HIPAA意义在医疗办公室

每个患者，护理人员和医疗专业人员都听说过HIPAA这个词，但很少有人真正明白这意味着什么，除了“更多的文书工作要填写和签署”以及更多的“繁文缛节”。所以这适用于这个问题，“无论如何，HIPAA是什么？”

本摘要的目的是为那些目前处于黑暗中的关于HIPAA的“什么”和“为什么”的人提供一些问题。

什么

根据定义，HIPAA是健康信息可移植性和责任法，于1996年颁布。它由美国政府民权办公室执行。这是一套联邦指导方针，旨在让员工在离开雇主时可以随身携带医疗保险，允许人们在有条件的情况下（在某些情况下）获得医疗保险，并为患者的健康制定隐私标准信息。

但等等，还有更多; HIPAA隐私规则“保护个人可识别健康信息的隐私”，HIPAA安全规则“制定电子健康信息安全的国家标准”，以及患者安全规则，该规则保护“用于分析患者安全事件的可识别信息”并提高安全性。“

谁

那么，谁必须遵守HIPAA规则？基本上，任何以电子方式传输患者信息的医疗服务提供者，任何支付患者全部或部分医疗保健费用的公司，以及处理患者医疗记录的任何实体。所以，几乎每个人都处理患者信息。

虽然这对一些医疗专业人员来说可能意味着更多的工作，但这些行为和规则是作为保护公众的手段而制定的，无论你是爱他们还是恨他们，他们都是联邦政府要求的，并且必须遵守法规。

为什么

我们基本上已经涵盖了HIPAA是什么，以及谁必须遵守，但似乎有很多规则可以遵循，当医疗办公室花费大量时间确保时，医疗办公室如何有时间满足患者的需求他们合规吗？

实际上，一旦保障措施到位，只要每个员工都知道如何正确处理信息，这很容易。实施这些保护措施可能非常耗时，而且不遵守规定的成本也很高。

在某些情况下，罚款，诉讼，甚至监禁时间都是对不遵守或彻底违反HIPAA规则的处罚。罚款可以根据具体情况在公司或个别情况下适用，对于被发现不合规的诊所及其员工而言，收入确实会有所损失。这进一步说明了对医疗办公室关于处理可单独识别的健康信息的标准实践的需要。

什么时候

任何医疗办公室或设施在开始运营时都应该符合要求。然而，那些在该法案之前开展业务的办事处和做法被规定了最后期限。 2009年美国复苏与再投资法案是HITECH法案的一部分，规定健康与人类服务部门将提供审核，确保这些法规涵盖的所有适用企业都符合要求。民权办公室于2011年11月启动了一个审计系统，该系统将持续到2012年12月，执行“最多150次审计以评估隐私和安全合规性。”这听起来像是一种办法牵引这条线，但事实恰恰相反。该调查结果将用于评估HIPAA合规工作，提供有关可能不为人所知或未考虑的最佳实践，风险和漏洞的信息。

怎么样

HIPAA的“如何”在快速概述中不能轻易表达，因为它是如此重要的信息。在考虑如何符合HIPAA标准以及这对您的办公室意味着什么时，您的办公室通信的许多变量，用于制图，共享信息和计费的技术要求满足您的特定需求。有许多很好的资源可以帮助建立这些细节。 HHS.gov有很好的文章和资源来解释这个法案的复杂性以及随之而来的所有花里胡哨。