Każdy pacjent, opiekun i personel medyczny usłyszał termin HIPAA, ale niewielu naprawdę rozumie, co to znaczy, oprócz "więcej dokumentów do wypełnienia i podpisania" i więcej "biurokracji". Nasuwa się więc pytanie: "czym właściwie jest HIPAA?"
Intencją tego podsumowania jest rzucenie nieco światła na tę kwestię dla tych, którzy są obecnie w ciemności na temat "co" i "dlaczego" HIPAA.
Co
HIPAA jest z definicji Ustawą o Przenoszalności Informacji Informacyjnych i Odpowiedzialności Społecznej i została uchwalona w 1996 r. Egzekwowana jest przez Urząd Praw Obywatelskich rządu Stanów Zjednoczonych. Jest to zbiór federalnych wytycznych opracowanych w celu umożliwienia pracownikom zabrania ze sobą ubezpieczenia medycznego, jeśli opuszczą pracodawcę, umożliwiają dostęp do ubezpieczenia medycznego pomimo wcześniejszych warunków (pod pewnymi warunkami) oraz ustanowienia standardów prywatności dla zdrowia pacjenta Informacja.
Ale poczekaj, jest więcej; Reguła prywatności HIPAA "chroni prywatność informacji zdrowotnych umożliwiających identyfikację", "Zasada bezpieczeństwa HIPAA" "określa krajowe standardy bezpieczeństwa informacji o zdrowiu elektronicznym" oraz regułę bezpieczeństwa pacjenta, która chroni "identyfikowalne informacje wykorzystywane do analizy zdarzeń związanych z bezpieczeństwem pacjentów i poprawić bezpieczeństwo. "
Kto
Kto więc musi przestrzegać zasad HIPAA? Zasadniczo każdy dostawca usług medycznych, który przesyła informacje o pacjencie drogą elektroniczną, każda firma, która płaci za całość lub część opieki zdrowotnej pacjenta, oraz wszelkie podmioty, które obsługują dokumentację medyczną pacjenta. A więc prawie każdy, kto zajmuje się informacją o pacjencie.
Chociaż może to oznaczać więcej pracy dla niektórych pracowników służby zdrowia, te akty i zasady zostały ustanowione jako środek ochrony dla społeczeństwa i czy je kochasz, czy też ich nienawidzisz, są one obowiązkiem federalnym, a ich przestrzeganie jest konieczne.
Czemu
Zasadniczo omówiliśmy, czym jest HIPAA i kto musi się do niego zastosować, ale wydaje się, że jest tak wiele zasad do naśladowania, w jaki sposób gabinet medyczny ma czas, aby zaspokoić potrzeby pacjenta, kiedy spędzają tyle czasu na upewnieniu się, są zgodne?
Właściwie, gdy zabezpieczenia już istnieją, tak długo, jak każdy pracownik wie, jak prawidłowo obchodzić się z informacjami, jest to całkiem łatwe. Wprowadzenie tych zabezpieczeń może być czasochłonne, a ich nieprzestrzeganie może być kosztowne.
Grzywny, procesy sądowe, a nawet kary więzienia w niektórych przypadkach należą do kar za nieprzestrzeganie przepisów lub bezpośrednie naruszenie zasad HIPAA. Kary mogą być stosowane w sposób korporacyjny lub indywidualnie w zależności od okoliczności, a utrata dochodów jest pewna w przypadku klinik i ich pracowników, którzy zostali uznani za niespełniających wymagań. To dalej ilustruje potrzebę standardu praktyki w biurze medycznym w zakresie postępowania z danymi zdrowotnymi możliwymi do zidentyfikowania indywidualnie.
Gdy
Każde biuro medyczne lub placówka medyczna powinna być zgodna, gdy zaczną działać. Jednak te biura i praktyki, które były w biznesie poprzedzającym ustawę, miały wyznaczone terminy spotkań. Amerykańska Ustawa o Odzysku i Reinwestycji z 2009 r., Która jest częścią ustawy HITECH, przewidywała, że służby zdrowia i ludzkie zapewnią kontrole, które zapewnią zgodność wszystkich właściwych przedsiębiorstw objętych tymi mandatami. Urząd Praw Obywatelskich rozpoczął w listopadzie 2011 r. System kontroli, który miał trwać do grudnia 2012 r., Przeprowadzając "do 150 audytów w celu oceny przestrzegania prywatności i bezpieczeństwa." Może to brzmieć jak sposób na złapanie biur, które nie były holowanie linii, ale było odwrotnie. Odkrycia będą wykorzystywane do oceny zgodności z przepisami HIPAA, dostarczania informacji o najlepszych praktykach, ryzyku i podatnościach, które mogą nie być powszechnie znane lub rozważane.
W jaki sposób
"Jak" HIPAA nie można łatwo wyrazić w krótkim przeglądzie, ponieważ jest to tak ważna informacja. Wiele zmiennych w komunikacji między użytkownikami , technologia wykorzystywana do tworzenia wykresów, udostępniania informacji i fakturowania wymaga uwzględnienia Twoich konkretnych potrzeb podczas rozważania, jak stać się zgodnym z HIPAA i co to oznacza dla Twojego biura. Istnieje wiele wspaniałych zasobów, które mogą pomóc w ustaleniu tych szczegółów. HHS.gov ma świetne artykuły i zasoby, aby wyjaśnić zawiłości tego Aktu oraz wszystkie dzwony i gwizdki, które się z nim wiążą.