Jokainen potilas, hoitohenkilökunta ja lääkäri on kuullut termiä HIPAA, mutta harvat todella ymmärtävät, mitä se tarkoittaa, paitsi "lisää paperityötä täyttämään ja allekirjoittamaan" ja lisää "byrokratiaa. Joten se kykenee kysymykseen, "mikä on HIPAA joka tapauksessa?"
Tämän tiivistelmän tarkoituksena on valaista asiaa niille, jotka ovat tällä hetkellä pimeässä HIPAA: n "mitä" ja "miksi".
Mitä
HIPAA on määritelmällisesti Health Information Portability and Accountability Act, ja se otettiin käyttöön vuonna 1996. Se pannaan täytäntöön Yhdysvaltain hallituksen kansalaisoikeuksien toimistossa. Se on joukko liittovaltion ohjeita, joiden avulla työntekijät voivat ottaa sairausvakuutuksen heidän kanssaan, jos he lähtevät työnantajalta, sallivat ihmisten pääsyn lääketieteelliseen vakuutukseen huolimatta jo olemassa olevista olosuhteista (joissakin olosuhteissa) ja luomaan yksityisyyden suojanormit potilaan terveydelle tiedot.
Mutta odota, siellä on enemmän; HIPAA-tietosuojasääntö "suojaa yksilöllisesti tunnistettavien terveystietojen yksityisyyttä", HIPAA: n turvallisuuskysymys "asettaa kansalliset standardit sähköisen terveydenhuollon tietoturvalle" ja potilasturvallisuussäännön, joka suojaa "tunnistettavia tietoja potilasturvallisuustapahtumien analysoimiseksi ja parantaa turvallisuutta. "
Kuka
Joten, kenen on noudatettava HIPAA-sääntöjä? Pohjimmiltaan kaikki lääketieteelliset toimittajat, jotka välittävät potilastiedot sähköisesti, kaikki potilaan terveydenhoitoon tai sen osaan maksetut yritykset ja kaikki potilaan lääketieteellisiä tietoja käsittelevät yksiköt. Niin, melkein kaikki, jotka käsittelevät potilastietoja.
Vaikka se saattaisi merkitä lisää työtä joidenkin lääketieteellisten ammattilaisten kohdalla, nämä toimet ja säännöt otettiin käyttöön yleisön suojelemiseksi ja rakastamasta tai vihata heitä, he ovat liittovaltion valtuuttavia ja noudattaminen on välttämätöntä.
Miksi
Meillä on periaatteessa selvitetty, mitä HIPAA on ja kenen on noudatettava, mutta näyttää siltä, että on olemassa niin monia sääntöjä, kuinka lääketieteellisellä toimistolla on aikaa vastata potilaan tarpeisiin, kun he käyttävät niin paljon aikaa varmistaakseen ovatko ne yhteensopivia?
Oikeastaan, kun suojatoimet ovat käytössä, niin kauan kuin jokainen työntekijä osaa käsitellä tietoja oikein, se on melko helppoa. Näiden suojatoimien toteuttaminen voi olla aikaa vievää ja noudattamatta jättäminen voi olla kallista.
Sakot, oikeusjuttu ja jopa vankilatuotto ovat joissakin tapauksissa rangaistuksia HIPAA-sääntöjen noudattamatta jättämisestä tai suorastaan rikkomisesta. Seuraamuksia voidaan soveltaa joko henkilökohtaisesti tai erikseen olosuhteista riippuen ja tulojen menetys on varmaa klinikoille ja heidän henkilökunnalleen, joiden havaitaan olevan vaatimustenvastaisia. Tämä havainnollistaa lisäksi lääketieteellisessä toimistossa käytetyn standardin tarvetta yksilöllisesti tunnistettavien terveystietojen käsittelyä varten.
Kun
Lääketieteellisen toimiston tai laitoksen on oltava vaatimustenmukainen, kun ne alkavat toimia. Kuitenkin ennen toimilupaa edistäviä toimistoja ja käytäntöjä annettiin määräaikoja matkalla. Vuoden 2009 American Recovery and Reinvestment Act -asiakirja, joka on osa HITECH-lakia, edellyttäisi, että terveys- ja henkilöstöpalvelut tarjoavat auditointeja, joilla varmistetaan, että kaikki näihin toimeksiantoihin kuuluvat sovellettavat yritykset ovat vaatimusten mukaisia. Kansalaisasioista vastaava toimisto aloitti marraskuussa 2011 tarkastusjärjestelmän, joka jatkui joulukuun 2012 loppuun saakka, ja se suoritti "jopa 150 tarkastusta yksityisyyden ja tietoturvan noudattamisen arvioimiseksi". Tämä voi kuulostaa tapana houkutella toimistoja, joita ei ole vetämällä linja, mutta päinvastoin oli totta. Tuloksia käytetään arvioimaan HIPAA-vaatimusten noudattamista, antamaan tietoa parhaista käytännöistä, riskeistä ja haavoittuvuuksista, joita ei yleensä tunneta tai harkita.
Millä tavalla
HIPAA: n "miten" ei voida helposti ilmaista nopeasti, koska se on niin tärkeä tieto. Sisäisen viestinnän monien muuttujien, kartoituksen, tietojen jakamisen ja laskutuksen tekniikka edellyttävät, että sinun erityistarpeesi on otettava huomioon harkitessaan HIPAA-vaatimusten mukaisuutta ja mitä se tarkoittaa toimistossasi. On olemassa monia hyviä resursseja, jotka auttavat näiden yksityiskohtien luomisessa. HHS.govilla on hyviä artikkeleita ja resursseja, jotka selittävät tämän lain kouristukset ja kaikki siihen liittyvät kelloja ja pillejä.