Ako zaistiť súlad softvéru s HIPAA?
Federálny vládny zákon o prenosnosti a ochrane zdravotného poistenia (HIPAA) vytvoril pokyny, ako poskytovatelia zdravotnej starostlivosti narábajú s údajmi o zdravotnom stave pacientov. Pokyny HIPAA sú bohužiaľ vágne. Na nájdenie softvéru kompatibilného s HIPAA neexistuje ľahký kontrolný zoznam. HIPAA namiesto toho nariaďuje, aby ste vytvorili súbor procedúr pre prístup a odosielanie informácií o zdravotnom stave pacienta. Potom musíte nájsť dodávateľa softvéru, ktorého softvér vám umožní implementovať vaše postupy.
Časť 1 z 3: vytvorenie vhodných postupov
- 1Uchovajte si protokol auditu. Musíte sledovať, kto má prístup k záznamu pacienta. To znamená, že pre každú osobu, ktorá má prístup k informáciám o zdravotnom stave pacienta, musíte vytvoriť oddelené používateľské mená a heslá. V rámci denníka auditu by ste mali sledovať nasledovné:
- ktoré zaznamenávajú prístup používateľa
- dátum, kedy k nemu bol prístup
- či si používateľ tieto informácie prezeral, aktualizoval ich alebo ich odstránil
- 2Vytvorte úrovne prístupu. HIPAA tiež vyžaduje, aby zamestnanec videl iba „minimum nevyhnutné“ informácie, ktoré môže vykonávať svoju prácu. Lekár napríklad bude musieť vidieť viac zdravotných informácií ako recepčný. Preto musíte vytvoriť úrovne prístupu, v ktorých poskytnete iba toľko informácií, koľko každý človek potrebuje na výkon svojej práce.
- Niektorí zamestnanci môžu pracovať iba s určitými pacientmi. V tejto situácii by im mal byť poskytnutý prístup iba k záznamom o pacientoch pre ľudí, s ktorými pracujú.
- Aby ste úspešne vytvorili úrovne prístupu, musíte vo svojej organizácii jasne definovať roly. To môže vyžadovať, aby ste sa pozreli na popisy práce a upravili povinnosti.
- 3Vytvorte funkciu „núdzového prepísania“. Aj keď vytvoríte úrovne prístupu, môžu nastať situácie, keď niekto potrebuje v prípade núdze prístup k všetkým informáciám. Z tohto dôvodu by ste mali vytvoriť „prepísanie“, ktoré osobe umožní získať všetky informácie potrebné na účinnú liečbu pacientov.
- Napriek tomu by ste mali nastaviť softvér tak, aby používanie tejto funkcie prepísania prešlo kontrolou.
- Softvér môžete napríklad nastaviť tak, aby zakaždým, keď niekto použije funkciu prepísania, dostalo automaticky e -mail súčasne niekoľko ďalších ľudí. Softvér by mal tiež sledovať akékoľvek informácie, ku ktorým má táto osoba prístup.
- Tiež by ste mali napísať postup kontroly pre každé použitie funkcie prepísania. Osoba, ktorá ho používa, sa napríklad môže neskôr musieť stretnúť s nadriadeným, aby použitie odôvodnil.
- 4Zabezpečte svoje údaje. HIPAA vyžaduje, aby ste svoje údaje uchovávali v bezpečí. V praxi to znamená, že by ste mali používať heslá a uchovávať údaje zabezpečené za bránou firewall.
- Musíte tiež zaistiť bezpečnosť svojich e -mailov. Na svoje e -maily musíte predovšetkým používať dostatočnú technológiu šifrovania.
- Ďalšie informácie o tom, či je váš e -mail v súlade s protokolom HIPAA, nájdete v téme Zabezpečenie súladu e -mailu s protokolom HIPAA.
- 5Naskenujte formuláre autorizácie pacienta. Od pacientov musíte podpísať formuláre, ktoré ich oprávňujú používať ich údaje na účely ich starostlivosti. Každý formulár by mal obsahovať popis, na čo údaje použijete, a dátum uplynutia platnosti.
- Tieto autorizácie by ste mali sledovať vrátane dátumu podpisu formulára a mena osoby, ktorá ho podpisuje.
- Mali by ste tiež naskenovať formulár a zachovať si digitálnu kópiu.
- 6Potvrďte, že váš fakturačný systém vyhovuje. HIPAA štandardizovala prenos informácií o fakturácii. Z tohto dôvodu musí akýkoľvek fakturačný systém, ktorý používate, podporovať štandardy HIPAA.
- V tomto čase to robí prakticky každý fakturačný systém na trhu. Napriek tomu by ste mali u svojho predajcu potvrdiť, že je v súlade s HIPAA.
- 7Opýtajte sa dodávateľov na zálohovanie. HIPAA tiež vyžaduje, aby ste svoje údaje uchovávali, aby ich pacient mohol vidieť, kedykoľvek o to požiada. To znamená, že musíte uchovávať zálohy všetkých informácií. Ak uchovávate informácie na papieri, potrebujete kópie uložené mimo podniku alebo vytvorené digitálne naskenované dokumenty. Ak údaje ukladáte elektronicky, musia byť zálohované.
- Opýtajte sa predajcov, ako zálohujú svoje systémy. Zistite, ako zaisťujú kontinuitu systému v prípade nehody.
- Ak hostujete dátový systém na svojich vlastných serveroch, budete musieť zistiť, aké postupy zálohovania máte k dispozícii, ako aj svoje núdzové plány.
- 8Nechajte obchodných partnerov podpisovať zmluvy. Každý, kto vidí vaše údaje, musí súhlasiť s dodržiavaním rovnakých zásad a postupov ako vaša organizácia. Mali by ste preto navrhnúť zmluvu „Obchodný partner“ na podpis všetkým predajcom.
- Zdravotné a ľudské služby majú vzor zmluvy k dispozícii na adrese http://hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Môžete ho upraviť tak, aby vyhovoval vašim účelom.
- Na internete sú aj vzorové zmluvy. Napríklad Centrum zdravotníckej vedy UT má zmluvu o formulári, ktorú môžete použiť.
- Mali by ste tiež nechať svojho zástupcu zdravotnej starostlivosti skontrolovať akúkoľvek zmluvu, aby sa ubezpečil, že je dostatočná na vašu ochranu.
Časť 2 z 3: Hľadanie dodávateľov softvéru a údajov
- 1Opýtajte sa ostatných poskytovateľov zdravotnej starostlivosti. Ak otvárate firmu, budete si musieť kúpiť softvér. Tiež budete možno musieť najať niekoho, kto bude hostovať vaše údaje na ich serveroch (alebo zálohovať vaše vlastné servery).
- Opýtajte sa ostatných poskytovateľov, akých predajcov používajú. Prakticky všetci poskytovatelia zdravotnej starostlivosti sú krytí HIPAA, takže by mali zvážiť, či je ich softvér kompatibilný alebo nie. Mali by ste požiadať o odporúčania.
- 2Porovnaj ceny. Po získaní odporúčaní pre rôznych dodávateľov musíte porovnať ich ceny. Mali by ste im zavolať a získať cenovú ponuku. Ich telefónne čísla by mali byť na internete.
- Ceny budú závisieť od počtu ľudí, ktorí potrebujú prístup do vášho systému, preto sa uistite, že máte toto číslo k dispozícii.
- Ak vaše podnikanie rastie, mali by ste myslieť na pár rokov dopredu. Ak máte napríklad päť zamestnancov, ale myslíte si, že sa zdvojnásobíte, uistite sa, že dostanete cenovú ponuku, koľko stojí 10 používateľov. Nechcete prepnúť softvér už po roku.
- 3Zistite, ako dodávateľ monitoruje zmeny v HIPAA. Predpisy HIPAA sa naďalej vyvíjajú. Mali by ste očakávať, že predajca bude držať krok so zmenami v zákone. Pri kontaktovaní predajcov by ste sa mali opýtať na nasledujúce otázky:
- Ako dodávateľ monitoruje zmeny v predpisoch HIPAA? Má akčný plán, ako držať krok so zmenami v zákone? Hľadaj konkrétne príklady. Má spoločnosť advokáta, ktorý monitoruje zmeny v zákone?
- Aké percento klientov predajcu musí byť v súlade s HIPAA? Ak väčšina klientov spoločnosti musí dodržiavať HIPAA, potom si môžete byť istí, že vykoná potrebné zmeny, aby dodržal HIPAA-inak zanikne.
Časť 3 z 3: Pochopenie požiadaviek hipaa
- 1Skontrolujte, či sa vás HIPAA týka. Ak vaša organizácia elektronicky zasiela akékoľvek informácie o fakturácii akejkoľvek zdravotnej poisťovni vrátane spoločností Medicaid a Medicare, musíte dodržať HIPAA. Informácie môžu zahŕňať faktúry alebo iné informácie potrebné na nájdenie poistného krytia. HIPAA vo všeobecnosti upravuje poskytovateľov nasledujúcich služieb:
- terapia
- poradenstvo
- zdravotná starostlivosť
- akékoľvek iné služby, ktoré účtujú poisťovniam
- 2Nájdite si zdravotného zástupcu. Pravidlá HIPAA sú komplikované a ťažko zrozumiteľné. Aby ste sa uistili, že ich dodržiavate, mali by ste pre svoju organizáciu najať zástupcu pre zdravotnú starostlivosť. Právny zástupca v oblasti zdravotnej starostlivosti vám môže pomôcť pri riešení rizík a regulačných problémov. Túto osobu si môžete nechať „na zálohu“, čo znamená, že každý mesiac platíte poplatok. Výmenou za to je právnik vždy k dispozícii, aby odpovedal na vaše otázky.
- Odporúčania pre právnika v oblasti zdravotnej starostlivosti môžete získať tým, že sa opýtate ostatných poskytovateľov zdravotnej starostlivosti, koho používajú. Ak nedostanete žiadne odporúčania, môžete navštíviť advokátsku komoru svojho štátu, ktorá by mala spustiť program odporúčaní. Požiadajte o odporúčanie zástupcu zdravotnej starostlivosti.
- Nezabudnite sa opýtať právnika na jeho skúsenosti. Budete chcieť niekoho, kto má rozsiahle skúsenosti s dodržiavaním predpisov, nielen so zastupovaním firiem v súdnych sporoch.
- 3Buďte v bezpečí, neľutujte. Technicky nemusíte vo svojej organizácii vytvárať používateľské mená, úrovne prístupu ani softvér. HIPAA namiesto toho vyžaduje, aby ste urobili „rozumné kroky“ a zverejnili iba „minimálne potrebné“ informácie. Ak však plánujete prevádzkovať modernú kanceláriu pomocou počítačov a e -mailu, ako praktickú záležitosť musíte vytvoriť postupy pre prístup a distribúciu informácií popísaných vyššie. Tieto postupy vám pomôžu chrániť vás pred neoprávneným zverejnením informácií o pacientovi.
- Tresty za porušenie HIPAA môžu byť prísne. Za každé porušenie zákona vám môže hroziť pokuta až 37300€, maximálne však 1,10 milióna eur ročne. Existujú aj trestné sankcie pre tých, ktorí vedome porušujú pravidlá.
- Preto sa budete lepšie riadiť postupmi a postupmi, ktoré sa vo vašom odvetví stávajú štandardom. Skúsení právnici a predajcovia v oblasti zdravotnej starostlivosti vás môžu viesť správnym smerom.
Prečítajte si tiež: Ako pridať textové prechody v programe Powerpoint?