Forbundsregeringens lov om sundhedsforsikring og mobilitet (HIPAA) skabte retningslinjer for, hvordan sundhedsudbydere håndterer patienters sundhedsdata. Desværre er HIPAA -retningslinjerne vage. Der er ingen let tjekliste, du kan bruge til at finde HIPAA -kompatibel software. I stedet forpligter HIPAA dig til at oprette et sæt procedurer for adgang til og afsendelse af patienters sundhedsoplysninger. Du skal derefter finde en softwareleverandør, hvis software kan give dig mulighed for at implementere dine procedurer.
Trin
Del 1 af 3: Oprettelse af passende procedurer
Trin 1. Gem en revisionslog
Du skal spore, hvem der får adgang til en patientjournal. Det betyder, at du skal oprette separate brugernavne og adgangskoder til hver person, der har adgang til patienters sundhedsoplysninger. Som en del af revisionsloggen skal du spore følgende:
- hvilken registrering brugeren har adgang til
- den dato, hvor den blev tilgået
- om brugeren har set oplysningerne, opdateret dem eller slettet dem
Trin 2. Opret adgangsniveauer
HIPAA kræver også, at en medarbejder kun ser de "mindst nødvendige" oplysninger for at udføre deres job. For eksempel skal en læge se flere sundhedsoplysninger end en receptionist. Derfor skal du oprette adgangsniveauer, hvor du kun giver så mange oplysninger som hver person har brug for for at udføre sit job.
- Nogle medarbejdere arbejder muligvis kun med visse patienter. I denne situation bør de kun få adgang til patientjournaler for de mennesker, de arbejder med.
- For at kunne skabe adgangsniveauer skal du klart definere roller i din organisation. Dette kan kræve, at du ser på jobbeskrivelser og omarrangerer opgaver.
Trin 3. Opret en "nødoverstyring" -funktion
Selvom du opretter adgangsniveauer, kan der være situationer, hvor nogen skal få adgang til alle oplysninger i en nødsituation. Af denne grund bør du oprette en "tilsidesættelse", som gør det muligt for personen at hente den information, der er nødvendig for effektivt at behandle patienter.
- Ikke desto mindre bør du konfigurere din software, så brugen af denne tilsidesættelsesfunktion gennemgås.
- For eksempel kan du konfigurere softwaren, så hver gang nogen bruger tilsidesættelsesfunktionen, bliver flere andre mennesker automatisk sendt på mail samtidigt. Softwaren bør også spore de oplysninger, denne person får adgang til.
- Du bør også skrive en gennemgangsproces for hver brug af tilsidesættelsesfunktionen. For eksempel skal den person, der bruger det, måske senere mødes med en vejleder for at begrunde brugen.
Trin 4. Sikre dine data
HIPAA kræver, at du holder dine data sikre. I praksis betyder det, at du skal bruge adgangskoder og holde dataene sikre bag en firewall.
- Du skal også sikre, at dine e -mails er sikre. Især skal du bruge tilstrækkelig krypteringsteknologi til dine e -mails.
- For flere oplysninger om at sikre, at din e -mail overholder HIPAA, se Gør e -mail HIPAA -kompatibel.
Trin 5. Scan patientgodkendelsesformularer
Du er forpligtet til at få patienter til at underskrive formularer, der godkender din brug af deres oplysninger til deres pleje. Hver formular skal indeholde en beskrivelse af, hvad du vil bruge dataene til og udløbsdatoen.
- Du bør spore disse autorisationer, herunder datoen for formularen blev underskrevet og navnet på den person, der underskrev den.
- Du bør også scanne formularen og vedligeholde en digital kopi.
Trin 6. Bekræft, at dit faktureringssystem er kompatibelt
HIPAA standardiserede overførslen af faktureringsoplysninger. Af denne grund skal det faktureringssystem, du bruger, understøtte HIPAA -standarderne.
På dette tidspunkt gør stort set alle faktureringssystemer på markedet. Ikke desto mindre bør du bekræfte med din leverandør, at den er HIPAA -kompatibel
Trin 7. Spørg leverandører om backup
HIPAA kræver også, at du vedligeholder dine data, så en patient kan se dem, når han eller hun anmoder om det. Det betyder, at du skal vedligeholde sikkerhedskopier af alle oplysninger. Hvis du opbevarer oplysninger på papir, skal du have kopier, der er gemt off-site eller digitale scanninger. Hvis du gemmer data elektronisk, skal det sikkerhedskopieres.
- Spørg leverandører, hvordan de sikkerhedskopierer deres systemer. Find ud af, hvordan de sikrer systemets kontinuitet i tilfælde af en ulykke.
- Skulle du være vært for datasystemet på dine egne servere, skal du finde ud af, hvilke sikkerhedsprocedurer du har, samt dine nødplaner.
Trin 8. Få forretningsforbindelser til at underskrive kontrakter
Enhver, der ser dine data, skal acceptere at opretholde de samme politikker og procedurer som din organisation. Du bør derfor udarbejde en "Business Associate" -kontrakt, som alle leverandører kan underskrive.
- Health and Human Services har en prøvekontrakt tilgængelig på https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agference-provisions/index.html. Du kan ændre det, så det passer til dine formål.
- Der er også prøvekontrakter på Internettet. For eksempel har UT Health Science Center en formularkontrakt, du kan bruge.
- Du bør også få din sundhedsadvokat til at se på enhver kontrakt for at sikre, at den er tilstrækkelig til at beskytte dig.
Del 2 af 3: Søgning efter software og dataleverandører
Trin 1. Spørg andre sundhedsudbydere
Hvis du åbner en virksomhed, skal du købe software. Du skal muligvis også ansætte nogen til at være vært for dine data på deres servere (eller for at sikkerhedskopiere dine egne servere).
Spørg andre udbydere, hvilke leverandører de bruger. Stort set alle sundhedsudbydere er dækket af HIPAA, så de burde have tænkt meget over, om deres software er kompatibel eller ej. Du bør bede om anbefalinger
Trin 2. Sammenlign priser
Når du har modtaget anbefalinger til forskellige leverandører, skal du sammenligne deres priser. Du skal ringe til dem for at få et tilbud. Deres telefonnumre skal være på Internettet.
- Priserne afhænger af antallet af personer, der har brug for at få adgang til dit system, så sørg for at have det nummer til rådighed.
- Hvis din virksomhed vokser, bør du tænke et par år frem. For eksempel, hvis du har fem medarbejdere, men tror, at du vil fordoble størrelsen, så sørg for at få et tilbud på, hvor meget det koster at have 10 brugere. Du vil ikke skifte software efter kun et år.
Trin 3. Find ud af, hvordan leverandøren overvåger ændringer i HIPAA
HIPAA -reglerne fortsætter med at udvikle sig. Du skal forvente, at sælgeren følger med i lovændringerne. Når du kontakter leverandører, skal du spørge følgende:
- Hvordan overvåger sælgeren ændringer i HIPAA -reglerne? Har den en handlingsplan for at følge med i lovændringer? Se efter konkrete eksempler. Har virksomheden en advokat i personalet, der overvåger lovændringer?
- Hvor mange procent af sælgerens kunder skal være HIPAA -kompatible? Hvis de fleste af virksomhedens kunder skal overholde HIPAA, så kan du være sikker på, at det vil foretage nødvendige ændringer for at overholde HIPAA-ellers går det i stå.
Del 3 af 3: Forståelse af HIPAAs krav
Trin 1. Kontroller, om HIPAA gælder for dig
Du skal overholde HIPAA, hvis din organisation sender eventuelle faktureringsoplysninger elektronisk til et sundhedsforsikringsselskab, herunder Medicaid og Medicare. Oplysningerne kan omfatte fakturaer eller andre oplysninger, der er nødvendige for at finde forsikringsdækning. Generelt regulerer HIPAA udbydere af følgende:
- terapi
- rådgivning
- lægebehandling
- enhver anden tjeneste, der fakturerer forsikringsselskaber
Trin 2. Find en sundhedsadvokat
HIPAA -reglerne er komplicerede og vanskelige at forstå. For at sikre, at du er i overensstemmelse, bør du ansætte en sundhedsadvokat til din organisation. En sundhedsadvokat kan hjælpe med at håndtere risikostyring og lovgivningsmæssige spørgsmål. Du kan beholde denne person "på beholder", hvilket betyder, at du betaler et gebyr hver måned. Til gengæld er advokaten altid tilgængelig til at besvare dine spørgsmål.
- Du kan få anbefalinger til en sundhedsadvokat ved at spørge andre sundhedsudbydere, hvem de bruger. Hvis du ikke får nogen anbefalinger, kan du besøge din stats advokatforening, som skal køre et henvisningsprogram. Bed om en henvisning til en sundhedsadvokat.
- Sørg for at spørge advokaten om hans eller hendes erfaring. Du vil have en, der har stor erfaring med overholdelse af lovgivningen, ikke blot i at repræsentere virksomheder i retssager.
Trin 3. Vær sikker, ikke undskyld
Teknisk behøver du ikke oprette brugernavne, adgangsniveauer eller endda have software i din organisation. I stedet kræver HIPAA kun, at du tager "rimelige skridt" og kun videregiver de "mindst nødvendige" oplysninger. Ikke desto mindre er du praktisk nødt til at oprette procedurerne for adgang til og distribution af oplysninger beskrevet ovenfor, hvis du planlægger at drive et moderne kontor ved hjælp af computere og e -mail. Disse procedurer hjælper dig med at beskytte dig mod uautoriseret videregivelse af patientoplysninger.
- Strafferne for overtrædelse af HIPAA kan være alvorlige. Du kan få en bøde på $ 50.000 for hver overtrædelse, op til maksimalt $ 1.5 millioner hvert år. Der er også strafferetlige sanktioner for dem, der bevidst overtræder reglerne.
- Derfor er det bedre for dig at følge den praksis og procedurer, der er ved at blive standard i din branche. Erfarne sundhedsadvokater og sælgere kan guide dig i den rigtige retning.
