Den føderale regering's Health Insurance Portability and Protection Act (HIPAA) skabte retningslinjer for, hvordan sundhedsudbydere håndterer patientens sundhedsdata. Desværre er HIPAA retningslinjerne vage. Der er ingen nem tjekliste, du kan bruge til at finde HIPAA-kompatibel software. I stedet bemyndiger HIPAA, at du opretter et sæt procedurer for adgang til og afsendelse af patientoplysninger. Derefter skal du finde en softwareleverandør, hvis software kan give dig mulighed for at gennemføre dine procedurer.

Første del af tre:
Oprettelse af passende procedurer

  1. 1 Opbevar en revisionslogbog. Du skal spore, hvem der har adgang til patientens rekord. Det betyder, at du skal oprette separate brugernavne og adgangskoder til hver person, der har adgang til patientoplysninger. Som en del af revisionsloggen bør du følge følgende:
    • som registrerer brugeren adgang
    • Datoen den blev adgang til
    • om brugeren har set oplysningerne, opdateret den eller slettet den
  2. 2 Opret adgangsniveauer. HIPAA kræver også, at en medarbejder kun ser de "mindst nødvendige" oplysninger til at udføre deres arbejde. For eksempel skal en læge se mere sundhedsinformation end en receptionist. Derfor skal du oprette adgangsniveauer, hvor du kun giver så meget information som hver person har brug for at gøre deres arbejde.
    • Nogle medarbejdere kan kun arbejde med visse patienter. I denne situation bør de kun få adgang til patientjournalerne for de mennesker, de arbejder med.
    • For at kunne skabe adgangsniveau, skal du klart definere roller i din organisation. Dette kan kræve, at du ser på jobbeskrivelser og omarrangerer opgaver.
  3. 3 Opret en "nødsituation" funktion. Selvom du skaber adgangsniveauer, kan der være situationer, hvor nogen har brug for adgang til alle oplysninger i en nødsituation. Af denne grund bør du oprette en "tilsidesættelse", som gør det muligt for personen at hente, hvad der er nødvendigt for effektivt at behandle patienter.
    • Ikke desto mindre bør du oprette din software, så brug af denne overstyringsfunktion gennemgår kontrol.
    • Du kan f.eks. Konfigurere softwaren, så hver gang en person bruger overstyringsfunktionen, sendes flere andre personer automatisk samtidigt. Softwaren skal også spore, hvilken information denne person har adgang til.
    • Du bør også skrive en gennemgangsproces for hver brug af overstyringsfunktionen. For eksempel kan den person, der bruger det, møde senere med en vejleder for at retfærdiggøre brugen.
  4. 4 Sikre dine data. HIPAA kræver, at du holder dine data sikre. I praksis betyder det, at du skal bruge adgangskoder og holde dataene sikret bag en firewall.
    • Du skal også sikre dig, at dine e-mails er sikre. Du skal især bruge tilstrækkelig krypteringsteknologi på dine e-mails.
    • For yderligere oplysninger om, at din email er i overensstemmelse med HIPAA, se Make Email HIPAA Compliant.
  5. 5 Scan patient godkendelsesformularer. Du skal få patienter til at underskrive former, der giver tilladelse til din brug af deres oplysninger til deres pleje. Hver formular skal indeholde en beskrivelse af, hvad du vil bruge dataene til og datoen for udløb.
    • Du bør spore disse tilladelser, herunder datoen formularen blev underskrevet og navnet på den person, der underskrev den.
    • Du skal også scanne formularen og opretholde en digital kopi.
  6. 6 Bekræft, at dit faktureringssystem er kompatibelt. HIPAA standardiserede overførslen af ​​faktureringsoplysninger. Af denne grund skal uanset faktureringssystem du bruger, understøtte HIPAA-standarderne.
    • På dette tidspunkt gør næsten alle faktureringssystemer på markedet. Ikke desto mindre skal du bekræfte hos din sælger, at det er HIPAA-kompatibelt.
  7. 7 Bed sælger om backup. HIPAA kræver også, at du opretholder dine data, så en patient kan se det, når han eller hun anmoder om det. Det betyder, at du skal opretholde sikkerhedskopier af alle oplysninger. Hvis du beholder oplysninger på papir, skal du have kopieret gemte off-site eller digitale scanninger oprettet. Hvis du gemmer data elektronisk, skal den sikkerhedskopieres.
    • Spørg leverandører, hvordan de sikkerhedskopierer deres systemer. Find ud af, hvordan de sikrer systemets kontinuitet i tilfælde af en ulykke.
    • Skulle du være vært for datasystemet på dine egne servere, så skal du finde ud af, hvilke backupprocedurer du har på plads, samt dine beredskabsplaner.
  8. 8 Har forretningsforbindelser underskrive kontrakter. Enhver, der ser dine data, skal acceptere at opretholde de samme politikker og procedurer som din organisation. Du bør derfor udarbejde en "Business Associate" kontrakt for alle leverandører at underskrive.
    • Sundhed og Human Services har en stikprøvekontrakt tilgængelig på http://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Du kan ændre det, så det passer til dine formål.
    • Der er også stikprøvekontrakter på internettet. For eksempel har UT Health Science Center en formularkontrakt, du kan bruge.[1]
    • Du bør også have din sundhedsadvokat se over nogen kontrakt for at sikre, at det er tilstrækkeligt til at beskytte dig.

Del to af tre:
Søgning efter software og data leverandører

  1. 1 Spørg andre sundhedsplejersker. Hvis du åbner en virksomhed, skal du købe software. Du skal muligvis også ansætte nogen til at være vært for dine data på deres servere (eller for at sikkerhedskopiere dine egne servere).
    • Spørg andre udbydere hvilke leverandører de bruger. Næsten alle sundhedsudbydere er omfattet af HIPAA, så de burde have haft en betydelig tanke om, hvorvidt deres software er kompatibel. Du skal bede om anbefalinger.
  2. 2 Sammenlign priser. Efter at have fået anbefalinger til forskellige leverandører, skal du sammenligne deres priser. Du skal ringe til dem for at få et tilbud.Deres telefonnumre skal være på internettet.
    • Priserne afhænger af antallet af personer, der har brug for adgang til dit system, så sørg for at få det til rådighed.[2]
    • Hvis din virksomhed vokser, så skal du tænke et par år fremover. For eksempel, hvis du har fem ansatte, men tror du vil fordoble i størrelse, så sørg for at få et tilbud for, hvor meget det koster at have 10 brugere. Du ønsker ikke at skifte software efter et år.
  3. 3 Find ud af, hvordan sælgeren overvåger ændringer i HIPAA. HIPAA regulativer fortsætter med at udvikle sig. Du bør forvente, at sælgeren følger med lovændringer. Når du kontakter leverandører, skal du spørge følgende:
    • Hvordan ændres leverandørens skærm i HIPAA-regler? Har den en handlingsplan for at holde følge med lovændringer? Se efter konkrete eksempler. Har virksomheden en advokat på personale, der overvåger lovændringer?
    • Hvilken procentdel af sælgerens kunder skal være HIPAA-kompatible? Hvis de fleste af virksomhedens kunder skal overholde HIPAA, kan du være sikker på, at det vil foretage de nødvendige ændringer for at overholde HIPAA-eller det vil gå ud af drift.

Del tre af tre:
Forstå HIPAAs krav

  1. 1 Kontroller, om HIPAA gælder for dig. Du skal overholde HIPAA, hvis din organisation overfører faktureringsoplysninger elektronisk til ethvert sygesikringsselskab, herunder Medicaid og Medicare. Oplysningerne kan indeholde fakturaer eller anden information, der er nødvendig for at finde forsikringsdækning. Generelt regulerer HIPAA udbydere af følgende:
    • terapi
    • rådgivning
    • lægebehandling
    • enhver anden tjeneste, der regner forsikringsselskaber
  2. 2 Find en sundhedsadvokat. HIPAA regler er komplicerede og vanskelige at forstå. For at sikre, at du overholder, bør du ansætte en sundhedsadvokat for din organisation. En sundhedsadvokat kan hjælpe med at håndtere risikostyring og lovgivningsmæssige spørgsmål.[3] Du kan beholde denne person "på beholdning", hvilket betyder at du betaler et gebyr hver måned. I bytte er advokaten altid tilgængelig til at besvare dine spørgsmål.[4]
    • Du kan få anbefalinger til en sundhedsadvokat ved at spørge andre sundhedsudbydere, som de bruger. Hvis du ikke får nogen anbefalinger, kan du besøge din stats barforening, som skal køre et henvisningsprogram. Bed om en henvisning til en sundhedsadvokat.
    • Sørg for at spørge advokaten om hans eller hendes oplevelse. Du vil have en person, der har stor erfaring med at overholde lovgivningen, ikke blot i at repræsentere virksomheder i retssager.
  3. 3 Vær sikker, ikke ked af det. Teknisk behøver du ikke at oprette brugernavne, adgangsniveauer eller endda have software i din organisation. I stedet kræver HIPAA kun, at du tager "rimelige skridt" og kun beskriver de "minimum nødvendige" oplysninger. Ikke desto mindre er det nødvendigt at oprette procedurerne for adgang til og distribuering af oplysninger beskrevet ovenfor, hvis du planlægger at køre et moderne kontor ved hjælp af computere og e-mail. Disse procedurer hjælper med at beskytte dig mod uautoriseret oplysning om patientoplysninger.
    • Straffen for at krænke HIPAA kan være alvorlige. Du kan få op til en $ 50.000 bøde for hver overtrædelse, op til maksimalt $ 1,5 millioner hvert år. Der er også strafferetlige sanktioner for dem, som bevidst overtræder reglerne.[5]
    • Derfor er du bedre af at følge de fremgangsmåder og procedurer, der bliver standard i din branche. Erfarne sundhedsvæsenets advokater og leverandører kan lede dig i den rigtige retning.