Articles

Notice of Privacy Practices (NPP) – Ligação da maioria das pessoas à HIPAA

Quando menciona a HIPAA, a maioria das pessoas refere o Notice of Privacy Practices (NPP) que receberam no hospital, médico, dentista ou oftalmologista.

A NPP é um documento que informa os seus pacientes, funcionários ou clientes sobre como a sua informação de saúde pode ser utilizada e partilhada e enumera os seus direitos de privacidade de saúde relacionados com a Informação de Saúde Protegida (PHI). Faz parte da Regra de Privacidade HIPAA e é um requisito fundamental para a sua organização. Esta semana iremos rever os requisitos para uma central nuclear.

É requerida à sua organização a criação e distribuição de uma central nuclear?

Tem estado a receber uma Notice of Privacy Practices (NPP) quando se dirige ao médico. Recebeu uma, mas a sua organização é responsável pela criação e distribuição de uma central nuclear para outros?

p>Desde 14 de Abril de 2003, os fornecedores médicos e dentários têm a responsabilidade de fornecer aos pacientes uma cópia de um Aviso de Práticas de Privacidade (NPP).

Como agência de seguros de saúde, associada comercial, ou grupo empregador que fornece um plano de saúde de grupo, a HIPAA exige que crie e distribua um Aviso de Práticas de Privacidade a partir de 2004.

Exactamente o que fornece aos seus clientes numa central nuclear é muito específico e a forma como o distribui depende da sua indústria. Independentemente do seu tamanho ou especialidade, deve fornecer aos seus pacientes, empregados ou clientes um Aviso sobre Práticas de Privacidade (NPP) e este deve ser disponibilizado mediante pedido em qualquer altura.

Criar o Aviso sobre Práticas de Privacidade (NPP)

A forma mais fácil de criar um Aviso sobre Práticas de Privacidade (NPP) é utilizar um modelo; pode assegurar que inclui a linguagem e informação que a lei HIPAA exige.

O seu Aviso de Práticas de Privacidade (NPP) será diferente, dependendo da sua indústria. Encontrará muitas fontes diferentes de modelos, mas tenha cuidado: nem todos são criados de forma igual. Terá de assegurar que o modelo é de uma fonte respeitável e que contém a informação necessária. Por exemplo, os prestadores de cuidados de saúde ou os responsáveis por um plano de saúde podem consultar o website do HHS para um modelo de aviso da central nuclear.1

Total HIPAA criou um Aviso de Práticas de Privacidade (NPP) para reflectir os requisitos separados para os cinco mercados que servimos.

Para as transportadoras e agências de seguros, a sua central nuclear deve ter uma linguagem referente à Lei de Modernização Financeira Gramm-Leach-Bliley (Aka GLB Act), bem como à Lei HITECH.

Embora seja livre de desenvolver os seus próprios formatos de centrais nucleares que incluam o texto e informação exigidos, a Total HIPAA fornece modelos de centrais nucleares que incluem todos os componentes federais exigidos, bem como leis estaduais ou outras leis que possam exigir maiores limites de divulgação.

Outras vezes, as nossas centrais nucleares foram testadas com os consumidores para facilidade de compreensão e apelo do design.

Independentemente da indústria, a sua central nuclear deve conter linguagem de fácil utilização e informação específica:

  1. Para todos os requisitos da central nuclear, consultar os regulamentos HIPAA em 45 CFR 164.520(b).
  2. Header: Todas as centrais nucleares devem ter o cabeçalho: “Este aviso descreve como a informação médica sobre si pode ser utilizada e divulgada e como pode ter acesso a esta informação. Por favor, reveja cuidadosamente”
  3. li>Declaração(ões) de Utilização, Divulgações:

  • Descrever os tipos de usos ou divulgações de PHI que são permitidos sem autorização do indivíduo.
  • Descrever os tipos de usos ou divulgações que requerem autorização ou que o indivíduo pode optar por não participar:
    • Notas de psicoterapia
    • Uso de PHI para fins de marketing
    • A venda de PHI
  • Outros usos e divulgações que não estejam descritos na NPP só podem ser feitos com a autorização do indivíduo.
  • Indivíduos que podem optar por não participar nas comunicações de angariação de fundos.
  • (Provider Only) NPP deve declarar que os indivíduos têm a capacidade de restringir certas revelações de PHI a um plano de saúde quando o indivíduo paga na totalidade o item ou serviço de cuidados de saúde.
  • Direitos individuais: Os direitos individuais específicos ao abrigo da Regra de Privacidade devem ser descritos. Estes direitos incluem o direito de solicitar restrições sobre usos ou divulgações de PHI, o direito de inspeccionar, copiar e emendar PHI.
  • Responsabilidades da Entidade Coberta: A Central Nuclear deve especificar os deveres da entidade coberta, que incluem o requisito, nos termos da lei, de manter a privacidade dos DCC.
  • Considerações adicionais:
    • A data de entrada em vigor da central nuclear deve fazer parte do aviso. A data não pode ser anterior à data de publicação de 14 de Abril de 2003, ou 2004 para pequenos planos de saúde. O nome ou título e número de telefone de uma pessoa no plano de saúde ou fornecedor a quem podem ser dirigidas perguntas deve ser incluído.
    • Deve ser fornecida informação sobre como apresentar uma queixa junto da organização. Embora a central nuclear deva também informar as pessoas de que as queixas podem ser apresentadas ao HHS, a central nuclear não precisa de detalhar como o fazer.
    • A regra final de privacidade requer que a central nuclear inclua uma declaração informando os indivíduos do direito de serem notificados na sequência de uma violação de PHI não segura.
  • Distribuir o Aviso de Práticas de Privacidade (NPP)

    Ao distribuir a sua NPP, há requisitos gerais que toda a indústria deve saber:

    • Qualquer pessoa que peça uma cópia deve receber um.
    • As entidades cobertas devem afixar proeminentemente a sua NPP dentro do local físico.
    • Postar nos seus websites se o site fornecer informações sobre serviços ou benefícios aos clientes.

    Referencie os pontos abaixo para requisitos específicos da indústria relativamente à distribuição da NPP:

    Provedores médicos e dentários:

    • Afixar um em algum lugar proeminente no escritório, no seu website (se a clínica tiver um), e documentar que cada paciente recebeu um.

    Agências de Seguros:

    • Se a agência fornece um plano de saúde de grupo dentro da organização, é necessário ir a cada funcionário.
    • A agência precisa de distribuir aos indivíduos (apenas uma cópia por família, não importa quantas pessoas estejam na cobertura familiar) e se for um plano de grupo, a agência deve fornecer uma cópia à empresa (como cliente) e a empresa é responsável pela distribuição a cada empregado.

    Grupos de Empregadores:

      li>Distribuir a NPP aos empregados que fazem parte do Plano de Saúde do Grupo oferecido.

    Associados Empresariais:

      li> Se o associado empresarial fornecer um plano de saúde de grupo, uma cópia deve ir para cada empregado.

    Conhecimento da NPP

    A lei HIPAA exige que os médicos, hospitais, ou outros prestadores de cuidados de saúde mantenham registos de que os clientes ou empregados receberam o aviso. Isto pode ser feito obtendo uma assinatura que reconheça o indivíduo que recebeu a central nuclear ou mantendo um registo datado da distribuição da central nuclear.

    • Uma assinatura não significa que o cliente/empregado tenha concordado com quaisquer usos especiais ou divulgações (partilha) de registos de saúde.
    • A recusa de assinar um reconhecimento não impede um fornecedor ou plano de utilizar ou divulgar informações de saúde como HIPAA permite.
        >li>Se o seu cliente ou paciente se recusar a assinar um reconhecimento, o fornecedor deve manter um registo deste facto.
  • Como prestador de cuidados de saúde, pode ter um primeiro sinal de paciente que recebeu uma central nuclear e depois digitalizar o documento assinado para o seu ficheiro pessoal.
  • Deixe a revisão individual e assine uma autorização para receber a central nuclear electronicamente quando lhe for dada a central nuclear para futuras notificações.
  • Actualizar e manter a central nuclear

    Deve actualizar a sua central nuclear pelo menos uma vez de três em três anos. Especificamente:

    • Os pacientes de um prestador de cuidados de saúde devem ser lembrados da existência da central nuclear e informados sobre como obter uma cópia se o desejarem.
    • As transportadoras e agências de seguros devem enviar anualmente uma central nuclear enquanto a relação com o cliente durar.

    Deixe uma resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *