Ako sa stať lekárskou kanceláriou vyhovujúcou HIPAA?
Federálna zdravotného poistenia Prenosnosť a Accountability Act z roku 1996 (HIPAA) je zákon v úmysle zachovať zdravotnícke informácie dôverné a bezpečné. Aby bola lekárska ordinácia kompatibilná s HIPAA, musí zaistiť bezpečnosť a dôvernosť všetkých informácií o zdravotnej starostlivosti o pacientov. Tento článok obsahuje niekoľko pokynov, ktoré by mali pomôcť dosiahnuť súlad lekárskej ordinácie s predpismi HIPAA.
Časť 1 z 2: zaistenie aktuálnosti a účinnosti politík
- 1Vyhodnoťte existujúce zásady. Ak vaša kancelária uzákonila zásady týkajúce sa zaobchádzania s dôvernými informáciami už dávno pri prvom prijatí zákona HIPAA, niektoré z týchto politík môžu byť teraz zastarané, pretože zákony sa mohli zmeniť. Prečítajte si aktuálne zákony a overte si existujúce pravidlá svojej kancelárie, aby ste sa presvedčili, že sú v súlade s aktuálnymi zákonmi.
- Americké ministerstvo zdravotníctva a sociálnych služieb (HHS) poskytuje informačný list pre poskytovateľov, ktorí sa chcú dozvedieť, ako byť v súlade s HIPAA-list je k dispozícii tu.
- 2Minimalizujte bezpečnostné riziká súvisiace s novou technológiou. Sociálne médiá a e -mail môžu napríklad predstavovať bezpečnostné riziká, ak ich používajú vaši zamestnanci. Je dôležité, aby vaša kancelária uplatňovala zásady, ktoré zabránia narušeniu bezpečnosti v dôsledku používania novej technológie.
- Zvážte zamestnanie špecialistu na informačné technológie, ktorý vám môže pomôcť zaistiť bezpečnosť všetkých typov technológií používaných vo vašej kancelárii.
- 3Otestujte zásady súladu, aby ste zaistili účinnosť. Aj keď sú vaše kancelárske zásady aktuálne, je vhodné posúdiť, či skutočne fungujú-niekedy sa tomu hovorí „vlastný audit“. Ak vaša kancelária vykoná toto hodnotenie sama, zabráni to sťažnostiam pacientov alebo neúspešným auditom, z ktorých môžu vyplynúť pokuty od HHS.
- University of Wisconsin-Milwaukee vytvorila test, ktorý môže vaša kancelária použiť na vlastný audit, dostupný tu. Otázky sa týkajú súkromia a bezpečnosti. Odpovedzte na otázky úprimne a identifikujte oblasti, v ktorých by ste sa mohli zlepšiť.
Časť 2 z 2: zaistenie bezpečnosti informácií o zdravotnom stave pacienta
- 1Postupujte podľa telefónnych protokolov. Vaša lekárska ordinácia musí mať konkrétne pokyny pre to, aké informácie sa poskytujú po telefóne. Niektorým jednotlivcom, ako sú zástupcovia zdravotného poistenia alebo rodinní príslušníci, môže byť udelené povolenie informovať ich o pacientovi -s vašim dovolením -ale iným volajúcim by mali byť poskytnuté iba základné informácie, ktoré neporušujú HIPAA.
- Vytvorte zásadu telefonovania, ktorá vyžaduje identifikáciu volajúcich potvrdením osobných údajov (dátum narodenia, adresa atď.) Pred poskytnutím informácií.
- Ak nemôžete potvrdiť totožnosť osoby, neposkytujte jej žiadne informácie cez telefón a uistite sa, že to isté robí aj váš zamestnanec.
- Uistite sa, že máte dokumentáciu od tých, ktorí majú povolenie prijímať osobné údaje pre niekoho iného ako pre seba.
- 2Chráňte pracovné stanice. Použitie pracovnej stanice je uvedené v časti Fyzické záruky bezpečnostných štandardov v HIPAA. Neexistujú žiadne špecifikácie na ochranu pracovných staníc, ale je potrebné ich nejakým spôsobom chrániť. Ak je osoba, ktorá ho používa, mimo počítača, počítač by mal byť vždy uzamknutý heslom. Toto má zabrániť neoprávnenému použitiu.
- 3Chráňte papiere. Dokumenty, ako sú lekárske potvrdenia a účty, by ste nemali nechať bez dozoru. Papiere s informáciami o pacientovi, ktoré je potrebné uložiť, musia byť navyše uložené v uzamknutých skriniach, zásuvkách na spisy alebo v trezoroch. Likvidácia papierových kópií informácií o pacientovi vyžaduje skartáciu.
- 4Používajte drviče kompatibilné s HIPAA. Skartovač, ktorý vaša kancelária používa na zničenie informácií o pacientovi, by mal úplne zničiť papiere, aby sa dokumenty nedali dať dohromady. Najlepším spôsobom, ako to zaistiť, je použiť skartovací drvič, ktorý redukuje papier na jemné kúsky, ktoré sa podobajú na konfety, a nie na odrodu, ktorá z papierov robí stuhy, ktoré-s trochou trpezlivosti-možno znova zostaviť do úplných dokumentov.
- K dispozícii sú niektoré služby, ktoré zhromažďujú dokumenty vyhodené do bezpečného koša na skartáciu mimo pracoviska. Tieto služby môžu byť drahé a nemusia byť úplne bezpečné, takže drvič kompatibilný s HIPAA môže byť lepšou voľbou.
- 5Vzdelávať. Dobre informovaný personál bude obratnejší v dodržiavaní predpisov HIPAA a bude vedieť, prečo to robí. Na internete je k dispozícii množstvo školiacich videí, okrem korešpondenčných kurzov, kurzov ďalšieho vzdelávania a ďalších, ktoré môžu pomôcť vzdelávať zamestnancov vašej kancelárie na HIPAA. Vzdelávanie zamestnancov vašej kancelárie je nielen dobrým spôsobom, ako pomôcť s dodržiavaním súladu, ale aj predchádzať porušeniam, ak je úrad predmetom auditu.
Prečítajte si tiež: Ako pridať svoju kartu progresívneho poistenia do peňaženky Apple na iPhone?
Otázky a odpovede
- Ak má moja kancelária v blízkosti miesta, kde kontrolujem pacientov, prihlasovací list, ako môžem zaistiť dôvernosť práv pacientov?Pri diskusii o akýchkoľvek osobných informáciách s pacientom pri stole majte svoj hlas. Ak niekto príde podpísať hárok, zatiaľ čo vy diskutujete o súkromných informáciách s pacientom, potom sa porozprávajte o niečom menej osobnom, kým táto osoba neodíde od stolu.
- Ak podpíšem prihlasovací hárok na psychiatrickej jednotke a nikto tam nebude viesť tento hárok a ja budem vidieť zoznam všetkých, ktorí sa prihlásili za posledné 3 dni, je to porušenie HIPAA?Individuálne identifikovateľné zdravotné informácie sú zakázané, ale uvedenie vášho mena na prihlasovacom hárku neznamená porušenie.
- Sme zo zákona povinní uzamknúť grafy v našej obchodnej kancelárii?Nie, ale musia byť v zakázanej oblasti, kde k nim majú prístup iba zamestnanci a verejnosť alebo iní predajcovia nevidia informácie. Ak ich musíte umiestniť na neobmedzený priestor (napr. V niektorých kanceláriách sú obložené chodbou), potom áno, museli by ste ich vždy zamknúť.
- Akú úlohu hrá HIPAA pri ukladaní dokumentov do pacientovej schémy?Ak používate systém papierových tabuliek, ponechanie tabuliek v izbách pre pacientov alebo ich ponechanie otvorené možno považovať za porušenie HIPAA. Ak používate EMR/EHR, musíte pred opustením počítača zamknúť obrazovku alebo sa z nej odhlásiť. Ukazovanie pacientskych tabuliek je tiež očividné.
Nezodpovedané otázky
- Je to porušenie HIPAA pre niekoho, kto bude jesť pri svojom stole v ordinácii lekára?
- V kancelárii môjho psychiatra má prihlasovací hárok meno a úplné narodeniny. Neskôr urobia čiaru nad každým menom. Mená a narodeniny sú stále viditeľné. Je to legálne? Hárky nie sú skartované ani v koši.
- Ako by mala byť zdravotná schéma pacienta umiestnená na dverách vyšetrenia, kým pacient čaká na lekára?
- Musím ako zamestnanec lekárskej kancelárie absolvovať školenie HIPPA každý rok?
- Recepcia a čakáreň sú malé, ľudia sa pozerajú cez pult, môžu ma počuť, ako hovorím s pacientmi na pulte a po telefóne, oznámil som to vedeniu, ale zdá sa, že ich to nezaujíma, je niečo, čo môžem urobiť?
Prečítajte si tiež:
Právne vylúčenie zodpovednosti Obsah tohto článku je zameraný na vaše všeobecné informácie a nemá slúžiť ako náhrada profesionálneho práva alebo finančného poradenstva. Nie je zámerom, aby sa na neho používatelia spoľahli pri prijímaní akýchkoľvek investičných rozhodnutí.