Federálny vládny zákon o prenosnosti a ochrane zdravotného poistenia (HIPAA) vytvoril pokyny, ako poskytovatelia zdravotnej starostlivosti narábajú s údajmi o zdravotnom stave pacientov. Pokyny HIPAA sú bohužiaľ vágne. Na nájdenie softvéru kompatibilného s HIPAA neexistuje ľahký kontrolný zoznam. HIPAA namiesto toho nariaďuje, aby ste vytvorili súbor postupov na prístup a odosielanie informácií o zdravotnom stave pacienta. Potom musíte nájsť dodávateľa softvéru, ktorého softvér vám umožní implementovať vaše postupy.
Kroky
Časť 1 z 3: Vytvorenie vhodných postupov
Krok 1. Uchovajte si protokol auditu
Musíte sledovať, kto má prístup k záznamu pacienta. To znamená, že pre každú osobu, ktorá má prístup k informáciám o zdravotnom stave pacienta, musíte vytvoriť oddelené používateľské mená a heslá. V rámci denníka auditu by ste mali sledovať nasledovné:
- ktoré zaznamenávajú prístup používateľa
- dátum, kedy k nemu bol prístup
- či si používateľ tieto informácie zobrazil, aktualizoval ich alebo ich vymazal
Krok 2. Vytvorte úrovne prístupu
HIPAA tiež požaduje, aby zamestnanec videl iba „minimum nevyhnutné“informácie, ktoré môže vykonávať svoju prácu. Lekár napríklad bude musieť vidieť viac zdravotných informácií ako recepčný. Preto musíte vytvoriť úrovne prístupu, v ktorých poskytnete iba toľko informácií, koľko každý človek potrebuje na výkon svojej práce.
- Niektorí zamestnanci môžu pracovať iba s určitými pacientmi. V tejto situácii by im mal byť poskytnutý prístup iba k záznamom o pacientoch pre ľudí, s ktorými pracujú.
- Aby ste úspešne vytvorili úrovne prístupu, musíte vo svojej organizácii jasne definovať roly. To môže vyžadovať, aby ste sa pozreli na popisy práce a upravili povinnosti.
Krok 3. Vytvorte funkciu „núdzového prepísania“
Aj keď vytvoríte úrovne prístupu, môžu nastať situácie, keď niekto potrebuje v prípade núdze prístup k všetkým informáciám. Z tohto dôvodu by ste mali vytvoriť „prepísanie“, ktoré osobe umožní získať všetky informácie potrebné na účinné liečenie pacientov.
- Napriek tomu by ste mali nastaviť softvér tak, aby používanie tejto funkcie prepísania prešlo kontrolou.
- Softvér môžete napríklad nastaviť tak, aby zakaždým, keď niekto použije funkciu prepísania, bolo súčasne odoslaných e -mailom niekoľko ďalších ľudí. Softvér by mal tiež sledovať akékoľvek informácie, ku ktorým má táto osoba prístup.
- Tiež by ste mali napísať postup kontroly pre každé použitie funkcie prepísania. Osoba, ktorá ho používa, sa napríklad môže neskôr musieť stretnúť s nadriadeným, aby použitie odôvodnil.
Krok 4. Zabezpečte svoje údaje
HIPAA vyžaduje, aby ste svoje údaje uchovávali v bezpečí. V praxi to znamená, že by ste mali používať heslá a uchovávať údaje zabezpečené za bránou firewall.
- Musíte tiež zaistiť bezpečnosť svojich e -mailov. Na svoje e -maily musíte predovšetkým používať dostatočnú technológiu šifrovania.
- Ďalšie informácie o tom, či je váš e -mail v súlade s protokolom HIPAA, nájdete v téme Zabezpečenie súladu e -mailu s protokolom HIPAA.
Krok 5. Naskenujte formuláre autorizácie pacienta
Od pacientov musíte podpísať formuláre, ktoré ich oprávňujú používať ich informácie na účely ich starostlivosti. Každý formulár by mal obsahovať popis, na čo údaje použijete, a dátum vypršania platnosti.
- Tieto autorizácie by ste mali sledovať vrátane dátumu podpisu formulára a mena osoby, ktorá ho podpisuje.
- Mali by ste tiež naskenovať formulár a ponechať si digitálnu kópiu.
Krok 6. Overte, či je váš fakturačný systém kompatibilný
HIPAA štandardizovala prenos informácií o fakturácii. Z tohto dôvodu musí akýkoľvek fakturačný systém, ktorý používate, podporovať štandardy HIPAA.
V tomto čase to robí prakticky každý fakturačný systém na trhu. Napriek tomu by ste mali u svojho predajcu potvrdiť, že je v súlade s HIPAA
Krok 7. Opýtajte sa dodávateľov na zálohovanie
HIPAA tiež vyžaduje, aby ste svoje údaje uchovávali, aby ich pacient mohol vidieť, kedykoľvek o to požiada. To znamená, že musíte uchovávať zálohy všetkých informácií. Ak uchovávate informácie na papieri, potrebujete kópie uložené mimo podniku alebo vytvorené digitálne naskenované dokumenty. Ak ukladáte údaje elektronicky, musia byť zálohované.
- Opýtajte sa predajcov, ako zálohujú svoje systémy. Zistite, ako zaisťujú kontinuitu systému v prípade nehody.
- Ak hostujete dátový systém na svojich vlastných serveroch, budete musieť zistiť, aké postupy zálohovania máte k dispozícii, ako aj svoje núdzové plány.
Krok 8. Nechajte obchodných partnerov podpisovať zmluvy
Každý, kto vidí vaše údaje, musí súhlasiť s dodržiavaním rovnakých zásad a postupov ako vaša organizácia. Mali by ste preto navrhnúť zmluvu „Obchodný partner“na podpis všetkým predajcom.
- Zdravotné a ľudské služby majú vzor zmluvy k dispozícii na adrese https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Môžete ho upraviť tak, aby vyhovoval vašim účelom.
- Na internete sú aj vzorové zmluvy. Napríklad UT Health Science Center má zmluvu o formulári, ktorú môžete použiť.
- Mali by ste tiež nechať svojho zástupcu zdravotnej starostlivosti skontrolovať akúkoľvek zmluvu, aby sa ubezpečil, že je dostatočná na vašu ochranu.
Časť 2 z 3: Vyhľadávanie dodávateľov softvéru a dát
Krok 1. Opýtajte sa ostatných poskytovateľov zdravotnej starostlivosti
Ak otvárate firmu, budete si musieť kúpiť softvér. Tiež budete možno musieť najať niekoho, kto bude hostovať vaše údaje na ich serveroch (alebo zálohovať vaše vlastné servery).
Opýtajte sa ostatných poskytovateľov, akých predajcov používajú. Prakticky všetci poskytovatelia zdravotnej starostlivosti sú krytí HIPAA, takže by mali zvážiť, či ich softvér vyhovuje alebo nie. Mali by ste požiadať o odporúčania
Krok 2. Porovnajte ceny
Po získaní odporúčaní pre rôznych dodávateľov musíte porovnať ich ceny. Mali by ste im zavolať a získať cenovú ponuku. Ich telefónne čísla by mali byť na internete.
- Ceny budú závisieť od počtu ľudí, ktorí potrebujú prístup do vášho systému, preto sa uistite, že máte toto číslo k dispozícii.
- Ak vaše podnikanie rastie, mali by ste myslieť na pár rokov dopredu. Ak máte napríklad päť zamestnancov, ale myslíte si, že sa zdvojnásobíte, uistite sa, že dostanete cenovú ponuku, koľko stojí 10 používateľov. Nechcete prepnúť softvér iba po roku.
Krok 3. Zistite, ako dodávateľ monitoruje zmeny v HIPAA
Predpisy HIPAA sa stále vyvíjajú. Mali by ste očakávať, že predajca bude držať krok so zmenami v zákone. Pri kontaktovaní predajcov by ste sa mali opýtať na nasledujúce otázky:
- Ako dodávateľ monitoruje zmeny v predpisoch HIPAA? Má akčný plán, ako držať krok so zmenami v zákone? Hľadaj konkrétne príklady. Má spoločnosť zamestnancovi právnika, ktorý monitoruje zmeny v zákone?
- Aké percento klientov dodávateľa musí byť v súlade s HIPAA? Ak väčšina klientov spoločnosti musí dodržiavať HIPAA, môžete si byť istí, že vykoná potrebné zmeny, aby dodržal HIPAA-inak zanikne.
Časť 3 z 3: Pochopenie požiadaviek HIPAA
Krok 1. Skontrolujte, či sa vás HIPAA týka
Ak vaša organizácia elektronicky zasiela akékoľvek informácie o fakturácii akejkoľvek zdravotnej poisťovni vrátane spoločností Medicaid a Medicare, musíte dodržať HIPAA. Informácie môžu zahŕňať faktúry alebo iné informácie potrebné na nájdenie poistného krytia. HIPAA vo všeobecnosti upravuje poskytovateľov nasledujúcich služieb:
- terapia
- poradenstvo
- zdravotná starostlivosť
- akékoľvek iné služby, ktoré účtujú poisťovniam
Krok 2. Nájdite zástupcu zdravotnej starostlivosti
Pravidlá HIPAA sú komplikované a ťažko zrozumiteľné. Aby ste sa uistili, že ich dodržiavate, mali by ste pre svoju organizáciu najať zástupcu pre zdravotnú starostlivosť. Právny zástupca v oblasti zdravotnej starostlivosti vám môže pomôcť pri riešení rizík a regulačných problémov. Túto osobu môžete nechať „na držbe“, čo znamená, že každý mesiac platíte poplatok. Výmenou za to je právnik vždy k dispozícii, aby odpovedal na vaše otázky.
- Odporúčania pre právnika v oblasti zdravotnej starostlivosti môžete získať tým, že sa opýtate ostatných poskytovateľov zdravotnej starostlivosti, koho používajú. Ak nedostanete žiadne odporúčania, môžete navštíviť advokátsku komoru svojho štátu, ktorá by mala spustiť program odporúčaní. Požiadajte o odporúčanie zástupcu zdravotnej starostlivosti.
- Nezabudnite sa opýtať právnika na jeho skúsenosti. Budete chcieť niekoho, kto má rozsiahle skúsenosti s dodržiavaním predpisov, nielen so zastupovaním firiem v súdnych sporoch.
Krok 3. Buďte v bezpečí, neľutujte
Technicky vzato nemusíte vo svojej organizácii vytvárať používateľské mená, úrovne prístupu ani mať softvér. HIPAA namiesto toho vyžaduje, aby ste urobili „primerané kroky“a zverejnili iba „minimálne potrebné“informácie. Ak však plánujete prevádzkovať modernú kanceláriu pomocou počítačov a e -mailu, ako praktickú záležitosť musíte vytvoriť postupy pre prístup a distribúciu informácií popísaných vyššie. Tieto postupy vám pomôžu chrániť vás pred neoprávneným zverejnením informácií o pacientovi.
- Tresty za porušenie HIPAA môžu byť prísne. Za každé porušenie zákona vám môže hroziť pokuta až 50 000 dolárov, maximálne však 1,5 milióna dolárov ročne. Existujú aj trestné sankcie pre tých, ktorí vedome porušujú pravidlá.
- Preto sa budete lepšie riadiť postupmi a postupmi, ktoré sa vo vašom odvetví stávajú štandardom. Skúsení právnici a predajcovia v oblasti zdravotnej starostlivosti vás môžu viesť správnym smerom.
