Zakon o prenosljivosti in zaščiti zdravstvenega zavarovanja (HIPAA) zvezne vlade je ustvaril smernice za to, kako izvajalci zdravstvenih storitev ravnajo s podatki o zdravju bolnikov. Žal so smernice HIPAA nejasne. Ni preprostega kontrolnega seznama, s katerim lahko poiščete programsko opremo, ki je skladna s HIPAA. Namesto tega HIPAA nalaga, da ustvarite niz postopkov za dostop in pošiljanje zdravstvenih informacij o pacientih. Nato morate najti prodajalca programske opreme, ki vam lahko omogoči izvajanje vaših postopkov.
Koraki
1. del od 3: Ustvarjanje ustreznih postopkov
Korak 1. Vodite dnevnik revizije
Morate slediti, kdo dostopa do bolnikove evidence. To pomeni, da morate ustvariti ločena uporabniška imena in gesla za vsako osebo, ki ima dostop do zdravstvenih podatkov pacientov. Kot del revizijskega dnevnika morate slediti naslednjemu:
- do katerega zapisa je uporabnik dostopal
- datum dostopa
- ali si je uporabnik ogledal informacije, jih posodobil ali izbrisal
Korak 2. Ustvarite ravni dostopa
HIPAA tudi zahteva, da zaposleni vidi le "minimalno potrebne" podatke za opravljanje svojega dela. Na primer, zdravnik bo moral videti več zdravstvenih informacij kot receptor. V skladu s tem morate ustvariti ravni dostopa, v katerih posredujete le toliko informacij, kolikor vsaka oseba potrebuje za opravljanje svojega dela.
- Nekateri zaposleni lahko delajo le z določenimi bolniki. V tem primeru jim je treba omogočiti dostop samo do podatkov o bolnikih za ljudi, s katerimi delajo.
- Če želite uspešno ustvariti ravni dostopa, morate jasno opredeliti vloge v svoji organizaciji. To lahko zahteva, da si ogledate opise delovnih mest in prerazporedite naloge.
Korak 3. Ustvarite funkcijo »preglasitev v sili«
Tudi če ustvarite ravni dostopa, se lahko pojavijo situacije, ko mora nekdo v nujnih primerih dostopati do vseh informacij. Iz tega razloga morate ustvariti »preglasitev«, ki osebi omogoča, da pridobi vse potrebne informacije za učinkovito zdravljenje bolnikov.
- Kljub temu morate programsko opremo nastaviti tako, da bo uporaba te funkcije preglasitve pod drobnogledom.
- Na primer, programsko opremo lahko nastavite tako, da vsakič, ko nekdo uporabi funkcijo preglasitve, več oseb hkrati samodejno pošlje e -pošto. Programska oprema mora slediti tudi vsem informacijam, do katerih ta oseba dostopa.
- Prav tako morate napisati postopek pregleda za vsako uporabo funkcije preglasitve. Na primer, oseba, ki jo uporablja, se bo morda morala pozneje sestati z nadzornikom, da bi upravičila uporabo.
Korak 4. Zavarujte svoje podatke
HIPAA zahteva, da svoje podatke varujete. V praksi to pomeni, da morate uporabljati gesla in podatke hraniti za požarnim zidom.
- Prav tako morate zagotoviti, da so vaša e -poštna sporočila varna. Zlasti morate v svojih e -poštnih sporočilih uporabiti zadostno tehnologijo šifriranja.
- Za več informacij o tem, ali je vaša e -pošta v skladu s HIPAA, glejte Usklajenost e -pošte s HIPAA.
5. korak Skenirajte obrazce za dovoljenje za pacienta
Od bolnikov morate podpisati obrazce, ki dovoljujejo uporabo njihovih podatkov za njihovo nego. Vsak obrazec mora vsebovati opis, za kaj boste uporabili podatke, in datum poteka.
- Te pooblastila morate spremljati, vključno z datumom podpisa obrazca in imenom osebe, ki ga podpisuje.
- Obrazec morate tudi skenirati in ohraniti digitalno kopijo.
Korak 6. Preverite, ali je vaš obračunski sistem skladen
HIPAA je standardiziral prenos informacij o obračunu. Zato mora kateri koli obračunski sistem, ki ga uporabljate, podpirati standarde HIPAA.
V tem trenutku deluje skoraj vsak obračunski sistem na trgu. Kljub temu morate pri prodajalcu potrditi, da je skladen s standardom HIPAA
Korak 7. Vprašajte prodajalce o varnostnem kopiranju
HIPAA zahteva tudi, da svoje podatke hranite tako, da jih lahko pacient vidi, kadar koli jih zahteva. To pomeni, da morate vzdrževati varnostne kopije vseh podatkov. Če hranite podatke na papirju, morate ustvariti kopije, shranjene zunaj spletnega mesta, ali ustvariti digitalne preglede. Če podatke hranite v elektronski obliki, jih morate varnostno kopirati.
- Vprašajte prodajalce, kako varnostno kopirajo svoje sisteme. Ugotovite, kako zagotavljajo kontinuiteto sistema v primeru nesreče.
- Če gostite podatkovni sistem na svojih strežnikih, boste morali ugotoviti, kakšne varnostne postopke imate, pa tudi načrte za nujne primere.
Korak 8. Poslovni sodelavci naj podpišejo pogodbe
Vsakdo, ki vidi vaše podatke, se mora strinjati, da bo spoštoval iste politike in postopke kot vaša organizacija. Zato morate pripraviti pogodbo o "poslovnem sodelavcu" za podpis vseh prodajalcev.
- Zdravstvene in človeške storitve imajo na voljo vzorec pogodbe na naslovu https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Lahko ga spremenite tako, da ustreza vašim namenom.
- Na internetu obstajajo tudi vzorčni dogovori. Na primer, zdravstveni center UT Health ima obrazec, ki ga lahko uporabite.
- Prav tako bi moral vaš zdravstveni odvetnik pregledati vsako pogodbo in se prepričati, da zadostuje za vašo zaščito.
2. del 3: Iskanje prodajalcev programske opreme in podatkov
Korak 1. Vprašajte druge ponudnike zdravstvenih storitev
Če odprete podjetje, boste morali kupiti programsko opremo. Morda boste morali najeti nekoga, ki bo gostil vaše podatke na njihovih strežnikih (ali varnostno kopiral svoje strežnike).
Vprašajte druge ponudnike, katere prodajalce uporabljajo. HIPAA zajema skoraj vse ponudnike zdravstvenih storitev, zato bi morali dobro premisliti, ali je njihova programska oprema skladna ali ne. Morali bi prositi za priporočila
Korak 2. Primerjajte cene
Ko prejmete priporočila za različne prodajalce, morate primerjati njihove cene. Pokličite jih, da dobite ponudbo. Njihove telefonske številke bi morale biti na internetu.
- Cene bodo odvisne od števila ljudi, ki potrebujejo dostop do vašega sistema, zato poskrbite, da bo to število na voljo.
- Če vaše podjetje raste, morate razmisliti nekaj let vnaprej. Na primer, če imate pet zaposlenih, vendar mislite, da se bo njihova velikost podvojila, potem preverite ponudbo, koliko stane 10 uporabnikov. Po enem letu ne želite zamenjati programske opreme.
Korak 3. Ugotovite, kako prodajalec spremlja spremembe v HIPAA
Predpisi HIPAA se še naprej razvijajo. Pričakujte, da bo prodajalec sledil spremembam zakona. Ko se obrnete na prodajalce, morate vprašati naslednje:
- Kako prodajalec spremlja spremembe predpisov HIPAA? Ali ima akcijski načrt za sledenje spremembam zakona? Poiščite konkretne primere. Ali ima družba odvetnika, ki spremlja spremembe zakona?
- Kolikšen odstotek strank prodajalca mora biti skladen s HIPAA? Če mora večina strank podjetja upoštevati HIPAA, ste lahko prepričani, da bo v skladu s HIPAA naredil potrebne spremembe-ali pa bo prenehal poslovati.
3. del od 3: Razumevanje zahtev HIPAA
Korak 1. Preverite, ali se HIPAA nanaša na vas
Upoštevati morate HIPAA, če vaša organizacija elektronsko posreduje kakršne koli podatke za obračun kateri koli zdravstveni zavarovalnici, vključno z Medicaid in Medicare. Podatki lahko vključujejo račune ali druge podatke, potrebne za iskanje zavarovalnega kritja. Na splošno HIPAA ureja ponudnike naslednjega:
- terapijo
- svetovanje
- zdravstvena oskrba
- vse druge storitve, ki obračunavajo zavarovalnice
Korak 2. Poiščite zdravniškega odvetnika
Pravila HIPAA so zapletena in jih je težko razumeti. Če želite zagotoviti, da ste v skladu s tem, morate v svoji organizaciji najeti odvetnika za zdravstveno varstvo. Odvetnik za zdravstveno varstvo lahko pomaga pri obravnavi upravljanja tveganj in regulativnih vprašanj. To osebo lahko obdržite "na imetniku", kar pomeni, da vsak mesec plačujete pristojbino. V zameno je odvetnik vedno na voljo, da odgovori na vaša vprašanja.
- Priporočila za zdravstvenega odvetnika lahko dobite tako, da vprašate druge izvajalce zdravstvenih storitev, koga uporabljajo. Če ne dobite nobenih priporočil, lahko obiščete odvetniško zbornico vaše države, ki bi morala voditi program napotitev. Vprašajte za napotnico za zdravstvenega odvetnika.
- Vsekakor vprašajte odvetnika o njegovih izkušnjah. Želeli boste nekoga, ki ima bogate izkušnje pri spoštovanju predpisov, ne le pri zastopanju podjetij v tožbah.
Korak 3. Bodite varni, ne obžalujte
Tehnično vam ni treba ustvarjati uporabniških imen, ravni dostopa ali celo imeti programske opreme v svoji organizaciji. Namesto tega HIPAA zahteva le, da naredite "razumne korake" in razkrijete le "minimalno potrebne" podatke. Kljub temu pa morate v praksi ustvariti postopke za dostop in distribucijo zgoraj opisanih informacij, če nameravate voditi sodobno pisarno z računalniki in e -pošto. Ti postopki vas bodo zaščitili pred nepooblaščenim razkritjem podatkov o pacientih.
- Kazni za kršitev HIPAA so lahko hude. Za vsako kršitev se lahko kaznujete z denarno kaznijo do 50.000 USD, največ 1,5 milijona USD letno. Obstajajo tudi kazenske sankcije za tiste, ki zavestno kršijo pravila.
- V skladu s tem je bolje, da sledite praksam in postopkom, ki postajajo standard v vaši industriji. Izkušeni odvetniki in prodajalci zdravstvenih storitev vas lahko vodijo v pravo smer.
