Hver patient, omsorgsperson og medicinsk professionel har hørt udtrykket HIPAA, men få forstår virkelig, hvad det betyder, bortset fra "mere papirarbejde til at udfylde og underskrive" og mere "bureaukrati. Så det giver sig til spørgsmålet, "hvad er HIPAA alligevel?"
Formålet med dette resumé er at belyse problemet for dem, der i øjeblikket er i mørket om "hvad" og "hvorfor" af HIPAA.
Hvad
HIPAA er pr. Definition sundhedsoplysninger om bærbarhed og ansvarlighed, og blev vedtaget i 1996. Den håndhæves af De Forenede Staters Kontor for Borgerlige Rettigheder. Det er et sæt føderale retningslinjer, der er skabt for at give medarbejderne mulighed for at tage deres sygesikring sammen med dem, hvis de forlader en arbejdsgiver, giver folk adgang til sygesikring på trods af de eksisterende betingelser (under visse forhold) og at oprette privatlivsstandarder for patientens helbred Information.
Men vent, der er mere; HIPAA Privacy Rule "beskytter privatlivets fred for individuelt identificerbare sundhedsoplysninger", HIPAA Security Rule "fastsætter nationale standarder for sikkerheden ved elektronisk sundhedsinformation" og patientens sikkerhedsregel, der beskytter "identificerbare oplysninger, der bruges til at analysere patientsikkerhedshændelser og forbedre sikkerheden. "
Hvem
Så, hvem skal overholde HIPAA-reglerne? Dybest set er enhver medicinsk udbyder, der transmitterer patientinformation elektronisk, ethvert firma, der betaler for hele eller en del af patientens sundhedsvæsen, og enhver enhed, der håndterer patientens lægejournaler. Så stort set alle, der håndterer patientoplysninger.
Selvom det kan betyde mere arbejde for nogle læger, blev disse handlinger og regler indført som et middel til beskyttelse for offentligheden, og om du elsker dem eller hader dem, er de føderalt mandat og overholdelse er afgørende.
Hvorfor
Vi har meget grundlæggende dækket hvad HIPAA er, og hvem skal overholde, men der synes at være så mange regler at følge, hvordan har et læge kontor tid til at imødekomme patientens behov, når de bruger så meget tid på at sikre sig de er kompatible?
Faktisk, når beskyttelsen er på plads, så længe hver medarbejder ved, hvordan man håndterer oplysningerne korrekt, er det ret nemt. At få disse sikkerhedsforanstaltninger på plads kan være tidskrævende og manglende overholdelse kan være dyrt.
Bøder, retssager og endda fængselstid er i nogle tilfælde en af sanktionerne for manglende overholdelse eller fuldstændig overtrædelse af HIPAA-reglerne. Strafferne kan anvendes corporately eller individuelt afhængigt af omstændighederne, og et tab af indtægter er sikkert for klinikker og deres personale, der er fundet at være ikke-overensstemmende. Dette illustrerer yderligere behovet for en praksisstandard på et lægekontor vedrørende håndtering af individuelt identificerbare sundhedsoplysninger.
Hvornår
Enhver medicinsk kontor eller facilitet skal være i overensstemmelse, når de begynder at fungere. Men de kontorer og praksis, der har været i erhvervslivet forud for loven, blev givet frister for at mødes undervejs. Den amerikanske genopretnings- og geninvesteringslov fra 2009, som er en del af HITECH-loven, forudsat at sundheds- og menneskelige tjenester vil sørge for revisioner, der sikrer, at alle gældende virksomheder omfattet af disse mandater er i overensstemmelse. Kontoret for Borgerlige Rettigheder indledte et revisionssystem i november 2011, der skulle fortsætte indtil december 2012 og udførte "op til 150 revisioner for at vurdere privatlivets fred og sikkerhedsoverholdelse." Det kan lyde som en måde at fange kontorer, der ikke var træk linjen, men det modsatte var sandt. Resultaterne vil blive brugt til at vurdere HIPAA-overensstemmelsesbestræbelser, give oplysninger om bedste praksis, risici og sårbarheder, som måske ikke almindeligt kendes eller overvejes.
Hvordan
"HIPAA" kan ikke let udtrykkes i et hurtigt overblik, da det er så vigtigt information. De mange variabler i din interoffice kommunikation s, teknologi, der bruges til at kortlægge, dele information og fakturering kræver, at dine specifikke behov løses, når du overvejer, hvordan du bliver HIPAA-kompatibel og hvad det betyder for dit kontor. Der er mange gode ressourcer, der kan hjælpe med at etablere disse detaljer. HHS.gov har gode artikler og ressourcer til at forklare intricacies af denne lov og alle de klokker og fløjter, der går med det.