Всеки пациент, полагащ грижи и медицински специалист е чувал термина HIPAA, но малко хора наистина разбират какво означава, освен "повече документи, които да попълват и подписват" и повече "бюрокрация". Затова се поддава на въпроса: "Каква е HIPAA така или иначе?"
Целта на това резюме е да хвърли малко светлина върху проблема за онези, които понастоящем са в тъмнина, за "какво" и "защо" на HIPAA.
Какво
HIPAA по дефиниция е Закон за преносимостта и отчетността на здравната информация и е влязъл в сила през 1996 г. Той се прилага от Службата по граждански права на правителството на Съединените щати. Това е набор от федерални насоки, създадени, за да позволят на служителите да поемат медицинска застраховка при тях, ако напуснат работодател, дадат на хората достъп до медицинска застраховка въпреки съществуващите условия (при определени условия) и да установят стандарти за неприкосновеност на личния живот за здравето на пациента информация.
Но чакай, има още; Правилото за поверителност на HIPAA "защитава личния живот на индивидуално идентифицируемата здравна информация", Правилото за сигурност на HIPAA "определя национални стандарти за сигурността на електронната здравна информация" и правилото за безопасност на пациентите, което защитава "идентифицируема информация, и подобряване на безопасността. "
Кой
И така, кой трябва да спазва правилата на HIPAA? По принцип всеки медицински доставчик, който предава информацията за пациента по електронен път, всяка компания, която плаща за всички или част от здравните грижи на пациента, както и всяко лице, което обработва медицинските документи на пациента. Така че, почти всички, които се занимават с информация за пациента.
Въпреки че това може да означава повече работа за някои медицински специалисти, тези актове и правила са въведени като средство за защита на обществото и независимо дали ги обичате или ги мразите, те са федерално натоварени и спазването им е наложително.
Защо
Почти сме обхванали какво е HIPAA и кой трябва да се съобрази с него, но изглежда, че има толкова много правила, които трябва да спазваме, как медицинската служба има време да посрещне нуждите на пациента, когато прекарва толкова много време, за да се увери те са съвместими?
Всъщност, след като предпазните мерки са налице, стига всеки служител да знае как да се справи с информацията правилно, това е доста лесно. Получаването на тези предпазни мерки може да бъде отнема много време и несъответствието може да бъде скъпо.
Глоби, съдебни дела и дори време в затвора са в някои случаи санкции за несъответствие или окончателно нарушение на правилата на HIPAA. Санкциите могат да се прилагат корпоративно или индивидуално в зависимост от обстоятелствата и загубата на приходи е определена за клиниките и техния персонал, за които е установено, че не съответстват. Това допълнително илюстрира необходимостта от стандарт на практика в медицинска служба по отношение на обработването на индивидуално идентифицируема здравна информация.
Кога
Всяка медицинска служба или съоръжение трябва да отговаря на изискванията при започване на работа. Обаче тези офиси и практики, които са в бизнеса, предхождащи закона, са били определени с крайни срокове, за да се срещнат по пътя. Американският Закон за възстановяване и реинвестиране от 2009 г., който е част от Закона за ХИТЕХ предвижда, че здравните и човешките услуги ще осигурят одити, които да гарантират, че всички приложими предприятия, обхванати от тези мандати, са в съответствие. Службата по граждански права започна система от одити през ноември 2011 г., която трябваше да продължи до декември 2012 г., като извърши "до 150 одита, за да оцени спазването на неприкосновеността на личния живот и сигурността". Това може да звучи като начин за залавяне на офиси, които не са били тегленето на линията, но обратното беше вярно. Констатациите ще бъдат използвани за оценка на усилията за спазване на HIPAA, ще предоставят информация за най-добрите практики, рискове и уязвимости, които може да не са широко известни или обмислени.
как
"Как" на HIPAA не може лесно да бъде изразено в бърз преглед, като се има предвид, че тя е толкова важна информация. Много от променливите на вашите интерофисни комуникации , технологията, използвана за диаграми, споделяне на информация и изискване за таксуване, за да бъдат адресирани вашите специфични нужди, когато се обмисля как да станете HIPAA съвместими и какво означава това за вашия офис. Има много велики ресурси, които могат да ви помогнат да установите тези подробности. HHS.gov има велики статии и ресурси, за да обясни тънкостите на този закон и всички камбани и свирки, които вървят с него.