什么是HIPAA合规性？

什么是HIPAA合规性？

1996年颁布了健康保险流通和责任法案。这是20年的土地法，连不从事医疗保健行业的人都知道它的存在和目的。

尽管众所周知，违反HIPAA的情况还是惊人地普遍。例如，根据卫生与人类服务部(HHS)网站的执法数据，仅在2015年，民权办公室(OCR)就采取了纠正措施，解决了730起HIPAA违规事件。为解决另外3，820起投诉提供了技术援助。

HIPAA违规发生在组织处理敏感的患者健康数据时:

未经授权发布数据，或

没有采取HIPAA要求的所有步骤来保护这些数据。

大多数违反HIPAA的行为都是无意的。通常，违规并不是出于恶意或故意疏忽，而只是因为看似无害的政策或程序从漏洞中溜走了。

但是说到HIPAA，无知绝对不是幸福。即使是意外违规也可能导致高额罚款。

考虑到这一点，这里有一个简短的概述，解释了HIPAA的遵从性及其对您的组织可能产生的影响。

您的企业是否处理受保护的健康信息(PHI)？如果是，它必须符合HIPAA标准。HIPAA涵盖的实体包括医疗保健提供者、医疗保健计划和医疗保健信息中心。

但是对合规的需求并不止于此。如果他们与PHI打交道，您的业务合作伙伴(如您的翻译提供商)及其分包商也必须遵守。应为每个业务伙伴存档业务伙伴协议。本协议应:

描述业务合作伙伴将如何使用PHI。

他们需要使用符合HIPAA的安全措施来保护敏感数据。

要求及时报告任何数据泄漏。

为什么公司需要达到HIPAA标准？首先，如果您的组织符合上述任何类别，则法规遵从性就是法律。其次，这个法律是有牙齿的。违反HIPAA的联邦罚款从100美元(非故意违反)开始，最高可达50，000美元。违规类别的最高年度罚款为150万美元。但是这个上限只适用于联邦政府。各国司法部长可以自行罚款。

HIPAA旨在确保在需要时为患者、提供者和保险提供保障。公司提供敏感的健康信息，其余时间保持安全。

HIPAA隐私规则为披露受保护的健康信息提供了国家标准。安全规则的目的是确保以电子方式存储的受保护健康信息得到安全存储，并且仅由有权查看该信息的个人访问。

为了满足要求，企业必须在以下方面达到HIPAA标准:

人身安全

企业必须确保只有获得授权的个人才能真正访问PHI。例如，他们必须维护安全的办公室和工作站。他们必须制定策略和程序来跟踪可能存储敏感信息的硬件。

数据安全

企业必须有访问PHI的安全程序。例如，数据应该被加密。访问它需要一个唯一的用户名和密码。跟踪日志应记录访问日期和访问日期。

数据完整性

公司您必须确保健康数据不会被不当更改或删除。即使现场出现问题，用于异地备份和灾难恢复的IT政策和程序也应允许检索患者信息。

网络安全性

符合HIPAA标准的主机也需要保护敏感数据。这意味着托管公司遵循HIPAA批准的安全协议发送和存储敏感数据。这一要求将影响所有发送和接收数据的方式，包括电子邮件、互联网和专用网络。

通过寻找专门提供符合HIPAA标准的托管服务的信誉良好的公司，公司保护您的客户和您的企业。在处理患者受保护的健康信息时，不要使用不安全或公开的网站。顺便说一下，这包括把它翻译成另一种语言。

一些大品牌正在试图解决这个问题:亚马逊的Alexa尚未达到HIPAA标准。

违规通知

如果您发现受保护的健康信息落入他人之手，您需要通知患者和HHS。必要时不提供违规通知也是违反HIPAA的！

我的组织必须符合HIPAA标准。这对我意味着什么，对我的工作有什么影响？

如果您的组织需要满足HIPAA标准，请尽量保护患者数据。除非工作需要，否则不要访问受保护的健康信息。密切关注雇主提供的所有与HIPAA相关的培训。违反HIPAA可能会被处以巨额罚款甚至监禁！

语言学家翻译公司如何帮助？

VIA为医疗保健行业的400多家客户提供服务，精通HIPAA合规性。我们安全的在线语言翻译公司翻译门户(VTP)使您能够轻松、安全地提交翻译请求，我们的医疗翻译顾问将帮助您找到一个符合预算、按时且合规的解决方案。