什么是HIPAA合規(guī)性？

1996年頒布了健康保險(xiǎn)流通和責(zé)任法案。這是20年的土地法，連不從事醫(yī)療保健行業(yè)的人都知道它的存在和目的。

盡管眾所周知，違反HIPAA的情況還是驚人地普遍。例如，根據(jù)衛(wèi)生與人類服務(wù)部(HHS)網(wǎng)站的執(zhí)法數(shù)據(jù)，僅在2015年，民權(quán)辦公室(OCR)就采取了糾正措施，解決了730起HIPAA違規(guī)事件。為解決另外3，820起投訴提供了技術(shù)援助。

HIPAA違規(guī)發(fā)生在組織處理敏感的患者健康數(shù)據(jù)時(shí):

未經(jīng)授權(quán)發(fā)布數(shù)據(jù)，或

沒有采取HIPAA要求的所有步驟來保護(hù)這些數(shù)據(jù)。

大多數(shù)違反HIPAA的行為都是無意的。通常，違規(guī)并不是出于惡意或故意疏忽，而只是因?yàn)榭此茻o害的政策或程序從漏洞中溜走了。

但是說到HIPAA，無知絕對(duì)不是幸福。即使是意外違規(guī)也可能導(dǎo)致高額罰款。

考慮到這一點(diǎn)，這里有一個(gè)簡短的概述，解釋了HIPAA的遵從性及其對(duì)您的組織可能產(chǎn)生的影響。

HIPAA合規(guī)性:誰需要它？

您的企業(yè)是否處理受保護(hù)的健康信息(PHI)？如果是，它必須符合HIPAA標(biāo)準(zhǔn)。HIPAA涵蓋的實(shí)體包括醫(yī)療保健提供者、醫(yī)療保健計(jì)劃和醫(yī)療保健信息中心。

但是對(duì)合規(guī)的需求并不止于此。如果他們與PHI打交道，您的業(yè)務(wù)合作伙伴(如您的翻譯提供商)及其分包商也必須遵守。應(yīng)為每個(gè)業(yè)務(wù)伙伴存檔業(yè)務(wù)伙伴協(xié)議。本協(xié)議應(yīng):

描述業(yè)務(wù)合作伙伴將如何使用PHI。

他們需要使用符合HIPAA的安全措施來保護(hù)敏感數(shù)據(jù)。

要求及時(shí)報(bào)告任何數(shù)據(jù)泄漏。

為什么公司需要達(dá)到HIPAA標(biāo)準(zhǔn)？首先，如果您的組織符合上述任何類別，則法規(guī)遵從性就是法律。其次，這個(gè)法律是有牙齒的。違反HIPAA的聯(lián)邦罰款從100美元(非故意違反)開始，最高可達(dá)50，000美元。違規(guī)類別的最高年度罰款為150萬美元。但是這個(gè)上限只適用于聯(lián)邦政府。各國司法部長可以自行罰款。

必須采取什么措施來確保合規(guī)性？

HIPAA旨在確保在需要時(shí)為患者、提供者和保險(xiǎn)提供保障。公司提供敏感的健康信息，其余時(shí)間保持安全。

HIPAA隱私規(guī)則為披露受保護(hù)的健康信息提供了國家標(biāo)準(zhǔn)。安全規(guī)則的目的是確保以電子方式存儲(chǔ)的受保護(hù)健康信息得到安全存儲(chǔ)，并且僅由有權(quán)查看該信息的個(gè)人訪問。

為了滿足要求，企業(yè)必須在以下方面達(dá)到HIPAA標(biāo)準(zhǔn):

人身安全

企業(yè)必須確保只有獲得授權(quán)的個(gè)人才能真正訪問PHI。例如，他們必須維護(hù)安全的辦公室和工作站。他們必須制定策略和程序來跟蹤可能存儲(chǔ)敏感信息的硬件。

數(shù)據(jù)安全

企業(yè)必須有訪問PHI的安全程序。例如，數(shù)據(jù)應(yīng)該被加密。訪問它需要一個(gè)唯一的用戶名和密碼。跟蹤日志應(yīng)記錄訪問日期和訪問日期。

數(shù)據(jù)完整性

公司您必須確保健康數(shù)據(jù)不會(huì)被不當(dāng)更改或刪除。即使現(xiàn)場出現(xiàn)問題，用于異地備份和災(zāi)難恢復(fù)的IT政策和程序也應(yīng)允許檢索患者信息。

網(wǎng)絡(luò)安全性

符合HIPAA標(biāo)準(zhǔn)的主機(jī)也需要保護(hù)敏感數(shù)據(jù)。這意味著托管公司遵循HIPAA批準(zhǔn)的安全協(xié)議發(fā)送和存儲(chǔ)敏感數(shù)據(jù)。這一要求將影響所有發(fā)送和接收數(shù)據(jù)的方式，包括電子郵件、互聯(lián)網(wǎng)和專用網(wǎng)絡(luò)。

通過尋找專門提供符合HIPAA標(biāo)準(zhǔn)的托管服務(wù)的信譽(yù)良好的公司，公司保護(hù)您的客戶和您的企業(yè)。在處理患者受保護(hù)的健康信息時(shí)，不要使用不安全或公開的網(wǎng)站。順便說一下，這包括把它翻譯成另一種語言。

一些大品牌正在試圖解決這個(gè)問題:亞馬遜的Alexa尚未達(dá)到HIPAA標(biāo)準(zhǔn)。

違規(guī)通知

如果您發(fā)現(xiàn)受保護(hù)的健康信息落入他人之手，您需要通知患者和HHS。必要時(shí)不提供違規(guī)通知也是違反HIPAA的！

我的組織必須符合HIPAA標(biāo)準(zhǔn)。這對(duì)我意味著什么，對(duì)我的工作有什么影響？

如果您的組織需要滿足HIPAA標(biāo)準(zhǔn)，請(qǐng)盡量保護(hù)患者數(shù)據(jù)。除非工作需要，否則不要訪問受保護(hù)的健康信息。密切關(guān)注雇主提供的所有與HIPAA相關(guān)的培訓(xùn)。違反HIPAA可能會(huì)被處以巨額罰款甚至監(jiān)禁！

語言學(xué)家翻譯公司如何幫助？

VIA為醫(yī)療保健行業(yè)的400多家客戶提供服務(wù)，精通HIPAA合規(guī)性。我們安全的在線語言翻譯公司翻譯門戶(VTP)使您能夠輕松、安全地提交翻譯請(qǐng)求，我們的醫(yī)療翻譯顧問將幫助您找到一個(gè)符合預(yù)算、按時(shí)且合規(guī)的解決方案。