普通人在进入医学专业时，通常不会想到HIPAA培训要求。你只是希望你告诉他们的所有细节和任何未来的测试结果都会保密，只在“需要知道”的基础上与他人共享。这种情况的发生程度取决于您的医疗专业人员在HIPAA培训要求期间的表现。

什么是HIPAA？

HIPAA代表1996年健康保险便携性和责任法案及其所有后续修正案。它经常被拼错为希帕。根据美国疾病控制和预防中心（CDC）的定义，HIPAA是一项联邦法律。从法律上讲，这意味着它只适用于美国。基本上，HIPAA立法规定，“未经患者同意或知情，不得披露”敏感患者健康信息（PHI）。然而，还有HIPAA隐私规则。

正如疾病预防控制中心所描述的那样，隐私规则“在保护寻求护理和治疗的人的隐私的同时，达到了允许重要信息使用的平衡”。换言之，即使没有您的特别同意，一组实体（如医疗保健提供者、健康计划、商业伙伴等组织）也可以出于特定目的和其他法律的要求接收和披露（公布）您的健康信息。

为什么美国联邦法律与海外相关？简单的原因是当今医疗保健的全球性。如果您的组织想要与美国医疗保健组织开展业务，您需要向他们展示您和您的员工能够保护您将要合作的客户的PHI，并让他们满意。因此，海外组织需要符合HIPAA。

HIPAA培训要求HIPAA工具、指导文件和教育材料数量巨大。看看HealthIT。gov页面，“医疗IT隐私和安全资源提供商”，我们获悉，这些信息是由“卫生信息技术协调员办公室（ONC）、美国卫生和公众服务部（HHS）民权办公室（OCR）和其他HHS机构”的一个团队收集和准备的。创建如此庞大的信息体需要如此大量的贡献者，这是有道理的。

它还指出了确定HIPAA培训需求的挑战。在这些难以置信的知识和技能中，哪些项目最能实现HIPAA的目标？（这就是为什么，正如我们前面提到的，HIPAA合规性只会和所提供的培训一样好。）

尽管存在挑战，但仍有政府指导。让我们按照美国政府提出的顺序来看看HIPAA的基本培训要求。

要求#1:HIPAA法案了解法案的目的、后续影响、要求、标准、时间表和处罚。尤其重要的是保护ePHI（电子患者健康信息）。

要求#2：隐私规则是对保护人民健康信息的保护的理解，包括如何使用和披露此类信息。该规则还涵盖了患者在这方面的权利。

要求#3：安全规则熟悉保护ePHI（电子个人健康信息）安全的标准。

要求#4：执行规则了解合规责任，包括对可能的不合规行为进行调查的权利，以及如果发现不合规行为会发生什么。

要求#5：最终综合规则

2009年和2013年，这些规则进一步加强了1996年法案规定的个人健康信息的隐私和安全保护，尤其是在数字隐私方面。

要求#6：违约通知规则

承认br每一种情况都可能发生，在这种情况下，程序是什么。

HIPAA免费培训是的。不仅有其他人投入资源来开发这些课程，而且他们还免费为您提供这些课程。每门课程都包括基础知识。然后，根据创建者的不同，他们会添加其他信息，例如示例和提示，更不用说知识检查（测验、测试等）。

EdApp平台上提供的HIPAA合规培训就是一个例子。了解更多信息（这是列表中的个）和另外14个免费HIPAA培训课程。

此外，免费的HIPAA合规软件的可用性有助于更有效地管理法规遵从性，消除了处理繁重工作的负担，同时还降低了传统合规培训的成本。

增加了充分的HIPAA培训的重要性，当我们的医疗信息写在纸上并存储在金属文件柜的马尼拉文件夹中时（有人记得吗？），违约风险非常低。然而，今天，我们的大部分数据是ePHI。正如我们所知，电子信息受到黑客和其他IT事件的影响。

根据2021 HIPAA杂志9月份的一篇文章，过去12个月内，医疗保健数据泄露的平均数量为每月55.5次。违规原因包括黑客、网络钓鱼、勒索软件、恶意软件、盗窃包含PHI的电子设备以及员工在终止雇佣关系后访问的PHI。如果我们仅对9月份报告的16起更大的医疗数据泄露事件的数字进行汇总，我们就会发现有100多万人受到影响。失去了很多隐私！

显然，更好的HIPAA培训将有所帮助。然而，确保组织的网络安全培训是最新的，并且对所有员工都是强制性的，这也是一个很好的主意。查看本文以获取免费的网络安全培训选项。2021 8月21日是1996年《HIPAA法案》颁布25周年。一篇反映该法案执行情况的文章将其判定为“一个经受住了时间考验的巨大成功”。事实上，这似乎是互联网上可靠消息来源的普遍共识。然而，

都同意还有改进的空间。一个方面是隐私规则。目前，正在审查新的HIPAA法规提案。目前尚不清楚它们是否会改善这种情况并应予以采用，还是会引起隐私问题并应予以放弃。

我们所知道的是，HIPAA是目前我们保护医疗数据隐私的更佳选择。因此，所有相关人员都有责任确保他们不吝啬HIPAA培训要求。

外部源

https://www.cdc.gov/phlp/publications/topic/hipaa.html

https://www.accountablehq.com/post/overseas-hipaa-compliance

https://www.hhs.gov/hipaa/for-professionals/training/index.html

https://www.healthit.gov/topic/privacy-security-and-hipaa/health-it-privacy-and-security-resources-providers

https://www.hhs.gov/hipaa/for-professionals/index.html

https://www.hipaajournal.com/september-2021-healthcare-data-breach-report/

https://www.hipaajournal.com/future-of-hipaa/