A conformidade com HIPAA pode ser um conceito assustador, especialmente porque as sanções por incumprimento podem incorrer em multas até $250.000, dependendo da gravidade da infracção.
Na maioria dos casos, é inteligente para os prestadores contratarem ou treinarem um campeão HIPAA que se concentra nas normas de segurança e supervisiona o tratamento da informação sanitária protegida do paciente (PHI) pelo pessoal.
No entanto, ainda é importante para os profissionais de saúde conhecer os fundamentos das normas de conformidade do pessoal em relação à Regra de Segurança HIPAA.
HIPAAA History
Em 2002, as Normas de Privacidade de Informação de Saúde Individualmente Identificável (“Regra de Privacidade”) estabeleceram, pela primeira vez, um conjunto de normas nacionais para a protecção de certas informações de saúde. A Regra de Privacidade abordava a utilização e divulgação de informações de saúde individuais por prestadores ou organizações de cuidados de saúde.
p>”O maior desafio apresentado pela HIPAA é proteger de forma precisa e consistente a privacidade dos indivíduos sem paralisar o seu negócio”, disse Christopher Fuller do TechRepublic.com. “Assim sendo, as melhores tecnologias disponíveis seriam as que lhe permitissem partilhar exactamente a informação certa”
embora desafiador, o cumprimento está ao alcance de qualquer prática, desde que se certifique de que os seguintes procedimentos estão em vigor para o seu pessoal.
Práticas em conformidade com a HIPAA
>>ul>>li>Práticas devem proporcionar um programa de formação actualizado sobre o tratamento de PHI para os funcionários que desempenham funções administrativas do plano de saúde.
- li>Não partilhe PHI sensíveis com outros que não devem ter acesso, incluindo colegas de trabalho ou conhecidos pessoais.
>li>Nega o acesso ao registo de um paciente, a menos que seja necessário para o trabalho ou com autorização por escrito do paciente.>li>Minimizar as ocorrências de outros que ouçam informações sobre pacientes. Não utilizar o nome completo de um paciente dentro da distância auditiva dos outros.
- Segurar toda a papelada contendo PHI, colocando numa gaveta ou pasta quando não estiver a ser utilizada. Os quadros de capa para que os nomes dos pacientes não sejam visíveis. Nunca deixar registos e outros PHI desacompanhados.
- Fechar programas de computador contendo informação do paciente quando não estiverem a ser utilizados. Sistemas de gestão prática com definições automáticas de time out podem ser valiosos a este respeito.
- Limitar as transmissões de PHI por e-mail apenas às circunstâncias em que a informação não possa ser enviada de outra forma.
>ul>>li>Sempre utilize uma folha de rosto ao enviar por fax PHI.>ul>>li>Back up all disks that contain PHI. Armazenar a informação dos seus pacientes num servidor em nuvem compatível com HIPAA é mais seguro do que utilizar um servidor localizado ou documentos em papel, de acordo com recentes descobertas do Departamento de Saúde e Serviços Humanos dos EUA.>li> Atribuir diferentes níveis de autorização de segurança a pessoas específicas. A segurança baseada no papel impede que os funcionários mudem acidentalmente ou vejam informações que não pertençam às suas funções específicas.
- Nunca partilhe palavras-passe entre os funcionários. O campeão HIPAA deve atribuir palavras-passe a todos os funcionários a quem é permitido o acesso aos PHI. Os sistemas de Single Sign-on PM usam reconhecimento de voz ou detecção de impressões digitais juntamente com palavras-passe específicas do utilizador para assegurar logins.
- >li>Disponha livremente a informação contendo PHI, retalhando ficheiros em papel.
>ul>>li>Faça com que os computadores tenham instalado software anti-vírus de scan actualizado. Isto garante que a sua prática está razoavelmente protegida contra software malicioso.
- >li> É também importante certificar-se de que quaisquer vendedores ou outras empresas associadas à sua prática estão também a seguir correctamente as normas HIPAA.
Simples o suficiente? Não exactamente. As normas HIPAA estão sempre a evoluir para acompanharem as novas tecnologias e tendências da indústria. Para a paz de espírito, pode ser uma boa ideia considerar um serviço HIPAA de gestão de práticas baseado na nuvem e EHR para alojar e proteger toda a sua informação médica.
Que tipo de formação HIPAA considerou útil ao contratar novos funcionários?
DUMMY_TEXT
p>e-book gratuito:
Pros e Cons of In-house vs. Outsourced Medical Billing
Descarregue Agora!