信息的类型,以及PHI是否具有敏感性;

•未经授权的PHI接收者的特征;

•PHI是否被实际获取或查看;

•在未经授权的披露之后,对PHI的风险减轻的程度;和

•任何其他相关因素。

7.审查违规通知程序。确保相关实体(或相关实体的业务伙伴,如适用)及时向相关方提供所需的违约通知。

8.加密或销毁PHI。综合规则只提供了两种保护PHI的方法:加密和销毁。违反通知要求仅适用于违反“不安全”PHI或未通过技术或方法保护的信息,这些技术或方法导致未经授权的个人无法读取、无法使用或无法破译PHI。

9.回顾您的安全规则差距分析。现在是检查您的HIPAA安全规则差距分析的理想时机,以确保它考虑了综合规则所做的更改。

10.修改和重新发布隐私惯例。请确保更新您的HIPAA隐私通知,以反映综合规则所做的更改。

阅读最终规则全文,请访问www.gpo.gov fdsys / pkg / fr - 2013 - 01 - 2013 - 01073. - 25 / pdf / pdf

资料来源:Cintas Corporation