Mitä sinun tarvitsee tietää noudattaminen HIPAA

HIPAA - sairausvakuutuslain siirrettävyyden ja Accountability Act - on liittovaltion laki kehitetty osittain määritellä ja säännellä terveydenhuoltoa tiedot Yhdysvalloissa. Yksiköt, jotka tarjoavat, maksaa tai toimittaa terveyspalvelujen, lääkkeitä tai laitteita, sekä niiden liikekumppaneiden ja myyjät, joita tämä uuden määräyskokoelman. Tämä artikkeli on yhteenveto työtä, joka on tehtävä vaatimusten täyttämiseksi tarpeen tulla HIPAA yhteensopiva.

Laki määrittelee ja säätelee

- miten terveystiedon tunnistetaan ja käytetään, mukaan lukien standardi asiointilomaketta ja koodisarjoja välisessä tarjoajien ja maksajien,

- mitä tiedot, tunnetaan suojattuja potilastietoja (PHI) on pidettävä yksityisen ja miten se on käsiteltävä, ja

- tietoturvapolitiikkaa ja menettelyt suojaamiseksi PHI.

Nämä määräykset kaikki kuuluvat II osaston HIPAA ja ovat yhdessä kutsutaan hallinnon yksinkertaistamisesta Compliance lain (ASCA). Kuten nimi kertoo, kaikki yhteisöistä, joita ASCA on oltava noudattavat määräaikoja esitetty asetuksissa. Nämä määräajat ovat:

Standardoidut Liiketoimet ja koodijoukkojen - 16 lokakuu 2002
Privacy - 14 huhtikuu 2003
Turvallisuus - määräaika ei ole vielä asetettu.

Huomaa kuitenkin, että Department of Health and Human Services mahdollistaa katettu yhteisöt hakea yhden vuoden laajennus Liiketoimet ja koodijoukkojen määräaikaan mennessä, jos ne toimittavat Malli Compliance suunnitelman muodossa, joka sisältää aikataulun näyttää miten ne aikovat täyttää vaatimukset jatkoajan kuluessa. Tämä sovellus on oltava perillä viimeistään 15. lokakuuta 2002. Lisäksi tietyt pienet terveydenhuollon suunnitelmia on vuoden lisäaika noudattamaan kaikkia määräaikoja. Paljon tarkemmin HIPAA ja ASCA löytyy Centers for Medicare ja Medicaid Services kotisivuilta http://www.cms.gov/hipaa/hipaa2/default.asp joka sisältää myös linkkejä lisäresursseja.

Miten ASCA vaikuttaa minun käytännössä tai laitos?

suoraan tai välillisesti, sinun tulee vaikuttamaan, jos annat terveyspalveluja tai tukea terveydenhuollon tarjoajien. Hankintayksiköiden, jotka haluavat lähettää tunnistettavissa potilaan liittyviä tietoja sähköisesti tarvitaan niiden noudattamisesta. Käytännössä tämä tarkoittaa minkä tahansa tarjoajan, joka lähettää laskut suoraan kolmannen osapuolen maksajia koska ASCA edellyttää, että nämä laskut lähetetään sähköisesti pieni määrä poikkeuksia.

Lisäksi yksikkö kuuluu HIPAA, jos se on terveydelle suunnitelma, selvitystoimiston, kolmannen osapuolen vakuutusyhtiö työnantaja ylläpitää potilastiedot, kuntoutuskeskuksen, verta, spermaa tai elimen kudospankki, sosiaalityöntekijä tai ohjaaja, pitkän pitkäaikaishoidon laitos, ambulanssi yritys tai apteekissa. Kuitenkin monia yrityksiä ja palveluita vaikuttaa, mukaan lukien ne, jotka tarjoavat palveluja tai tarvikkeita terveyspalvelujen tarjoajien tai potilaille johdolla tarjoajia. He tarvitsevat uutta liiketoimintaa sopimukset takaavat HIPAA noudattamista ja otettava käyttöön hyväksyttävät tietosuoja ja turvatoimet. Jos nämä yritykset laskuttaa kolmannen osapuolen maksajia suoraan, ne myös toteuttaa liiketoimia ja koodin asettaa normeja.

Outside teknologiatoimittajien, transkriptio tarjoajat, kirjanpitäjät, asianajajat ja kaikille muille, jotka voivat tulla yhteyttä potilaan tiedot aikana normaalia liiketoiminnassa vaikuttaa myös. Lyhyesti sanottuna, jos luot, ylläpitää, hallita tai saada henkilökohtaista lääketieteellistä tietoa, sinun pitäisi olla huolissaan tulossa mukainen HIPAA säännöksiä.

Toistaiseksi HIPAA täytäntöönpano työ on keskittynyt määritellään standardin liiketoimista käyttöön tarjoajien ja kolmannen osapuolen maksajia, ja luoda standardi määritelmät terveydenhuollon tarjoajien, työnantajien, terveydenhuollon suunnitelmia ja yksityishenkilöt käyttää luomaan potilaskertomus tiedot . Koodijoukosta syntyy määritellä standardin lääketieteen termejä, diagnoosi koodit, sairaudet, vammat, jne lääketieteellinen toimenpide koodit ovat myös määritellään toimien pyrittävä estämään, diagnosoimaan, hoitaa tai hallita sairauksia, vammoja ja arvonalentumiset, sekä lääkkeitä, laitteet, tarvikkeet ja muut määrätty hoitoon.

Vaikka monet näistä koodijoukosta ovat niitä tuttuja tarjoajien tänään, on olemassa joitakin muutoksia muodossa liiketoimien ja koodeja, joita voidaan käyttää, jotka voivat vaikuttaa tiedonsiirron välillä tarjoajien ja maksajien. Esimerkiksi paikallinen koodeja voi enää käyttää. Niinpä, jos tietty vakuutuksenantaja on pyytänyt tarjoajia liittää kansallinen menettely koodia pääte edelleen luonnehtia menettely, vakuutusyhtiö on kehitettävä toinen tapa saada tiedot, joita se haluaa. Tämä merkitsee sitä, että palveluntarjoajat on opittava uusi menettely koodausta väite liiketoimia.

Miten tulla yhteensopiva?

Suurin osa työn ja kustannukset ovat vuonna uudistamalla toimistossa prosesseissa ympäri potilaan yksityisyyttä ja kehittämään kattavan turvaohjelma noin potilastietoja. Alueet, joita on tarkistettava ovat kirjalliset toimintaperiaatteet ja menettelyt, standardit, henkilöstön koulutus, tekninen ja menettelyihin tarkastuksia, riskinarviointi, tilintarkastus ja noudattamisen valvonta. Tarjoajan on myös antaa vastuu jatkuva hallinta tietojen turvaohjelma. Toimittajat on sovittava kirjallisesti säilyttää sama taso turvallisuuden ja yksityisyyden tarjoajien kanssa he työskentelevät.

Mitä minun pitää tehdä?

Ensimmäinen askel on tehdä “ Puuteanalyysissa &"; päättää, mitä on tehtävä tullakseen yhteensopiva. Menettelyt, prosessit ja tiedonhallinta on kaikki tarkistettava valossa ASCA. Esimerkiksi yhteinen toimisto prosesseja, kuten sairaanhoitaja kysymällä lääkäri tietoa yksi potilas avoimessa sisäpuhelin kun toinen potilas voi sattua keskustelu on muutettava vakuuttaa potilaan yksityisyyttä.

Kun soveltamisalaa tarvittavan muutoksen ymmärretään, toteutussuunnitelman olisi kehitettävä.

Seuraava tärkeä työvaihe on rahoittaa ja toteuttaa toteutussuunnitelma. Lisäksi kaikki henkilöstö ja työntekijät, jotka käsittelevät potilaan tietoja tai keskustella ulkopuolisten osapuolten on koulutettava miten pitää salassa ja turvallinen. Tähän koulutukseen olisi sisällytettävä myös opetusta uusia menettelyjä, jotka kehitetään ja toteutetaan.

Entä tietokoneet ja ohjelmistot?

vaikuttaa organisaation on toteutettava toimenpiteitä, politiikkoja ja menettelyjä vakuuttaa tietoturvaa, jotka sisältävät yksilöiviä potilaiden terveyteen liittyvää tietoa. Nämä olisi koordinoida ja integroida muihin järjestelmän kokoonpanon hoitokäytännöt, jotta voidaan varmistaa järjestelmän toimivuus kun muutoksia järjestelmän laitteita tai ohjelmistoja tehdään. Mitään ohjelmia ostetaan paketin ulkopuolelta myyjän on myös yhteensopiva.

Lisäksi asianosaisten on esitettävä varautumissuunnitelma, joka tarjoaa vastaamisen tietojärjestelmän hätätilanteissa, mukaan lukien määräajoin varmuuskopioinnin tietojen ottaen ja testaus tilat jatkuvien toimintojen hätätilanteessa, ja kehittää tehokkaita katastrofi takaisinperintämenettelyt. Tietokone valvonta ja turvatoimet olisi dokumentoitava samalla tavalla kuin muut ohjeet ja menettelytavat.

Jokainen organisaatio on myös oltava politiikkaa työaseman käyttöä. Nämä kirjalliset ohjeet ja menettelyjen on hahmotella oikea suoritettavia tehtäviä ja tapa, jolla nämä toiminnot on suoritettava (esim uloskirjautumiseksi ennen lähtöä terminaali vartioimatta). Rajoitusten on otettava käyttöön estämään asiattomien pääsyn tallennetut tiedot yksikön &'; s tietokoneita.

Palvelut, jotka käyttävät viestintäverkkojen suojattava viestejä, jotka sisältävät terveystietoja, kun ne toimittavat ne sähköisesti, jotta ne eivät kaappaamista ja lukea muiden kuin vastaanottajalle. Niiden on myös tietojärjestelmiensä suojelemiseksi tunkeutujia yrittää käyttää tietoja ulkoisen viestinnän pistettä. Tavallisesti tämä merkitsee, että jonkinlainen salausta on käytettävä suojaamaan kyseiset tiedot. Kuten hyvin, siellä on dokumentoitava politiikkoja ja turvaominaisuuksia käyttöön faksin, sähköpostin, Internet, kauko sanelun ja transkriptio palveluja.
.