Hver pasient, omsorgsperson og medisinsk profesjonell har hørt begrepet HIPAA, men få forstår virkelig hva det betyr bortsett fra "mer papirarbeid for å fylle ut og signere" og mer "byråkrati. Så det gir seg til spørsmålet, "hva er HIPAA uansett?"
Hensikten med dette sammendraget er å legge litt lys på problemet for de som i dag er i mørket om "hva" og "hvorfor" av HIPAA.
Hva
HIPAA er per definisjon Hensynsinformasjonsportabilitet og ansvarlig lov og ble vedtatt i 1996. Den håndheves av USAs regjeringskontor for sivile rettigheter. Det er et sett med føderale retningslinjer laget for å tillate ansatte å ta med seg sykeforsikring hos dem dersom de forlater en arbeidsgiver, gi folk adgang til sykeforsikring til tross for eksisterende forhold (under visse forhold) og å etablere personvernstandarder for pasientens helse informasjon.
Men vent, det er mer; HIPAA-personvernregelen "beskytter personvernet for individuelt identifiserbar helseinformasjon", HIPAAs sikkerhetsregel "fastsetter nasjonale standarder for sikkerheten til elektronisk helseinformasjon" og pasientsikkerhetsregelen, som beskytter "identifiserbar informasjon som brukes til å analysere pasientsikkerhetshendelser og forbedre sikkerheten. "
Hvem
Så, hvem må overholde HIPAA-reglene? I utgangspunktet, enhver medisinsk leverandør som sender elektronisk informasjon elektronisk, ethvert selskap som betaler for hele eller deler av pasientens helsetjenester, og enhver enhet som håndterer pasientens medisinske journaler. Så, stort sett alle som håndterer pasientinformasjon.
Selv om det kan bety mer arbeid for noen medisinske fagpersoner, ble disse handlingene og reglene innført som et middel til beskyttelse for allmennheten, og om du elsker dem eller hater dem, er de føderalt mandatiserte og overholdelse er avgjørende.
Hvorfor
Vi har i stor grad dekket hva HIPAA er, og hvem må overholde, men det ser ut til å være så mange regler å følge, hvordan har et medisinsk kontor tid til å møte pasientens behov når de bruker så mye tid på å sørge for de er kompatible?
Faktisk, når sikkerhetstiltakene er på plass, så lenge hver medarbeider vet hvordan man skal håndtere informasjonen på riktig måte, er det ganske enkelt. Å få disse beskyttelsene på plass kan være tidkrevende og manglende overholdelse kan være kostbar.
Bøter, søksmål og jevne tid i noen tilfeller er blant straffen for manglende overholdelse eller direkte brudd på HIPAA-regler. Straffene kan påføres korporativt eller individuelt avhengig av omstendighetene, og tap av inntekter er sikkert for klinikker og deres ansatte som er funnet å være ikke-kompatible. Dette illustrerer videre behovet for en praksisstandard i et medisinsk kontor angående håndtering av individuelt identifiserbar helseinformasjon.
Når
Eventuelle medisinske kontorer eller anlegg bør være kompatible når de begynner å fungere. Men de kontorer og rutiner som har vært i virksomhet som foregår i loven ble gitt frister for å møte underveis. American Recovery and Reinvestment Act av 2009, som er en del av HITECH-loven, ga at helsevesenet og menneskelige tjenester ville sørge for revisjoner som sikrer at alle aktuelle virksomheter som omfattes av disse mandatene, er i samsvar. Byrået for sivile rettigheter begynte et revisjonssystem i november 2011 som skulle fortsette fram til desember 2012 og utførte "opptil 150 revisjoner for å vurdere personvern og sikkerhetsoverholdelse." Dette kan høres ut som en måte å fange kontorer som ikke var slepende linjen, men motsatt var sant. Resultatene vil bli brukt til å vurdere HIPAA-samsvarsarbeid, gi informasjon om beste praksis, risiko og sårbarheter som kanskje ikke er kjent eller vurdert.
Hvordan
"HIPAA" kan ikke lett uttrykkes i en rask oversikt, gitt at det er så viktig informasjon. De mange variablene i interoffice- kommunikasjon s, teknologi som brukes til kartlegging, deling av informasjon og fakturering krever at dine spesifikke behov blir adressert når du vurderer hvordan du blir HIPAA-kompatibel og hva det betyr for kontoret. Det er mange gode ressurser som kan bidra til å etablere disse detaljene. HHS.gov har gode artikler og ressurser for å forklare intricacies av denne loven og alle klokkene og fløyter som går med det.