Federālās valdības Veselības apdrošināšanas pārnesamības un aizsardzības likums (HIPAA) izveidoja vadlīnijas, kā veselības aprūpes sniedzēji apstrādā pacientu veselības datus. Diemžēl HIPAA vadlīnijas ir neskaidras. Nav vienkārša kontrolsaraksta, ko varat izmantot, lai atrastu ar HIPAA saderīgu programmatūru. Tā vietā HIPAA pilnvaro jūs izveidot procedūru kopumu, lai piekļūtu pacienta veselības informācijai un nosūtītu to. Pēc tam jums jāatrod programmatūras pārdevējs, kura programmatūra var ļaut jums īstenot savas procedūras.
Soļi
1. daļa no 3: Atbilstošu procedūru izveidošana
1. darbība. Saglabājiet audita žurnālu
Jums ir jāseko, kas piekļūst pacienta ierakstam. Tas nozīmē, ka jums ir jāizveido atsevišķi lietotājvārdi un paroles katrai personai, kurai ir piekļuve pacienta veselības informācijai. Audita žurnāla ietvaros jums jāizseko sekojošais:
- kas reģistrē lietotāju, kuram tas ir piekļuvis
- datums, kad tas tika piekļūts
- vai lietotājs apskatīja informāciju, atjaunināja to vai izdzēsa
2. solis. Izveidojiet piekļuves līmeņus
HIPAA arī pieprasa, lai darbinieks redzētu tikai “minimāli nepieciešamo” informāciju, lai veiktu savu darbu. Piemēram, ārstam būs jāredz vairāk informācijas par veselību nekā reģistratūrai. Attiecīgi jums ir jāizveido piekļuves līmeņi, kuros jūs sniedzat tikai tik daudz informācijas, cik katrai personai nepieciešams, lai veiktu savu darbu.
- Daži darbinieki var strādāt tikai ar noteiktiem pacientiem. Šādā situācijā tiem cilvēkiem, ar kuriem viņi strādā, jāpiešķir piekļuve tikai pacientu ierakstiem.
- Lai veiksmīgi izveidotu piekļuves līmeņus, jums skaidri jānosaka lomas jūsu organizācijā. Tas var prasīt, lai jūs izskatītu amatu aprakstus un pārkārtotu pienākumus.
Solis 3. Izveidojiet “ārkārtas ignorēšanas” funkciju
Pat ja izveidojat piekļuves līmeņus, var gadīties situācijas, kad kādam ārkārtas situācijā ir jāpiekļūst visai informācijai. Šī iemesla dēļ jums jāizveido “ignorēšana”, kas ļauj personai iegūt visu informāciju, kas nepieciešama pacientu efektīvai ārstēšanai.
- Tomēr jums jāiestata programmatūra tā, lai tiktu pārbaudīta šīs ignorēšanas funkcijas izmantošana.
- Piemēram, jūs varat iestatīt programmatūru tā, lai katru reizi, kad kāds izmanto ignorēšanas funkciju, vienlaikus tiek automātiski nosūtīti vairāki citi cilvēki. Programmatūrai vajadzētu arī izsekot jebkurai informācijai, kurai šī persona piekļūst.
- Jums vajadzētu arī izrakstīt pārskatīšanas procesu par katru ignorēšanas funkcijas izmantošanu. Piemēram, personai, kas to izmanto, var nākties vēlāk tikties ar vadītāju, lai pamatotu izmantošanu.
4. solis. Aizsargājiet savus datus
HIPAA pieprasa, lai jūs aizsargātu savus datus. Praksē tas nozīmē, ka jums jāizmanto paroles un jāglabā dati aiz ugunsmūra.
- Jums arī jāpārliecinās, ka jūsu e -pasta ziņojumi ir droši. Jo īpaši e -pastos jāizmanto pietiekama šifrēšanas tehnoloģija.
- Plašāku informāciju par to, kā pārliecināties, vai jūsu e -pasts atbilst HIPAA, skatiet sadaļā Padarīt e -pastu par saderīgu ar HIPAA.
5. solis. Skenējiet pacienta autorizācijas veidlapas
Jums ir jāliek pacientiem parakstīt veidlapas, kas atļauj jūsu informāciju izmantot viņu aprūpei. Katrā veidlapā jāiekļauj apraksts, kādam nolūkam jūs izmantosit datus, un derīguma termiņš.
- Jums vajadzētu izsekot šīm pilnvarām, ieskaitot veidlapas parakstīšanas datumu un tās parakstītāja vārdu.
- Jums vajadzētu arī skenēt veidlapu un saglabāt digitālo kopiju.
6. solis. Pārliecinieties, vai jūsu norēķinu sistēma ir saderīga
HIPAA standartizēja norēķinu informācijas pārsūtīšanu. Šī iemesla dēļ jebkurai jūsu izmantotajai norēķinu sistēmai jāatbalsta HIPAA standarti.
Šobrīd to dara praktiski katra tirgū esošā norēķinu sistēma. Tomēr jums jāpārliecinās ar savu pārdevēju, ka tas atbilst HIPAA
7. Jautājiet pārdevējiem par dublēšanu
HIPAA arī pieprasa, lai jūs saglabātu savus datus, lai pacients varētu tos redzēt, kad vien viņš to pieprasa. Tas nozīmē, ka jums ir jāveido visas informācijas dublējumi. Ja informāciju glabājat uz papīra, jums ir jāizveido ārpus vietnes saglabātas kopijas vai jāizveido digitālā skenēšana. Ja datus glabājat elektroniski, tad tiem ir jābūt dublētiem.
- Jautājiet pārdevējiem, kā viņi dublē savas sistēmas. Uzziniet, kā tie nodrošina sistēmas nepārtrauktību nelaimes gadījumā.
- Ja datu sistēmu mitināsit savos serveros, jums būs jānoskaidro, kādas rezerves procedūras jums ir ieviestas, kā arī savi ārkārtas rīcības plāni.
8. solis. Lieciet biznesa partneriem parakstīt līgumus
Ikvienam, kurš redz jūsu datus, jāpiekrīt ievērot tādas pašas politikas un procedūras kā jūsu organizācijai. Tāpēc jums ir jāizstrādā līgums par biznesa partneri, lai visi pārdevēji to parakstītu.
- Veselības un cilvēku pakalpojumiem ir līguma paraugs, kas pieejams vietnē https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Jūs varat to mainīt, lai tas atbilstu jūsu mērķiem.
- Internetā ir arī līgumu paraugi. Piemēram, UT Veselības zinātnes centram ir veidlapas līgums, kuru varat izmantot.
- Jums vajadzētu arī lūgt savam veselības aprūpes advokātam izskatīt jebkuru līgumu, lai pārliecinātos, ka tas ir pietiekams, lai jūs aizsargātu.
2. daļa no 3: Programmatūras un datu piegādātāju meklēšana
1. solis. Jautājiet citiem veselības aprūpes sniedzējiem
Ja jūs atverat uzņēmumu, jums būs jāiegādājas programmatūra. Jums, iespējams, būs jāalgo kāds, kas mitinās jūsu datus savos serveros (vai dublēs savus serverus).
Jautājiet citiem pakalpojumu sniedzējiem, kādus pārdevējus viņi izmanto. Praktiski uz visiem veselības aprūpes sniedzējiem attiecas HIPAA, tāpēc viņiem vajadzēja nopietni padomāt par to, vai viņu programmatūra ir saderīga. Jums vajadzētu lūgt ieteikumus
2. solis. Salīdziniet cenas
Pēc ieteikumu saņemšanas dažādiem pārdevējiem jums jāsalīdzina to cenas. Jums vajadzētu piezvanīt viņiem, lai saņemtu cenu. Viņu tālruņu numuriem jābūt internetā.
- Cenas būs atkarīgas no to cilvēku skaita, kuriem jāpiekļūst jūsu sistēmai, tāpēc pārliecinieties, vai jums ir pieejams šis numurs.
- Ja jūsu bizness aug, tad jums vajadzētu domāt pāris gadus uz priekšu. Piemēram, ja jums ir pieci darbinieki, bet domājat, ka dubultosies, tad pārliecinieties, ka esat saņēmis piedāvājumu par to, cik maksā 10 lietotāju izmantošana. Jūs nevēlaties mainīt programmatūru tikai pēc gada.
3. solis. Uzziniet, kā pārdevējs uzrauga izmaiņas HIPAA
HIPAA noteikumi turpina attīstīties. Jums vajadzētu sagaidīt, ka pārdevējs sekos izmaiņām likumos. Sazinoties ar pārdevējiem, jums jājautā šādi jautājumi:
- Kā pārdevējs uzrauga izmaiņas HIPAA noteikumos? Vai tai ir rīcības plāns, lai neatpaliktu no izmaiņām likumā? Meklējiet konkrētus piemērus. Vai uzņēmumā ir jurists, kas uzrauga likumu izmaiņas?
- Cik procentiem pārdevēja klientu ir jāatbilst HIPAA prasībām? Ja lielākajai daļai uzņēmuma klientu ir jāievēro HIPAA, tad varat būt pārliecināti, ka tas veiks nepieciešamās izmaiņas, lai ievērotu HIPAA, vai arī tas pārtrauks darbību.
3. daļa no 3: Izpratne par HIPAA prasībām
1. darbība. Pārbaudiet, vai HIPAA attiecas uz jums
Jums ir jāievēro HIPAA, ja jūsu organizācija elektroniski pārsūta norēķinu informāciju jebkurai veselības apdrošināšanas sabiedrībai, tostarp Medicaid un Medicare. Informācija var ietvert rēķinus vai citu informāciju, kas nepieciešama, lai atrastu apdrošināšanas segumu. Parasti HIPAA regulē šādus pakalpojumu sniedzējus:
- terapija
- konsultēšana
- medicīniskā aprūpe
- jebkurš cits pakalpojums, kas izrakstījis rēķinus apdrošināšanas sabiedrībām
2. solis. Atrodiet veselības aprūpes advokātu
HIPAA noteikumi ir sarežģīti un grūti saprotami. Lai pārliecinātos par atbilstību, jums vajadzētu nolīgt savas organizācijas veselības aprūpes advokātu. Veselības aprūpes advokāts var palīdzēt risināt riska pārvaldības un reglamentējošos jautājumus. Jūs varat paturēt šo personu “aizturētājā”, kas nozīmē, ka jūs maksājat nodevu katru mēnesi. Apmaiņā advokāts vienmēr ir gatavs atbildēt uz jūsu jautājumiem.
- Jūs varat saņemt ieteikumus veselības aprūpes juristam, jautājot citiem veselības aprūpes sniedzējiem, kurus viņi izmanto. Ja nesaņemat nekādus ieteikumus, varat apmeklēt savas valsts advokātu asociāciju, kurai vajadzētu vadīt novirzīšanas programmu. Lūdziet nodošanu veselības aprūpes advokātam.
- Noteikti jautājiet juristam par viņa pieredzi. Jūs vēlēsities kādu, kam ir liela pieredze normatīvo aktu ievērošanā, nevis vienkārši uzņēmumu pārstāvēšanā tiesas prāvās.
Solis 3. Esiet drošs, nevis žēl
Tehniski jums nav jāizveido lietotājvārdi, piekļuves līmeņi vai pat programmatūra jūsu organizācijā. Tā vietā HIPAA tikai prasa, lai jūs veiktu “saprātīgus pasākumus” un atklātu tikai “minimāli nepieciešamo” informāciju. Tomēr, ja plānojat vadīt mūsdienīgu biroju, izmantojot datorus un e -pastu, praktiski jāizveido iepriekš aprakstītās informācijas piekļuves un izplatīšanas procedūras. Šīs procedūras palīdzēs pasargāt jūs no neatļautas pacienta informācijas izpaušanas.
- Sods par HIPAA pārkāpšanu var būt bargs. Par katru pārkāpumu jūs varat saskarties ar naudas sodu līdz 50 000 USD, maksimāli līdz 1,5 miljoniem USD katru gadu. Ir arī kriminālsodi tiem, kas apzināti pārkāpj noteikumus.
- Attiecīgi jums labāk sekot praksei un procedūrām, kas jūsu nozarē kļūst par standartu. Pieredzējuši veselības aprūpes juristi un pārdevēji var jums palīdzēt pareizajā virzienā.
