Liittovaltion hallituksen sairausvakuutusten siirrettävyys- ja suojalaki (HIPAA) loi ohjeet siitä, miten terveydenhuollon tarjoajat käsittelevät potilaiden terveystietoja. Valitettavasti HIPAA -ohjeet ovat epämääräisiä. Ei ole helppoa tarkistuslistaa, jonka avulla voit löytää HIPAA -yhteensopivan ohjelmiston. Sen sijaan HIPAA velvoittaa luomaan joukon menettelyjä potilaan terveystietojen saamiseksi ja lähettämiseksi. Sinun on sitten löydettävä ohjelmistotoimittaja, jonka ohjelmiston avulla voit toteuttaa toimenpiteesi.
Askeleet
Osa 1/3: Sopivien menettelytapojen luominen
Vaihe 1. Pidä tarkastuspäiväkirja
Sinun on seurattava, kuka käyttää potilastietoja. Tämä tarkoittaa, että sinun on luotava erilliset käyttäjätunnukset ja salasanat jokaiselle henkilölle, jolla on pääsy potilaan terveystietoihin. Seuraa seuraavaa osana tarkastuslokia:
- joka tallentaa käyttäjän käyttämän
- pääsyn päivämäärä
- onko käyttäjä tarkastellut tietoja, päivittänyt ne vai poistanut ne
Vaihe 2. Luo käyttöoikeustasot
HIPAA edellyttää myös, että työntekijä näkee vain "vähimmäistiedot" työnsä suorittamiseksi. Esimerkiksi lääkärin on nähtävä enemmän terveystietoja kuin vastaanottovirkailija. Näin ollen sinun on luotava käyttöoikeustasot, joissa annat vain niin paljon tietoa kuin kukin tarvitsee työssään.
- Jotkut työntekijät voivat työskennellä vain tiettyjen potilaiden kanssa. Tässä tilanteessa heille tulisi myöntää pääsy vain niiden ihmisten potilastietoihin, joiden kanssa he työskentelevät.
- Jotta käyttöoikeustasojen luominen onnistuu, sinun on määritettävä organisaatiosi roolit selkeästi. Tämä saattaa vaatia, että tutustut tehtävänkuvauksiin ja järjestät tehtävät uudelleen.
Vaihe 3. Luo hätäohitustoiminto
Vaikka luot käyttöoikeustasoja, voi olla tilanteita, joissa jonkun on päästävä käsiksi kaikkiin tietoihin hätätilanteessa. Tästä syystä sinun on luotava "ohitus", jonka avulla henkilö voi hakea kaikki tarvittavat tiedot potilaiden tehokkaaseen hoitoon.
- Sinun on kuitenkin asetettava ohjelmisto niin, että tämän ohitustoiminnon käyttöä tarkastellaan.
- Voit esimerkiksi määrittää ohjelmiston niin, että joka kerta, kun joku käyttää ohitustoimintoa, useat muut henkilöt lähetetään automaattisesti sähköpostitse samanaikaisesti. Ohjelmiston tulisi myös seurata mitä tahansa tietoja, joita tämä henkilö käyttää.
- Sinun tulee myös kirjoittaa tarkasteluprosessi jokaiselle ohitustoiminnon käytölle. Esimerkiksi sitä käyttävän henkilön on ehkä tapattava myöhemmin esimiehen kanssa käytön perustelemiseksi.
Vaihe 4. Suojaa tietosi
HIPAA edellyttää, että pidät tietosi turvassa. Käytännössä tämä tarkoittaa, että sinun tulee käyttää salasanoja ja pitää tiedot suojattuina palomuurin takana.
- Sinun on myös varmistettava, että sähköpostisi ovat suojattuja. Sinun on erityisesti käytettävä riittävää salaustekniikkaa sähköpostissasi.
- Lisätietoja sähköpostin HIPAA -yhteensopivuuden varmistamisesta on kohdassa Sähköpostin HIPAA -yhteensopivuus.
Vaihe 5. Skannaa potilaan valtuutuslomakkeet
Sinun on saatava potilaat allekirjoittamaan lomakkeet, joissa sallitaan heidän tietojensa käyttö hoitoa varten. Jokaisessa lomakkeessa on oltava kuvaus siitä, mihin tietoja käytetään, ja viimeinen voimassaolopäivä.
- Seuraa näitä valtuutuksia, mukaan lukien lomakkeen allekirjoituspäivä ja allekirjoittaneen henkilön nimi.
- Sinun tulee myös skannata lomake ja säilyttää digitaalinen kopio.
Vaihe 6. Varmista, että laskutusjärjestelmäsi on yhteensopiva
HIPAA standardoi laskutustietojen siirron. Tästä syystä käyttämäsi laskutusjärjestelmän on tuettava HIPAA -standardeja.
Tällä hetkellä käytännössä jokainen markkinoilla oleva laskutusjärjestelmä toimii. Varmista kuitenkin myyjältäsi, että se on HIPAA -yhteensopiva
Vaihe 7. Kysy toimittajilta varmuuskopioinnista
HIPAA edellyttää myös, että säilytät tietosi, jotta potilas voi nähdä ne aina, kun hän sitä pyytää. Tämä tarkoittaa, että sinun on säilytettävä varmuuskopiot kaikista tiedoista. Jos pidät tiedot paperilla, sinun on luotava muualle tallennettuja kopioita tai luotava digitaalisia skannauksia. Jos tallennat tietoja sähköisesti, ne on varmuuskopioitava.
- Kysy myyjiltä, miten he varmuuskopioivat järjestelmät. Selvitä, miten ne varmistavat järjestelmän jatkuvuuden onnettomuustilanteessa.
- Jos isännöit tietojärjestelmää omilla palvelimillasi, sinun on selvitettävä käytössä olevat varmuuskopiointimenettelyt sekä hätäsuunnitelmat.
Vaihe 8. Pyydä liikekumppaneita allekirjoittamaan sopimuksia
Kaikkien, jotka näkevät tietosi, on sitouduttava noudattamaan samoja käytäntöjä ja menettelyjä kuin organisaatiosi. Siksi sinun pitäisi laatia "Business Associate" -sopimus kaikkien myyjien allekirjoitettavaksi.
- Health and Human Servicesilla on näyte sopimuksesta osoitteessa https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Voit muokata sitä tarpeidesi mukaan.
- Internetissä on myös esimerkkejä sopimuksista. Esimerkiksi UT: n terveystieteellisellä keskuksella on lomakesopimus, jota voit käyttää.
- Sinun pitäisi myös pyytää terveydenhuollon asianajajaa tarkistamaan kaikki sopimukset varmistaaksesi, että se riittää suojaamaan sinua.
Osa 2/3: Ohjelmistojen ja datatoimittajien etsiminen
Vaihe 1. Kysy muilta terveydenhuollon tarjoajilta
Jos avaat yrityksen, sinun on ostettava ohjelmisto. Sinun on ehkä myös palkattava joku isännöimään tietojasi heidän palvelimillaan (tai varmuuskopioimaan omat palvelimesi).
Kysy muilta palveluntarjoajilta, mitä myyjiä he käyttävät. Lähes kaikki terveydenhuollon tarjoajat kuuluvat HIPAA: n piiriin, joten heidän olisi pitänyt harkita tarkkaan, ovatko heidän ohjelmistonsa yhteensopivia. Suosituksia kannattaa kysyä
Vaihe 2. Vertaa hintoja
Kun olet saanut suosituksia eri myyjille, sinun on vertailtava niiden hintoja. Sinun pitäisi soittaa heille saadaksesi tarjouksen. Heidän puhelinnumeronsa pitäisi olla Internetissä.
- Hinnat riippuvat ihmisten määrästä, joiden on käytettävä järjestelmääsi, joten varmista, että sinulla on tämä numero käytettävissä.
- Jos yrityksesi kasvaa, kannattaa ajatella pari vuotta eteenpäin. Jos sinulla on esimerkiksi viisi työntekijää, mutta uskot tuplaavasi, varmista, että saat tarjouksen siitä, kuinka paljon 10 käyttäjän käyttäminen maksaa. Et halua vaihtaa ohjelmistoa vain vuoden kuluttua.
Vaihe 3. Selvitä, miten myyjä valvoo muutoksia HIPAA: ssa
HIPAA -määräykset kehittyvät edelleen. Sinun pitäisi odottaa myyjän pysyvän mukana lakimuutoksissa. Kun otat yhteyttä myyjään, kysy seuraavaa:
- Miten myyjä seuraa HIPAA -määräysten muutoksia? Onko sillä toimintasuunnitelmaa lain muutosten seuraamiseksi? Etsi konkreettisia esimerkkejä. Onko yrityksessä lakimies, joka valvoo lain muutoksia?
- Kuinka monta prosenttia toimittajan asiakkaista on HIPAA -yhteensopiva? Jos useimpien yrityksen asiakkaiden on noudatettava HIPAA: ta, voit olla varma, että se tekee tarvittavat muutokset HIPAA: n noudattamiseksi-tai muuten se lopettaa toimintansa.
Osa 3/3: HIPAA: n vaatimusten ymmärtäminen
Vaihe 1. Tarkista, koskeeko HIPAA sinua
Sinun on noudatettava HIPAA: ta, jos organisaatiosi lähettää laskutustiedot sähköisesti mille tahansa sairausvakuutusyhtiölle, mukaan lukien Medicaid ja Medicare. Tiedot voivat sisältää laskuja tai muita vakuutusturvan löytämiseen tarvittavia tietoja. Yleensä HIPAA säätelee seuraavien palvelujen tarjoajia:
- hoito
- neuvonta
- lääketieteellistä hoitoa
- kaikki muut palvelut, jotka laskuttavat vakuutusyhtiöitä
Vaihe 2. Etsi terveydenhuollon asianajaja
HIPAA: n säännöt ovat monimutkaisia ja vaikeita ymmärtää. Varmistaaksesi, että noudatat vaatimuksia, sinun on palkattava terveydenhuollon asianajaja organisaatiollesi. Terveydenhuollon lakimies voi auttaa ratkaisemaan riskienhallintaan ja sääntelyyn liittyviä kysymyksiä. Voit pitää tämän henkilön "pidikkeessä", mikä tarkoittaa, että maksat maksun joka kuukausi. Vastineeksi asianajaja on aina käytettävissä vastaamaan kysymyksiisi.
- Voit saada suosituksia terveydenhuollon asianajajalle kysymällä muilta terveydenhuollon tarjoajilta, ketä he käyttävät. Jos et saa suosituksia, voit käydä osavaltion asianajajaliitossa, jonka pitäisi suorittaa viittausohjelma. Pyydä lähetettä terveydenhuollon asianajajalle.
- Muista kysyä asianajajalta hänen kokemuksiaan. Haluat jonkun, jolla on laaja kokemus säännösten noudattamisesta, ei pelkästään yritysten edustamisesta oikeudenkäynneissä.
Vaihe 3. Ole turvassa, älä pahoillani
Teknisesti sinun ei tarvitse luoda käyttäjätunnuksia, käyttöoikeustasoja tai edes ohjelmistoja organisaatiossasi. Sen sijaan HIPAA edellyttää vain, että ryhdyt "kohtuullisiin toimiin" ja paljastat vain "vähimmäistarpeen" tiedot. Käytännössä sinun on kuitenkin luotava edellä kuvatut menettelyt tietojen saamiseksi ja jakamiseksi, jos aiot käyttää modernia toimistoa tietokoneiden ja sähköpostin avulla. Nämä toimenpiteet auttavat suojaamaan sinua potilastietojen luvattomalta paljastamiselta.
- Seuraamukset HIPAA: n rikkomisesta voivat olla ankaria. Voit saada 50 000 dollarin sakon jokaisesta rikkomuksesta, enintään 1,5 miljoonaan dollariin asti vuodessa. Niille, jotka tietoisesti rikkovat sääntöjä, määrätään myös rikosoikeudellisia seuraamuksia.
- Näin ollen sinun on parempi noudattaa käytäntöjä ja menettelyjä, joista on tulossa alan standardeja. Kokeneet terveydenhuollon asianajajat ja myyjät voivat opastaa sinua oikeaan suuntaan.