Federální vládní zákon o přenositelnosti a ochraně zdravotního pojištění (HIPAA) vytvořil pokyny, jak poskytovatelé zdravotní péče nakládají s údaji o zdravotním stavu pacientů. Pokyny HIPAA jsou bohužel vágní. Neexistuje žádný snadný kontrolní seznam, který byste mohli použít k nalezení softwaru kompatibilního s HIPAA. Místo toho HIPAA nařizuje, abyste vytvořili sadu postupů pro přístup a odesílání informací o zdravotním stavu pacienta. Poté musíte najít dodavatele softwaru, jehož software vám umožní implementovat vaše postupy.
Kroky
Část 1 ze 3: Vytvoření vhodných postupů
Krok 1. Uchovávejte protokol auditu
Musíte sledovat, kdo má přístup k záznamu pacienta. To znamená, že pro každou osobu, která má přístup k informacím o zdravotním stavu pacienta, musíte vytvořit samostatná uživatelská jména a hesla. V rámci protokolu auditu byste měli sledovat následující:
- které zaznamenávají přístup uživatele
- datum, kdy k němu byl přístup
- zda si uživatel informace prohlédl, aktualizoval je nebo odstranil
Krok 2. Vytvořte úrovně přístupu
HIPAA také vyžaduje, aby zaměstnanec viděl pouze „minimum nezbytných“informací, aby mohl vykonávat svou práci. Například lékař bude muset vidět více zdravotních informací než recepční. V souladu s tím musíte vytvořit úrovně přístupu, ve kterých poskytnete pouze tolik informací, kolik každý člověk potřebuje ke své práci.
- Někteří zaměstnanci mohou pracovat pouze s určitými pacienty. V této situaci by jim měl být udělen přístup pouze k záznamům pacientů o lidech, se kterými pracují.
- Abyste mohli úspěšně vytvářet úrovně přístupu, musíte jasně definovat role ve vaší organizaci. To může vyžadovat, abyste se podívali na popisy práce a přeskupili povinnosti.
Krok 3. Vytvořte funkci „nouzového přepsání“
I když vytvoříte úrovně přístupu, mohou nastat situace, kdy někdo potřebuje v případě nouze získat přístup ke všem informacím. Z tohoto důvodu byste měli vytvořit „přepsání“, které osobě umožní získat veškeré informace nezbytné k účinné léčbě pacientů.
- Přesto byste měli nastavit software tak, aby používání této funkce přepsání podléhalo kontrole.
- Software můžete například nastavit tak, aby pokaždé, když někdo použije funkci přepsání, bylo současně automaticky zasláno e -mailem několik dalších lidí. Software by měl také sledovat veškeré informace, ke kterým tato osoba přistupuje.
- Měli byste také napsat proces kontroly pro každé použití funkce přepsání. Osoba, která ji používá, se například může později setkat s nadřízeným, aby použití odůvodnil.
Krok 4. Zabezpečte svá data
HIPAA vyžaduje, abyste uchovávali svá data v bezpečí. V praxi to znamená, že byste měli používat hesla a uchovávat data zabezpečená za bránou firewall.
- Musíte také zajistit, aby vaše e -maily byly bezpečné. Na e -maily musíte zejména použít dostatečnou technologii šifrování.
- Další informace o tom, jak zajistit, aby váš e -mail vyhovoval standardu HIPAA, najdete v tématu Make Email HIPAA Compliant.
Krok 5. Naskenujte autorizační formuláře pacienta
Jste povinni přimět pacienty k podpisu formulářů, které opravňují vaše použití jejich údajů pro jejich péči. Každý formulář by měl obsahovat popis, k čemu budete data používat, a datum vypršení platnosti.
- Tato oprávnění byste měli sledovat, včetně data, kdy byl formulář podepsán, a jména osoby, která jej podepsala.
- Měli byste také naskenovat formulář a zachovat si digitální kopii.
Krok 6. Zkontrolujte, zda je váš fakturační systém kompatibilní
HIPAA standardizovala přenos fakturačních informací. Z tohoto důvodu musí jakýkoli fakturační systém, který používáte, podporovat standardy HIPAA.
V tuto chvíli to dělá prakticky každý fakturační systém na trhu. Přesto byste měli u svého dodavatele potvrdit, že je kompatibilní s HIPAA
Krok 7. Zeptejte se dodavatelů na zálohování
HIPAA také vyžaduje, abyste svá data udržovali, aby je pacient viděl, kdykoli o ně požádá. To znamená, že musíte udržovat zálohy všech informací. Pokud uchováváte informace na papíře, potřebujete kopie uložené mimo pracoviště nebo vytvořené digitální skeny. Pokud ukládáte data elektronicky, musí být zálohována.
- Zeptejte se prodejců, jak zálohují své systémy. Zjistěte, jak zajišťují kontinuitu systému v případě nehody.
- Pokud hostujete datový systém na svých vlastních serverech, budete muset zjistit, jaké postupy zálohování máte k dispozici, a také vaše nouzové plány.
Krok 8. Nechte obchodní partnery podepsat smlouvy
Každý, kdo vidí vaše data, musí souhlasit s dodržováním stejných zásad a postupů jako vaše organizace. Měli byste proto podepsat smlouvu „Obchodní partner“, kterou by měli podepsat všichni prodejci.
- Zdraví a lidské služby mají vzor smlouvy dostupný na adrese https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Můžete jej upravit tak, aby vyhovoval vašim účelům.
- Na internetu jsou také vzorové smlouvy. Například UT Health Science Center má smlouvu o formuláři, kterou můžete použít.
- Měli byste také nechat svého právního zástupce prohlédnout jakoukoli smlouvu, aby se ujistil, že je dostačující k vaší ochraně.
Část 2 ze 3: Vyhledávání dodavatelů softwaru a dat
Krok 1. Zeptejte se dalších poskytovatelů zdravotní péče
Pokud otevíráte firmu, budete si muset koupit software. Také možná budete muset najmout někoho, kdo bude hostovat vaše data na jejich serverech (nebo zálohovat vaše vlastní servery).
Zeptejte se ostatních poskytovatelů, jaké dodavatele používají. Prakticky všichni poskytovatelé zdravotní péče jsou chráněni HIPAA, a proto by měli důkladně zvážit, zda jejich software vyhovuje nebo ne. Měli byste požádat o doporučení
Krok 2. Porovnejte ceny
Poté, co získáte doporučení pro různé dodavatele, musíte porovnat jejich ceny. Měli byste jim zavolat a získat nabídku. Jejich telefonní čísla by měla být na internetu.
- Ceny budou záviset na počtu lidí, kteří potřebují mít přístup k vašemu systému, proto se ujistěte, že máte toto číslo k dispozici.
- Pokud vaše podnikání roste, měli byste myslet na pár let dopředu. Pokud máte například pět zaměstnanců, ale myslíte si, že se zdvojnásobíte, ujistěte se, že dostanete cenovou nabídku na to, kolik stojí 10 uživatelů. Nechcete přepínat software po pouhém roce.
Krok 3. Zjistěte, jak dodavatel monitoruje změny v HIPAA
Předpisy HIPAA se stále vyvíjejí. Měli byste očekávat, že prodejce bude držet krok se změnami v zákoně. Při kontaktování prodejců byste se měli zeptat na následující:
- Jak dodavatel monitoruje změny v předpisech HIPAA? Má akční plán, jak držet krok se změnami v zákoně? Hledejte konkrétní příklady. Má společnost právníka, který sleduje změny v zákoně?
- Jaké procento klientů dodavatele musí být v souladu s HIPAA? Pokud většina klientů společnosti musí dodržovat HIPAA, pak si můžete být jisti, že provede nezbytné změny, aby vyhověl HIPAA-jinak zanikne.
Část 3 ze 3: Porozumění požadavkům HIPAA
Krok 1. Zkontrolujte, zda se vás HIPAA týká
Pokud vaše organizace předává jakékoli fakturační údaje elektronicky jakékoli zdravotní pojišťovně, včetně Medicaid a Medicare, musíte dodržovat HIPAA. Tyto informace mohou zahrnovat faktury nebo jiné informace potřebné k nalezení pojistného krytí. HIPAA obecně reguluje poskytovatele následujících služeb:
- terapie
- poradenství
- zdravotní péče
- jakákoli jiná služba, která účtuje pojišťovnám
Krok 2. Najděte si zmocněnce pro zdravotní péči
Pravidla HIPAA jsou komplikovaná a těžko pochopitelná. Abyste se ujistili, že jste v souladu, měli byste pro svou organizaci najmout zmocněnce pro zdravotní péči. Advokát zdravotní péče může pomoci řešit problémy s řízením rizik a regulací. Tuto osobu můžete ponechat „na záloze“, což znamená, že každý měsíc platíte poplatek. Na oplátku je právník vždy k dispozici, aby odpověděl na vaše otázky.
- Doporučení pro právníka v oblasti zdravotní péče můžete získat tak, že se zeptáte ostatních poskytovatelů zdravotní péče, koho používají. Pokud nedostanete žádná doporučení, můžete navštívit advokátní komoru svého státu, která by měla spustit program doporučení. Požádejte o doporučení právního zástupce.
- Určitě se zeptejte právníka na jeho zkušenosti. Budete chtít někoho, kdo má rozsáhlé zkušenosti s dodržováním předpisů, nejen s zastupováním podniků v soudních sporech.
Krok 3. Buďte v bezpečí, ne litujte
Technicky nemusíte ve své organizaci vytvářet uživatelská jména, úrovně přístupu ani mít software. Místo toho HIPAA pouze vyžaduje, abyste podnikli „rozumné kroky“a zveřejnili pouze „minimum nezbytných“informací. Pokud však plánujete provozovat moderní kancelář pomocí počítačů a e -mailu, musíte z praktického hlediska vytvořit postupy pro přístup a distribuci informací popsaných výše. Tyto postupy vám pomohou chránit vás před neoprávněným zveřejněním informací o pacientech.
- Tresty za porušení HIPAA mohou být přísné. Za každé porušení vám může hrozit pokuta až 50 000 $, maximálně však 1,5 milionu $ ročně. Existují také trestní sankce pro ty, kteří vědomě porušují pravidla.
- Proto se budete lépe řídit postupy a postupy, které se ve vašem oboru stávají standardem. Zkušení právníci a prodejci v oblasti zdravotní péče vás mohou vést správným směrem.
