Föderaalvalitsuse ravikindlustuse kaasaskantavuse ja kaitse seadus (HIPAA) lõi juhised selle kohta, kuidas tervishoiuteenuse osutajad patsiendi terviseandmeid käsitlevad. Kahjuks on HIPAA juhised ebamäärased. HIPAA -ga ühilduva tarkvara leidmiseks pole lihtsat kontrollnimekirja. Selle asemel volitab HIPAA looma protseduuride komplekti patsiendi terviseteabele juurdepääsuks ja saatmiseks. Seejärel peate leidma tarkvara müüja, kelle tarkvara võimaldab teil oma protseduure rakendada.
Sammud
Osa 1: 3: sobivate protseduuride loomine
Samm 1. Pidage auditipäevikut
Peate jälgima, kes pääseb juurde patsiendi andmetele. See tähendab, et peate looma eraldi kasutajanimed ja paroolid igale isikule, kellel on juurdepääs patsiendi tervisealasele teabele. Auditilogi osana peaksite jälgima järgmist.
- mis salvestavad kasutaja juurdepääsu
- selle kättesaamise kuupäev
- kas kasutaja vaatas teavet, uuendas seda või kustutas selle
Samm 2. Looge juurdepääsutasemed
Samuti nõuab HIPAA, et töötaja näeks oma töö tegemiseks ainult „minimaalselt vajalikku” teavet. Näiteks peab arst nägema rohkem terviseteavet kui vastuvõtja. Sellest lähtuvalt peate looma juurdepääsu tasemed, milles annate ainult nii palju teavet, kui iga inimene vajab oma töö tegemiseks.
- Mõned töötajad võivad töötada ainult teatud patsientidega. Sellises olukorras tuleks neile anda juurdepääs ainult patsientide andmetele nende inimeste jaoks, kellega nad töötavad.
- Juurdepääsutasemete edukaks loomiseks peate oma organisatsioonis rollid selgelt määratlema. See võib nõuda ametijuhendite vaatamist ja ülesannete ümberkorraldamist.
Samm 3. Looge hädaolukorra alistamise funktsioon
Isegi kui loote juurdepääsutasemed, võib juhtuda, et keegi peab hädaolukorras kogu teabele juurde pääsema. Sel põhjusel peaksite looma „alistamise”, mis võimaldab isikul hankida patsientide tõhusaks raviks vajaliku teabe.
- Sellegipoolest peaksite oma tarkvara seadistama nii, et selle tühistamisfunktsiooni kasutamist kontrollitaks.
- Näiteks võite tarkvara seadistada nii, et iga kord, kui keegi kasutab alistusfunktsiooni, saadetakse automaatselt mitmele teisele inimesele samaaegselt e -kiri. Tarkvara peaks jälgima ka seda teavet, millele see isik juurde pääseb.
- Samuti peaksite kirjutama ülevaatamisprotsessi iga alistusfunktsiooni kasutamise kohta. Näiteks võib seda kasutaval isikul selle kasutamise põhjendamiseks hiljem kohtuda juhendajaga.
Samm 4. Turvalinege oma andmed
HIPAA nõuab, et hoiaksite oma andmed turvaliselt. Praktikas tähendab see, et peaksite kasutama paroole ja hoidma andmed tulemüüri taga.
- Samuti peate tagama oma e -kirjade turvalisuse. Eelkõige peate oma e -kirjades kasutama piisavat krüptimistehnoloogiat.
- Lisateavet selle kohta, kuidas veenduda oma e -posti vastavuses HIPAA -le, leiate teemast E -posti HIPAA -ga ühilduvuse muutmine.
Samm 5. Skaneerige patsiendi volitusvorme
Peate laskma patsientidel allkirjastada vormid, mis lubavad teil kasutada nende teavet nende hooldamiseks. Iga vorm peaks sisaldama kirjeldust, milleks te andmeid kasutate, ja aegumiskuupäeva.
- Jälgige neid volitusi, sealhulgas vormi allkirjastamise kuupäeva ja selle allkirjastanud isiku nime.
- Samuti peaksite vormi skannima ja säilitama digitaalse koopia.
Samm 6. Veenduge, et teie arveldussüsteem on ühilduv
HIPAA standardiseeris arveldusinfo edastamise. Sel põhjusel peab teie kasutatav arveldussüsteem toetama HIPAA standardeid.
Praegusel hetkel teeb seda praktiliselt iga turul olev arveldussüsteem. Sellegipoolest peaksite oma müüjaga kinnitama, et see vastab HIPAA nõuetele
Samm 7. Küsige müüjatelt varundamise kohta
HIPAA nõuab ka seda, et säilitaksite oma andmed, et patsient saaks neid igal ajal näha. See tähendab, et peate säilitama kogu teabe varukoopiaid. Kui hoiate teavet paberil, peate looma koopiad väljaspool asukohta või looma digitaalseid skaneeringuid. Kui salvestate andmeid elektrooniliselt, tuleb need varundada.
- Küsige müüjatelt, kuidas nad oma süsteeme varundavad. Uurige, kuidas nad tagavad süsteemi järjepidevuse õnnetuse korral.
- Kui hostite andmesüsteemi oma serverites, peate välja selgitama, millised varundusprotseduurid teil on, ja ka hädaolukorra lahendamise plaanid.
Samm 8. Lase äripartneritel lepingud allkirjastada
Igaüks, kes näeb teie andmeid, peab nõustuma järgima samu eeskirju ja protseduure nagu teie organisatsioon. Seetõttu peaksite koostama kõigi äride allkirjastamiseks äripartneri lepingu.
- Health and Human Services'il on lepingu näidis saadaval aadressil https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Saate seda vastavalt oma eesmärkidele muuta.
- Internetis on ka näidislepingud. Näiteks on TÜ terviseteaduse keskusel vormileping, mida saate kasutada.
- Samuti peaksite laskma oma tervishoiuadvokaadil üle vaadata kõik lepingud, veendumaks, et see on teie kaitsmiseks piisav.
Osa 2/3: Tarkvara ja andmetarnijate otsimine
Samm 1. Küsige teistelt tervishoiuteenuste osutajatelt
Kui avate ettevõtte, peate ostma tarkvara. Samuti peate võib -olla palgama kellegi, kes majutaks teie andmeid nende serverites (või varundaks teie enda servereid).
Küsige teistelt teenusepakkujatelt, milliseid müüjaid nad kasutavad. Peaaegu kõik tervishoiuteenuste osutajad on HIPAA -ga hõlmatud, nii et nad oleksid pidanud põhjalikult mõtlema, kas nende tarkvara on ühilduv või mitte. Peaksite soovitusi küsima
Samm 2. Võrrelge hindu
Pärast erinevate müüjate jaoks soovituste saamist peate nende hindu võrdlema. Hinnapakkumise saamiseks peaksite neile helistama. Nende telefoninumbrid peaksid olema Internetis.
- Hinnad sõltuvad inimeste arvust, kes peavad teie süsteemile juurde pääsema, seega veenduge, et teil oleks see number saadaval.
- Kui teie ettevõte kasvab, peaksite mõtlema paar aastat ette. Näiteks kui teil on viis töötajat, kuid arvate, et nende suurus kahekordistub, siis veenduge, et saate hinnapakkumise, kui palju maksab 10 kasutaja olemasolu. Te ei soovi tarkvara vahetada ainult aasta pärast.
Samm 3. Uurige, kuidas müüja jälgib HIPAA muutusi
HIPAA eeskirjad arenevad edasi. Peate ootama, et müüja järgib seadusemuudatusi. Müüjatega ühendust võttes peaksite küsima järgmist.
- Kuidas müüja jälgib HIPAA eeskirjade muudatusi? Kas tal on tegevuskava seadusemuudatustega sammu pidamiseks? Otsige konkreetseid näiteid. Kas ettevõttes on töötajate jurist, kes jälgib seadusemuudatusi?
- Kui suur osa müüja klientidest peab olema HIPAA -ga ühilduv? Kui enamik ettevõtte kliente peab järgima HIPAA-d, võite olla kindel, et see teeb vajalikud muudatused HIPAA järgimiseks-vastasel juhul lõpetab see tegevuse.
Osa 3/3: HIPAA nõuete mõistmine
Samm 1. Kontrollige, kas HIPAA kehtib teie kohta
Kui teie organisatsioon edastab arveldusinfo elektrooniliselt mis tahes tervisekindlustusseltsile, sealhulgas Medicaidile ja Medicarele, peate järgima HIPAA nõudeid. Teave võib sisaldada arveid või muud kindlustuskaitse leidmiseks vajalikku teavet. Üldiselt reguleerib HIPAA järgmiste teenuste pakkujaid:
- teraapia
- nõustamine
- arstiabi
- mis tahes muu teenus, mis esitab arveid kindlustusseltsidele
Samm 2. Leidke tervishoiuadvokaat
HIPAA reeglid on keerulised ja raskesti mõistetavad. Nõuetele vastavuse tagamiseks peaksite palgama oma organisatsiooni tervishoiuadvokaadi. Tervishoiuadvokaat võib aidata lahendada riskijuhtimise ja regulatiivseid probleeme. Saate seda isikut hoida kinnipidamisasendis, mis tähendab, et maksate iga kuu tasu. Vastutasuks on advokaat alati teie küsimustele vastamiseks valmis.
- Soovitusi tervishoiutöötajatele saate küsida teistelt tervishoiuteenuste osutajatelt, keda nad kasutavad. Kui te ei saa mingeid soovitusi, võite külastada oma osariigi advokatuuri, mis peaks viitama suunamisprogrammile. Küsige saatekirja tervishoiuadvokaadi juurde.
- Küsige kindlasti juristilt tema kogemusi. Soovite kedagi, kellel on ulatuslik kogemus regulatsioonide järgimisel, mitte lihtsalt ettevõtete esindamisel kohtuasjades.
Samm 3. Olge turvaline, ärge kahetsege
Tehniliselt ei pea te oma organisatsioonis looma kasutajanimesid, juurdepääsutasemeid ega isegi tarkvara. Selle asemel nõuab HIPAA ainult „mõistlike sammude” tegemist ja ainult „minimaalse vajaliku” teabe avaldamist. Sellegipoolest peate praktilise asjana looma ülalkirjeldatud teabele juurdepääsu ja levitamise protseduurid, kui kavatsete juhtida kaasaegset kontorit arvutite ja e -posti abil. Need protseduurid aitavad kaitsta teid patsiendi teabe volitamata avalikustamise eest.
- Karistused HIPAA rikkumise eest võivad olla karmid. Iga rikkumise eest võib teid oodata kuni 50 000 dollari suurune trahv, kuni 1,5 miljonit dollarit aastas. Samuti on kriminaalkaristused neile, kes reegleid teadlikult rikuvad.
- Seetõttu on teil parem järgida tavasid ja protseduure, mis muutuvad teie tööstuses tavapäraseks. Kogenud tervishoiuadvokaadid ja müüjad saavad teid õiges suunas suunata.