Законът за преносимост и защита на здравното осигуряване на федералното правителство (HIPAA) създаде насоки за това как доставчиците на здравни грижи обработват здравните данни на пациентите. За съжаление насоките на HIPAA са неясни. Няма лесен контролен списък, който можете да използвате за намиране на софтуер, съвместим с HIPAA. Вместо това, HIPAA изисква да създадете набор от процедури за достъп и изпращане на здравна информация за пациентите. След това трябва да намерите доставчик на софтуер, чийто софтуер може да ви позволи да приложите вашите процедури.
Стъпки
Част 1 от 3: Създаване на подходящи процедури
Стъпка 1. Водете дневник на одита
Трябва да проследите кой има достъп до досието на пациента. Това означава, че трябва да създадете отделни потребителски имена и пароли за всеки човек, който има достъп до здравна информация на пациента. Като част от дневника на одита, трябва да проследите следното:
- кой запис е достъпен от потребителя
- датата на достъп до него
- дали потребителят е прегледал информацията, актуализирал я или я изтрил
Стъпка 2. Създайте нива на достъп
HIPAA също изисква служителят да вижда само „минимално необходимата“информация, за да си свърши работата. Например, лекарят ще трябва да види повече здравна информация от рецепциониста. Съответно трябва да създадете нива на достъп, в които да предоставяте само толкова информация, колкото е необходимо на всеки човек, за да си свърши работата.
- Някои служители може да работят само с определени пациенти. В тази ситуация те трябва да получат достъп само до пациентските записи за хората, с които работят.
- За да създадете успешно нива на достъп, трябва ясно да определите ролите във вашата организация. Това може да изисква да разгледате длъжностните характеристики и да пренаредите задълженията.
Стъпка 3. Създайте функция „аварийно отменяне“
Дори ако създавате нива на достъп, може да има ситуации, при които някой трябва да получи достъп до цялата информация при спешни случаи. Поради тази причина трябва да създадете „заместване“, което позволява на лицето да извлече всякаква информация, необходима за ефективно лечение на пациентите.
- Независимо от това, трябва да настроите софтуера си, така че използването на тази функция за замяна да бъде подложено на проверка.
- Например, можете да настроите софтуера, така че всеки път, когато някой използва функцията за замяна, няколко други хора да бъдат автоматично изпращани по имейл едновременно. Софтуерът също трябва да проследява каквато и информация да има достъп до това лице.
- Трябва също да напишете процес на преглед за всяко използване на функцията за замяна. Например, лицето, което го използва, може да се наложи да се срещне по -късно с ръководител, за да оправдае използването.
Стъпка 4. Защитете данните си
HIPAA изисква да запазите данните си защитени. На практика това означава, че трябва да използвате пароли и да съхранявате данните защитени зад защитна стена.
- Също така трябва да се уверите, че имейлите ви са защитени. По -специално, трябва да използвате достатъчна технология за криптиране в имейлите си.
- За повече информация относно това дали вашият имейл е в съответствие с HIPAA, вижте Направете имейл HIPAA съвместим.
Стъпка 5. Сканирайте формулярите за разрешение на пациента
От вас се изисква да накарате пациентите да подписват формуляри, които разрешават използването на тяхната информация за тяхната грижа. Всеки формуляр трябва да включва описание за какво ще използвате данните и датата на изтичане.
- Трябва да проследите тези разрешения, включително датата на подписване на формуляра и името на лицето, което го подписва.
- Трябва също да сканирате формуляра и да поддържате цифрово копие.
Стъпка 6. Уверете се, че вашата система за таксуване е съвместима
HIPAA стандартизира предаването на информация за фактуриране. Поради тази причина всяка система за фактуриране, която използвате, трябва да поддържа стандартите HIPAA.
В този момент практически всяка система за фактуриране на пазара го прави. Независимо от това, трябва да потвърдите с вашия доставчик, че е съвместим с HIPAA
Стъпка 7. Попитайте доставчиците за архивиране
HIPAA също така изисква да поддържате данните си, така че пациентът да може да ги вижда винаги, когато ги поиска. Това означава, че трябва да поддържате резервни копия на цялата информация. Ако съхранявате информация на хартия, тогава имате нужда от копия, съхранявани извън сайта или създадени цифрови сканирания. Ако съхранявате данни по електронен път, те трябва да бъдат архивирани.
- Попитайте продавачите как архивират своите системи. Разберете как те гарантират непрекъснатостта на системата в случай на злополука.
- Ако хоствате системата за данни на вашите собствени сървъри, ще трябва да разберете какви процедури за архивиране имате, както и вашите аварийни планове.
Стъпка 8. Накарайте бизнес партньорите да подпишат договори
Всеки, който види вашите данни, трябва да се съгласи да поддържа същите политики и процедури като вашата организация. Следователно трябва да изготвите договор за „бизнес партньор“, който всички доставчици да подпишат.
- Здравни и човешки услуги имат примерен договор на разположение на https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Можете да го промените според вашите цели.
- В интернет има и примерни договори. Например, здравният научен център на UT има формуляр за договор, който можете да използвате.
- Трябва също така вашият адвокат по здравеопазване да прегледа всеки договор, за да се увери, че той е достатъчен, за да ви защити.
Част 2 от 3: Търсене на доставчици на софтуер и данни
Стъпка 1. Попитайте други доставчици на здравни услуги
Ако отваряте бизнес, ще трябва да закупите софтуер. Може също да се наложи да наемете някой, който да хоства вашите данни на техните сървъри (или да архивира вашите собствени сървъри).
Попитайте други доставчици какви доставчици използват. Почти всички доставчици на здравни услуги са обхванати от HIPAA, така че те трябваше да обмислят значително дали техният софтуер е съвместим или не. Трябва да поискате препоръки
Стъпка 2. Сравнете цените
След като получите препоръки за различни доставчици, трябва да сравните техните цени. Трябва да им се обадите, за да получите оферта. Техните телефонни номера трябва да са в интернет.
- Цените ще зависят от броя на хората, които се нуждаят от достъп до вашата система, затова се уверете, че имате този брой на разположение.
- Ако вашият бизнес расте, тогава трябва да мислите няколко години напред. Например, ако имате пет служители, но мислите, че ще удвоите размера си, тогава не забравяйте да получите оферта колко струва да имате 10 потребители. Не искате да превключвате софтуер само след година.
Стъпка 3. Разберете как доставчикът следи промените в HIPAA
Правилата на HIPAA продължават да се развиват. Очаквайте продавачът да следи промените в закона. Когато се свързвате с доставчици, трябва да попитате следното:
- Как продавачът следи промените в разпоредбите на HIPAA? Има ли план за действие в крак с промените в закона? Потърсете конкретни примери. Има ли компанията адвокат от персонала, който следи промените в закона?
- Какъв процент от клиентите на доставчика трябва да отговарят на HIPAA? Ако повечето от клиентите на компанията трябва да спазват HIPAA, тогава можете да сте сигурни, че тя ще направи необходимите промени, за да се съобрази с HIPAA-иначе ще излезе от бизнеса.
Част 3 от 3: Разбиране на изискванията на HIPAA
Стъпка 1. Проверете дали HIPAA се отнася за вас
Трябва да спазвате HIPAA, ако вашата организация предава информация за фактуриране по електронен път на която и да е здравноосигурителна компания, включително Medicaid и Medicare. Информацията може да включва фактури или друга информация, необходима за намиране на застрахователно покритие. По принцип HIPAA регулира доставчиците на следното:
- терапия
- консултиране
- медицински грижи
- всяка друга услуга, която плаща на застрахователните компании
Стъпка 2. Намерете адвокат по здравни грижи
Правилата на HIPAA са сложни и трудни за разбиране. За да сте сигурни, че спазвате изискванията, трябва да наемете адвокат по здравни грижи за вашата организация. Адвокатът по здравни грижи може да помогне за справяне с управлението на риска и регулаторните въпроси. Можете да задържите този човек „на задържане“, което означава, че плащате такса всеки месец. В замяна адвокатът винаги е на разположение да отговори на вашите въпроси.
- Можете да получите препоръки за медицински адвокат, като попитате други доставчици на здравни грижи кои те използват. Ако не получите никакви препоръки, можете да посетите адвокатската колегия на държавата си, която трябва да изпълнява програма за препоръки. Поискайте направление за адвокат по здравни грижи.
- Не забравяйте да попитате адвоката за неговия опит. Вие ще искате някой, който има богат опит в спазването на нормативните изисквания, а не просто в представянето на бизнеса в съдебни дела.
Стъпка 3. Бъдете в безопасност, не съжалявайте
Технически, не е нужно да създавате потребителски имена, нива на достъп или дори да имате софтуер във вашата организация. Вместо това HIPAA изисква само да предприемете „разумни стъпки“и да разкриете само „минимално необходимата“информация. Въпреки това, от практическа гледна точка, трябва да създадете описаните по -горе процедури за достъп и разпространение на информация, ако планирате да управлявате модерен офис с помощта на компютри и имейл. Тези процедури ще ви помогнат да се предпазите от неоторизирано разкриване на информация за пациента.
- Наказанията за нарушаване на HIPAA могат да бъдат тежки. Можете да бъдете заплатени до 50 000 долара глоба за всяко нарушение, до максимум 1,5 милиона долара всяка година. Има и наказателни санкции за тези, които съзнателно нарушават правилата.
- Съответно е по -добре да следвате практиките и процедурите, които стават стандартни във вашата индустрия. Опитните здравни адвокати и доставчици могат да ви насочат в правилната посока.
