Zakon o prenosivosti i zaštiti zdravstvenog osiguranja savezne vlade (HIPAA) stvorio je smjernice o tome kako pružatelji zdravstvenih usluga postupaju sa zdravstvenim podacima pacijenata. Nažalost, smjernice HIPAA -e su neodređene. Ne postoji jednostavan popis za provjeru koji možete koristiti za pronalaženje softvera usklađenog s HIPAA -om. Umjesto toga, HIPAA nalaže da stvorite skup postupaka za pristup i slanje zdravstvenih podataka o pacijentima. Zatim morate pronaći dobavljača softvera čiji vam softver može omogućiti provedbu vaših postupaka.
Koraci
1. dio od 3: Stvaranje odgovarajućih postupaka
Korak 1. Vodite dnevnik revizije
Morate pratiti tko pristupa evidenciji pacijenata. To znači da morate stvoriti zasebna korisnička imena i lozinke za svaku osobu koja ima pristup zdravstvenim podacima o pacijentima. Kao dio zapisnika revizije, trebali biste pratiti sljedeće:
- kojem zapisu je korisnik pristupio
- datum pristupa
- je li korisnik pregledao informacije, ažurirao ih ili izbrisao
Korak 2. Stvorite razine pristupa
HIPAA također zahtijeva da zaposlenik vidi samo "minimalno potrebne" podatke za obavljanje svog posla. Na primjer, liječnik će morati vidjeti više zdravstvenih podataka od recepcionara. U skladu s tim morate stvoriti razine pristupa u kojima pružate samo onoliko informacija koliko je svakoj osobi potrebno za obavljanje svog posla.
- Neki zaposlenici mogu raditi samo s određenim pacijentima. U ovoj situaciji, njima bi trebao biti odobren pristup samo evidenciji pacijenata za osobe s kojima rade.
- Da biste uspješno stvorili razine pristupa, morate jasno definirati uloge u svojoj organizaciji. To bi moglo zahtijevati da pogledate opise poslova i preuredite dužnosti.
Korak 3. Izradite funkciju "nadjačavanja u nuždi"
Čak i ako stvorite razine pristupa, može doći do situacija u kojima netko mora pristupiti svim podacima u hitnim slučajevima. Iz tog razloga trebate stvoriti „nadjačavanje“koje omogućuje osobi da dohvati sve podatke potrebne za učinkovito liječenje pacijenata.
- Ipak, trebali biste postaviti svoj softver tako da se upotreba ove funkcije nadjačavanja podvrgne kontroli.
- Na primjer, softver možete postaviti tako da svaki put kad netko koristi funkciju nadjačavanja, više drugih osoba automatski dobiva e -poštu istovremeno. Softver bi također trebao pratiti sve informacije kojima ta osoba pristupa.
- Također biste trebali napisati postupak pregleda za svaku uporabu funkcije nadjačavanja. Na primjer, osoba koja ga koristi mogla bi se kasnije morati sastati sa nadzornikom kako bi opravdala upotrebu.
Korak 4. Osigurajte svoje podatke
HIPAA zahtijeva da zaštitite svoje podatke. U praksi to znači da biste trebali koristiti lozinke i čuvati podatke zaštićene iza vatrozida.
- Također morate osigurati da su vaše e -poruke sigurne. Konkretno, morate koristiti dovoljnu tehnologiju šifriranja u svojim e -porukama.
- Više informacija o tome je li vaša e -pošta u skladu s HIPAA -om potražite u odjeljku Usklađivanje e -pošte s HIPAA -om.
Korak 5. Skenirajte obrasce za autorizaciju pacijenata
Od vas se traži da natjerate pacijente da potpišu obrasce kojima odobravate korištenje njihovih podataka za njihovu njegu. Svaki obrazac trebao bi sadržavati opis za što ćete koristiti podatke i datum isteka.
- Trebali biste pratiti ta ovlaštenja, uključujući datum potpisivanja obrasca i ime osobe koja ga potpisuje.
- Također biste trebali skenirati obrazac i zadržati digitalnu kopiju.
Korak 6. Provjerite je li vaš sustav naplate usklađen
HIPAA je standardizirao prijenos informacija o naplati. Iz tog razloga, bilo koji sustav naplate koji koristite mora podržavati HIPAA standarde.
U ovom trenutku funkcionira gotovo svaki sustav naplate na tržištu. Ipak, s prodavateljem trebate potvrditi da je usklađen s HIPAA -om
Korak 7. Pitajte dobavljače o sigurnosnom kopiranju
HIPAA također zahtijeva da čuvate svoje podatke tako da ih pacijent može vidjeti kad god to zatraži. To znači da morate održavati sigurnosne kopije svih podataka. Ako podatke držite na papiru, potrebne su vam kopije pohranjene izvan web mjesta ili digitalno skeniranje. Ako podatke pohranjujete u elektroničkom obliku, morate ih sigurnosno kopirati.
- Pitajte dobavljače kako sigurnosno kopiraju svoje sustave. Saznajte kako osiguravaju kontinuitet sustava u slučaju nesreće.
- Ako podatkovni sustav hostujete na vlastitim poslužiteljima, morat ćete saznati koje sigurnosne procedure imate na raspolaganju, kao i svoje planove za hitne slučajeve.
Korak 8. Neka poslovni suradnici potpišu ugovore
Svatko tko vidi vaše podatke mora pristati pridržavati se istih pravila i postupaka kao i vaša organizacija. Stoga biste trebali sastaviti ugovor o poslovnom suradniku za potpisivanje svih dobavljača.
- Zdravstvene i ljudske usluge imaju uzorak ugovora dostupan na https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Možete ga izmijeniti kako bi odgovarao vašim potrebama.
- Na internetu postoje i uzorci ugovora. Na primjer, UT Health Science Center ima obrazac ugovora koji možete koristiti.
- Također biste trebali zatražiti od svog odvjetnika da pregleda svaki ugovor kako bi se uvjerio da je dovoljan da vas zaštiti.
Dio 2 od 3: Traženje dobavljača softvera i podataka
Korak 1. Pitajte druge pružatelje zdravstvenih usluga
Ako otvarate tvrtku, morat ćete kupiti softver. Možda ćete također morati zaposliti nekoga da ugosti vaše podatke na svojim poslužiteljima (ili da napravi sigurnosnu kopiju vlastitih poslužitelja).
Pitajte druge davatelje usluga koje dobavljače koriste. Gotovo svi pružatelji zdravstvenih usluga obuhvaćeni su HIPAA -om, pa su trebali dobro razmisliti je li njihov softver usklađen ili nije. Trebali biste zatražiti preporuke
Korak 2. Usporedite cijene
Nakon što ste dobili preporuke za različite dobavljače, morate usporediti njihove cijene. Trebali biste ih nazvati kako biste dobili ponudu. Njihovi telefonski brojevi trebali bi biti na internetu.
- Cijene će ovisiti o broju ljudi koji trebaju pristupiti vašem sustavu, stoga provjerite imate li na raspolaganju taj broj.
- Ako vam posao raste, razmislite nekoliko godina unaprijed. Na primjer, ako imate pet zaposlenika, ali mislite da ćete se udvostručiti, svakako provjerite koliko košta imati 10 korisnika. Ne želite promijeniti softver nakon samo godinu dana.
Korak 3. Saznajte kako dobavljač prati promjene u HIPAA -i
Propisi HIPAA -e nastavljaju se razvijati. Trebali biste očekivati da će dobavljač pratiti promjene zakona. Prilikom kontaktiranja dobavljača trebate pitati sljedeće:
- Kako dobavljač prati promjene u propisima HIPAA -e? Ima li akcijski plan za praćenje izmjena zakona? Potražite konkretne primjere. Ima li tvrtka odvjetnika koji prati promjene zakona?
- Koji postotak klijenata dobavljača mora biti usklađen s HIPAA -om? Ako se većina klijenata tvrtke mora pridržavati HIPAA-e, tada možete biti sigurni da će ona izvršiti potrebne promjene kako bi bila u skladu s HIPAA-om-inače će prestati s radom.
Dio 3 od 3: Razumijevanje HIPAA -inih zahtjeva
Korak 1. Provjerite primjenjuje li se HIPAA na vas
Morate se pridržavati HIPAA -e ako vaša organizacija elektroničkim putem prenosi bilo koje podatke o naplati bilo kojem zdravstvenom osiguranju, uključujući Medicaid i Medicare. Podaci mogu uključivati račune ili druge podatke potrebne za pronalaženje pokrića osiguranja. Općenito, HIPAA regulira pružatelje sljedećeg:
- terapija
- savjetovanje
- medicinska pomoć
- bilo koju drugu uslugu koja naplaćuje osiguravajuća društva
Korak 2. Pronađite odvjetnika za zdravstvenu zaštitu
HIPAA pravila su komplicirana i teško ih je razumjeti. Kako biste bili sigurni da se pridržavate pravila, trebali biste angažirati odvjetnika za zdravstvenu zaštitu za svoju organizaciju. Odvjetnik u zdravstvu može pomoći u rješavanju pitanja upravljanja rizicima i regulatornih pitanja. Ovu osobu možete zadržati "na zadržavanju", što znači da svaki mjesec plaćate pristojbu. U zamjenu za to, odvjetnik je uvijek dostupan za odgovor na vaša pitanja.
- Možete dobiti preporuke za odvjetnika zdravstvene zaštite ako pitate druge pružatelje zdravstvenih usluga koga koriste. Ako ne dobijete nikakve preporuke, možete posjetiti odvjetničku komoru svoje države koja bi trebala pokrenuti program preporuka. Zatražite uputnicu za odvjetnika za zdravstvenu zaštitu.
- Svakako pitajte odvjetnika za njegovo iskustvo. Tražit ćete nekoga tko ima veliko iskustvo u usklađivanju propisa, a ne samo u zastupanju poduzeća u tužbama.
Korak 3. Budite sigurni, nemojte žaliti
Tehnički, ne morate stvarati korisnička imena, razine pristupa ili čak imati softver u svojoj organizaciji. Umjesto toga, HIPAA samo zahtijeva da poduzmete „razumne korake” i otkrijete samo „minimalno potrebne” informacije. Ipak, kao praktično pitanje, morate stvoriti postupke za pristup i distribuciju gore opisanih informacija ako namjeravate voditi moderni ured koristeći računala i e -poštu. Ovi će vas postupci zaštititi od neovlaštenog otkrivanja podataka o pacijentima.
- Kazne za kršenje HIPAA -e mogu biti ozbiljne. Za svaki prekršaj možete se suočiti s novčanom kaznom do 50 000 USD, a najviše do 1,5 milijuna USD godišnje. Postoje i kaznene kazne za one koji svjesno krše pravila.
- U skladu s tim, bolje je slijediti prakse i postupke koji postaju standard u vašoj industriji. Iskusni odvjetnici i prodavači zdravstvene zaštite mogu vas uputiti u pravom smjeru.