Zgodność z przepisami HIPAA może być przerażającą koncepcją, zwłaszcza, że kary za brak zgodności mogą skutkować grzywnami w wysokości do 250 000 USD w zależności od wagi wykroczenia.
W większości przypadków świadczeniodawcy powinni zatrudnić lub przeszkolić mistrza HIPAA, który koncentruje się na standardach bezpieczeństwa i nadzoruje postępowanie personelu z chronionymi informacjami zdrowotnymi pacjenta (PHI).
Jednakże, nadal ważne jest, aby pracownicy służby zdrowia znali podstawy standardów zgodności personelu w odniesieniu do HIPAA Security Rule.
HIPAA History
W 2002 roku, Standards for Privacy of Individually Identifiable Health Information („Privacy Rule”) ustanowił, po raz pierwszy, zestaw krajowych standardów ochrony niektórych informacji zdrowotnych. Reguła Prywatności dotyczyła wykorzystania i ujawniania informacji zdrowotnych osób fizycznych przez dostawców usług medycznych lub organizacje.
„Największym wyzwaniem przedstawionym przez HIPAA jest dokładna i konsekwentna ochrona prywatności osób fizycznych bez paraliżowania działalności”, powiedział Christopher Fuller z TechRepublic.com. „W związku z tym, najlepszymi dostępnymi technologiami są te, które pozwalają na dzielenie się dokładnie tymi informacjami, które są właściwe.”
Chociaż jest to wyzwanie, zgodność z przepisami jest w zasięgu ręki dla każdej praktyki, o ile upewnisz się, że Twoi pracownicy stosują następujące procedury.
Praktyki zgodne z HIPAA
- Praktyki muszą zapewnić aktualny program szkoleniowy w zakresie postępowania z PHI dla pracowników pełniących funkcje administracyjne planu zdrowotnego.
- Nie należy udostępniać poufnych informacji PHI osobom, które nie powinny mieć do nich dostępu, w tym współpracownikom lub osobistym znajomym.
- Należy unikać dostępu do dokumentacji pacjenta, chyba że jest to potrzebne do pracy lub za pisemną zgodą pacjenta.
- Minimalizować przypadki podsłuchiwania informacji o pacjencie przez inne osoby. Nie należy używać całego nazwiska pacjenta w zasięgu słuchu innych osób.
- Zabezpieczenie wszystkich dokumentów zawierających informacje PHI poprzez umieszczenie ich w szufladzie lub teczce, gdy nie są używane. Należy zakrywać karty tak, aby nazwiska pacjentów nie były widoczne. Nigdy nie należy pozostawiać dokumentacji i innych informacji PHI bez nadzoru.
- Zamykanie programów komputerowych zawierających informacje o pacjencie, gdy nie są używane. Systemy zarządzania praktyką z automatycznym ustawieniem czasu wyłączenia mogą być cenne w tym względzie.
- Ograniczenie przesyłania PHI pocztą elektroniczną tylko do tych okoliczności, w których informacji nie można przesłać w inny sposób.
- Zawsze należy używać arkusza tytułowego podczas przesyłania PHI faksem.
- Wykonywanie kopii zapasowych wszystkich dysków zawierających PHI. Według najnowszych ustaleń amerykańskiego Departamentu Zdrowia i Usług Społecznych przechowywanie informacji o pacjentach na serwerze w chmurze zgodnym z normami HIPAA jest bezpieczniejsze niż korzystanie z serwera lokalnego lub dokumentów papierowych.
- Przydzielanie różnym osobom różnych poziomów poświadczeń bezpieczeństwa. Bezpieczeństwo oparte na rolach zapobiega przypadkowej zmianie lub przeglądaniu przez pracowników informacji, które nie są związane z ich konkretnymi obowiązkami.
- Nigdy nie należy dzielić się hasłami między pracownikami. Mistrz HIPAA powinien przydzielać hasła wszystkim pracownikom, którzy mają dostęp do informacji PHI. Systemy pojedynczego logowania PM wykorzystują rozpoznawanie głosu lub linii papilarnych wraz z hasłami specyficznymi dla danego użytkownika w celu zabezpieczenia logowania.
- Właściwe pozbywanie się informacji zawierających PHI poprzez niszczenie plików papierowych.
- Upewnienie się, że komputery mają zainstalowane aktualne oprogramowanie do skanowania antywirusowego. Gwarantuje to, że Twoja praktyka jest odpowiednio zabezpieczona przed złośliwym oprogramowaniem.
- Ważne jest również upewnienie się, że wszyscy dostawcy lub inne firmy związane z Twoją praktyką prawidłowo przestrzegają standardów HIPAA.
Dość proste? Nie do końca. Standardy HIPAA stale ewoluują, aby nadążyć za nowymi technologiami i trendami w branży. Dla spokoju umysłu, może to być dobry pomysł, aby rozważyć HIPAA zgodne, oparte na chmurze zarządzanie praktyką i EHR usługi do domu i ochrony wszystkich informacji medycznych.
Jakiego rodzaju szkolenia HIPAA okazały się przydatne przy zatrudnianiu nowych pracowników?
DUMMY_TEXT
Darmowy e-book:
Pros and Cons of In-house vs. Outsourced Medical Billing
Pobierz teraz!