Die Federale Regering se Wet op Gesondheidsversekering se draagbaarheid en beskerming (HIPAA) het riglyne opgestel vir hoe gesondheidsorgverskaffers data oor pasiëntgesondheid hanteer. Ongelukkig is die HIPAA -riglyne vaag. Daar is geen maklike kontrolelys wat u kan gebruik om sagteware wat aan HIPAA voldoen, te vind nie. In plaas daarvan gee HIPAA die mandaat dat u 'n stel prosedures opstel om toegang tot en inligting oor pasiëntgesondheid te verkry. U moet dan 'n sagtewareverskaffer vind wie se sagteware u in staat stel om u prosedures te implementeer.
Stappe
Deel 1 van 3: Die skep van toepaslike prosedures
Stap 1. Hou 'n ouditlogboek
U moet opspoor wie toegang tot die pasiënt se rekord het. Dit beteken dat u afsonderlike gebruikersname en wagwoorde moet skep vir elke persoon wat toegang het tot inligting oor pasiëntgesondheid. As deel van die ouditlogboek moet u die volgende volg:
- watter rekord die gebruiker verkry het
- die datum waarop toegang verkry is
- of die gebruiker die inligting bekyk, opgedateer of verwyder het
Stap 2. Skep vlakke van toegang
HIPAA vereis ook dat 'n werknemer slegs die "minimum nodige" inligting sien om hul werk te verrig. 'N Dokter moet byvoorbeeld meer gesondheidsinligting sien as 'n ontvangsdame. Gevolglik moet u toegangsvlakke skep waarin u slegs soveel inligting verskaf as wat elke persoon nodig het om hul werk te doen.
- Sommige werknemers werk moontlik net met sekere pasiënte. In hierdie situasie moet hulle slegs toegang tot die pasiëntrekords kry vir die mense met wie hulle werk.
- Om suksesvolle toegangsvlakke te skep, moet u rolle in u organisasie duidelik definieer. Dit kan vereis dat u na posbeskrywings en herrangskikking van pligte kyk.
Stap 3. Skep 'n funksie van "nood -oorheersing"
Selfs as u toegangsvlakke skep, kan daar situasies wees waar iemand in 'n noodgeval toegang tot alle inligting moet kry. Om hierdie rede moet u 'n "oorheersing" skep wat die persoon in staat stel om inligting te kry wat nodig is om pasiënte effektief te behandel.
- Tog moet u u sagteware so opstel dat die gebruik van hierdie oorheersingsfunksie ondersoek word.
- U kan byvoorbeeld die sagteware opstel sodat elke keer dat iemand die oorheersingsfunksie gebruik, verskeie ander mense gelyktydig per e -pos gestuur word. Die sagteware moet ook die inligting wat hierdie persoon verkry, opspoor.
- U moet ook 'n hersieningsproses skryf vir elke gebruik van die oorheersingsfunksie. Die persoon wat dit gebruik, moet byvoorbeeld later met 'n toesighouer vergader om die gebruik daarvan te regverdig.
Stap 4. Beveilig u data
HIPAA vereis dat u u data veilig hou. In die praktyk beteken dit dat u wagwoorde moet gebruik en die data agter 'n firewall moet beveilig.
- U moet ook seker maak dat u e -posse veilig is. In die besonder moet u voldoende koderingstegnologie op u e -posse gebruik.
- Sien Maak e -pos aan HIPAA voldoen vir meer inligting oor die sekerheid dat u e -pos aan HIPAA voldoen.
Stap 5. Skandeer pasiëntmagtigingvorms
U moet pasiënte laat vorms teken om u gebruik van hul inligting vir hul sorg te magtig. Elke vorm moet 'n beskrywing bevat van waarvoor u die data sal gebruik en die vervaldatum.
- U moet hierdie magtigings volg, insluitend die datum waarop die vorm onderteken is en die naam van die persoon wat dit onderteken.
- U moet ook die vorm skandeer en 'n digitale kopie onderhou.
Stap 6. Bevestig dat u faktuurstelsel voldoen
HIPAA het die oordrag van faktuurinligting gestandaardiseer. Om hierdie rede moet die rekeningkundige stelsel wat u gebruik, die HIPAA -standaarde ondersteun.
Op hierdie tydstip doen feitlik elke faktuurstelsel op die mark dit. U moet egter met u verskaffer bevestig dat dit aan HIPAA voldoen
Stap 7. Vra verskaffers oor rugsteun
HIPAA vereis ook dat u u data onderhou sodat 'n pasiënt dit kan sien wanneer hy dit versoek. Dit beteken dat u rugsteun van alle inligting moet onderhou. As u inligting op papier bewaar, benodig u afskrifte wat buite die webwerf gestoor is of digitale skanderings gemaak is. As u data elektronies stoor, moet dit gerugsteun word.
- Vra verskaffers hoe hulle 'n rugsteun van hul stelsels maak. Ontdek hoe hulle die kontinuïteit van die stelsel verseker in geval van 'n ongeluk.
- As u die datastelsel op u eie bedieners huisves, moet u uitvind watter rugsteunprosedures u het, asook u noodplanne.
Stap 8. Laat sakevennote kontrakte teken
Almal wat u data sien, moet instem om dieselfde beleide en prosedures as u organisasie te handhaaf. U moet dus 'n "Business Associate" -kontrak opstel wat alle verskaffers kan teken.
- Gesondheid en menslike dienste het 'n voorbeeldkontrak beskikbaar by https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agensus-provisions/index.html. U kan dit aanpas by u doeleindes.
- Daar is ook voorbeeldkontrakte op die internet. Die UT Health Science Center het byvoorbeeld 'n vormkontrak wat u kan gebruik.
- U moet ook u gesondheidsorgadvokaat oor enige kontrak laat kyk om seker te maak dat dit voldoende is om u te beskerm.
Deel 2 van 3: Soek vir sagteware en dataverkopers
Stap 1. Vra ander gesondheidsorgverskaffers
As u 'n besigheid begin, moet u sagteware koop. Miskien moet u ook iemand aanstel om u data op hul bedieners te huisves (of om u eie bedieners te rugsteun).
Vra ander verskaffers watter verskaffers hulle gebruik. Feitlik alle verskaffers van gesondheidsorg word deur HIPAA gedek, daarom moes hulle deeglik besin het of hul sagteware daaraan voldoen. U moet aanbevelings vra
Stap 2. Vergelyk pryse
Nadat u aanbevelings vir verskillende verskaffers gekry het, moet u hul pryse vergelyk. U moet hulle bel om 'n kwotasie te kry. Hulle telefoonnommers moet op die internet wees.
- Pryse sal afhang van die aantal mense wat toegang tot u stelsel benodig, dus maak seker dat u die nommer beskikbaar het.
- As u onderneming groei, moet u 'n paar jaar vooruit dink. Byvoorbeeld, as u vyf werknemers het, maar dink dat u 'n dubbele grootte sal hê, moet u seker maak dat u 'n kwotasie kry vir hoeveel dit 10 gebruikers kos. U wil nie eers na 'n jaar van sagteware verander nie.
Stap 3. Vind uit hoe die verskaffer veranderinge in HIPAA monitor
HIPAA -regulasies ontwikkel steeds. U moet van die verkoper verwag om by te bly met die wysigings in die wet. As u met verkopers skakel, moet u die volgende vra:
- Hoe monitor die verkoper veranderinge in HIPAA -regulasies? Het dit 'n aksieplan om tred te hou met veranderinge in die wet? Soek konkrete voorbeelde. Het die onderneming 'n prokureur wat die wetswysigings monitor?
- Watter persentasie van die verskaffer se kliënte moet aan HIPAA voldoen? As die meeste van die kliënte van die onderneming aan HIPAA moet voldoen, kan u seker wees dat dit die nodige veranderinge sal aanbring om aan HIPAA te voldoen, anders sal dit nie meer werk nie.
Deel 3 van 3: Begrip van die vereistes van HIPAA
Stap 1. Kyk of HIPAA op u van toepassing is
U moet voldoen aan HIPAA as u organisasie enige faktuurinligting elektronies aan enige gesondheidsversekeringsmaatskappy, insluitend Medicaid en Medicare, oordra. Die inligting kan fakture of ander inligting insluit wat nodig is om versekeringsdekking te vind. Oor die algemeen reguleer HIPAA verskaffers van die volgende:
- terapie
- berading
- mediese sorg
- enige ander diens wat versekeringsmaatskappye betaal
Stap 2. Soek 'n advokaat vir gesondheidsorg
HIPAA -reëls is ingewikkeld en moeilik om te verstaan. Om seker te maak dat u voldoen, moet u 'n advokaat vir gesondheidsorg by u organisasie aanstel. 'N Prokureur vir gesondheidsorg kan help met die hantering van risikobestuur en regulatoriese kwessies. U kan hierdie persoon 'op die houer' hou, wat beteken dat u elke maand 'n fooi betaal. In ruil daarvoor is die prokureur altyd beskikbaar om u vrae te beantwoord.
- U kan aanbevelings vir 'n advokaat vir gesondheidsorg kry deur ander gesondheidsorgverskaffers te vra wie hulle gebruik. As u geen aanbevelings kry nie, kan u die balievereniging van u staat besoek, wat 'n verwysingsprogram moet uitvoer. Vra 'n verwysing vir 'n prokureur vir gesondheidsorg.
- Vra die prokureur oor sy of haar ervaring. U sal iemand wil hê wat uitgebreide ondervinding het in die nakoming van regulasies, nie net om sake in regsgedinge te verteenwoordig nie.
Stap 3. Wees veilig, nie jammer nie
Tegnies hoef u nie gebruikersname, toegangsvlakke te skep of selfs sagteware in u organisasie te hê nie. In plaas daarvan vereis HIPAA slegs dat u 'redelike stappe' neem en slegs die 'minimum noodsaaklike' inligting bekend maak. U moet egter prakties die prosedures opstel vir toegang tot en verspreiding van inligting wat hierbo beskryf word, as u van plan is om 'n moderne kantoor met rekenaars en e -pos te bestuur. Hierdie prosedures sal u help beskerm teen ongemagtigde openbaarmaking van pasiëntinligting.
- Die strawwe vir die skending van HIPAA kan ernstig wees. U kan 'n boete van $ 50 000 opgelê word vir elke oortreding, tot 'n maksimum van $ 1,5 miljoen per jaar. Daar is ook strafregtelike strawwe vir diegene wat die reëls doelbewus oortree.
- Gevolglik is dit beter om die praktyke en prosedures te volg wat in u bedryf standaard word. Ervare advokate en verskaffers van gesondheidsorg kan u in die regte rigting lei.
