La conformità HIPAA può essere un concetto spaventoso, soprattutto perché le sanzioni per non conformità possono comportare multe fino a 250.000 dollari a seconda della gravità dell’infrazione.
Nella maggior parte dei casi, è intelligente per i fornitori assumere o formare un campione HIPAA che si concentra sugli standard di sicurezza e supervisiona la gestione del personale delle informazioni sanitarie protette (PHI) del paziente.
Tuttavia, è ancora importante per i professionisti della salute conoscere i fondamenti degli standard di conformità del personale in relazione alla norma di sicurezza HIPAA.
Storia dell’HIPAA
Nel 2002, gli standard per la privacy delle informazioni sanitarie identificabili individualmente (“Privacy Rule”) hanno stabilito, per la prima volta, una serie di standard nazionali per la protezione di alcune informazioni sanitarie. Il regolamento sulla privacy si rivolgeva all’uso e alla divulgazione delle informazioni sanitarie degli individui da parte dei fornitori o delle organizzazioni sanitarie.
“La più grande sfida presentata da HIPAA è quella di proteggere accuratamente e coerentemente la privacy degli individui senza paralizzare il vostro business”, ha detto Christopher Fuller di TechRepublic.com. “
Anche se impegnativa, la conformità è a portata di mano per qualsiasi pratica, purché ci si assicuri che le seguenti procedure siano in atto per il proprio staff.
Pratiche conformi all’HIPAA
- Le pratiche devono fornire un programma di formazione aggiornato sulla gestione delle informazioni personali per i dipendenti che svolgono funzioni amministrative del piano sanitario.
- Assicurarsi di non condividere PHI sensibili con altre persone che non dovrebbero avere accesso, compresi i colleghi o conoscenti personali.
- Evitare l’accesso alla cartella di un paziente a meno che non sia necessario per lavoro o con il permesso scritto del paziente.
- Minimizzare le occasioni in cui altri ascoltano le informazioni del paziente. Non usare il nome intero di un paziente a distanza d’udito da altri.
- Mettere al sicuro tutti i documenti che contengono PHI in un cassetto o in una cartella quando non sono in uso. Coprire le cartelle in modo che i nomi dei pazienti non siano visibili. Non lasciare mai incustodite le cartelle e altre informazioni riservate.
- Chiudere i programmi informatici contenenti informazioni sui pazienti quando non sono in uso. I sistemi di gestione dello studio con impostazioni automatiche di time out possono essere preziosi a questo proposito.
- Limitare le trasmissioni via e-mail di PHI solo a quelle circostanze in cui le informazioni non possono essere inviate in altro modo.
- Utilizzare sempre un foglio di copertura quando si invia PHI via fax.
- Fare il backup di tutti i dischi che contengono PHI. Memorizzare le informazioni dei pazienti in un server cloud conforme all’HIPAA è più sicuro che usare un server localizzato o documenti cartacei, secondo recenti risultati del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti.
- Assegnare diversi livelli di autorizzazione di sicurezza a persone specifiche. La sicurezza basata sui ruoli impedisce ai dipendenti di cambiare o vedere accidentalmente informazioni che non riguardano i loro compiti specifici.
- Non condividere mai le password tra i membri dello staff. Il campione HIPAA dovrebbe assegnare le password a tutti i dipendenti che sono autorizzati ad accedere a PHI. I sistemi PM single sign-on usano il riconoscimento vocale o il rilevamento delle impronte digitali insieme alle password specifiche dell’utente per rendere sicuri gli accessi.
- Smaltire correttamente le informazioni contenenti PHI distruggendo i file cartacei.
- Assicurarsi che i computer abbiano installato un software di scansione antivirus aggiornato. Questo garantisce che il vostro studio sia ragionevolmente protetto da software maligni.
- È anche importante assicurarsi che tutti i fornitori o altre aziende associate al vostro studio seguano correttamente gli standard HIPAA.
Semplice abbastanza? Non esattamente. Gli standard HIPAA sono in continua evoluzione per tenere il passo con la nuova tecnologia e le tendenze del settore. Per la pace della mente, può essere una buona idea prendere in considerazione un servizio di gestione della pratica e di EHR conforme all’HIPAA e basato sul cloud per ospitare e proteggere tutte le tue informazioni mediche.
Quale tipo di formazione HIPAA hai trovato utile quando hai assunto nuovi dipendenti?
DUMMY_TEXT
Ebook gratuito:
Pro e contro della fatturazione medica in-house vs. outsourcing
Scarica ora!