Ohjelmiston tekeminen HIPAA -yhteensopivaksi: 14 vaihetta (kuvilla)

Sisällysluettelo:

Ohjelmiston tekeminen HIPAA -yhteensopivaksi: 14 vaihetta (kuvilla)
Ohjelmiston tekeminen HIPAA -yhteensopivaksi: 14 vaihetta (kuvilla)

Video: Ohjelmiston tekeminen HIPAA -yhteensopivaksi: 14 vaihetta (kuvilla)

Video: Ohjelmiston tekeminen HIPAA -yhteensopivaksi: 14 vaihetta (kuvilla)
Video: Откосы на окнах из пластика 2024, Maaliskuu
Anonim

Liittovaltion hallituksen sairausvakuutusten siirrettävyys- ja suojalaki (HIPAA) loi ohjeet siitä, miten terveydenhuollon tarjoajat käsittelevät potilaiden terveystietoja. Valitettavasti HIPAA -ohjeet ovat epämääräisiä. Ei ole helppoa tarkistuslistaa, jonka avulla voit löytää HIPAA -yhteensopivan ohjelmiston. Sen sijaan HIPAA velvoittaa luomaan joukon menettelyjä potilaan terveystietojen saamiseksi ja lähettämiseksi. Sinun on sitten löydettävä ohjelmistotoimittaja, jonka ohjelmiston avulla voit toteuttaa toimenpiteesi.

Askeleet

Osa 1/3: Sopivien menettelytapojen luominen

Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 1
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 1

Vaihe 1. Pidä tarkastuspäiväkirja

Sinun on seurattava, kuka käyttää potilastietoja. Tämä tarkoittaa, että sinun on luotava erilliset käyttäjätunnukset ja salasanat jokaiselle henkilölle, jolla on pääsy potilaan terveystietoihin. Seuraa seuraavaa osana tarkastuslokia:

  • joka tallentaa käyttäjän käyttämän
  • pääsyn päivämäärä
  • onko käyttäjä tarkastellut tietoja, päivittänyt ne vai poistanut ne
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 2
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 2

Vaihe 2. Luo käyttöoikeustasot

HIPAA edellyttää myös, että työntekijä näkee vain "vähimmäistiedot" työnsä suorittamiseksi. Esimerkiksi lääkärin on nähtävä enemmän terveystietoja kuin vastaanottovirkailija. Näin ollen sinun on luotava käyttöoikeustasot, joissa annat vain niin paljon tietoa kuin kukin tarvitsee työssään.

  • Jotkut työntekijät voivat työskennellä vain tiettyjen potilaiden kanssa. Tässä tilanteessa heille tulisi myöntää pääsy vain niiden ihmisten potilastietoihin, joiden kanssa he työskentelevät.
  • Jotta käyttöoikeustasojen luominen onnistuu, sinun on määritettävä organisaatiosi roolit selkeästi. Tämä saattaa vaatia, että tutustut tehtävänkuvauksiin ja järjestät tehtävät uudelleen.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 3
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 3

Vaihe 3. Luo hätäohitustoiminto

Vaikka luot käyttöoikeustasoja, voi olla tilanteita, joissa jonkun on päästävä käsiksi kaikkiin tietoihin hätätilanteessa. Tästä syystä sinun on luotava "ohitus", jonka avulla henkilö voi hakea kaikki tarvittavat tiedot potilaiden tehokkaaseen hoitoon.

  • Sinun on kuitenkin asetettava ohjelmisto niin, että tämän ohitustoiminnon käyttöä tarkastellaan.
  • Voit esimerkiksi määrittää ohjelmiston niin, että joka kerta, kun joku käyttää ohitustoimintoa, useat muut henkilöt lähetetään automaattisesti sähköpostitse samanaikaisesti. Ohjelmiston tulisi myös seurata mitä tahansa tietoja, joita tämä henkilö käyttää.
  • Sinun tulee myös kirjoittaa tarkasteluprosessi jokaiselle ohitustoiminnon käytölle. Esimerkiksi sitä käyttävän henkilön on ehkä tapattava myöhemmin esimiehen kanssa käytön perustelemiseksi.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 4
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 4

Vaihe 4. Suojaa tietosi

HIPAA edellyttää, että pidät tietosi turvassa. Käytännössä tämä tarkoittaa, että sinun tulee käyttää salasanoja ja pitää tiedot suojattuina palomuurin takana.

  • Sinun on myös varmistettava, että sähköpostisi ovat suojattuja. Sinun on erityisesti käytettävä riittävää salaustekniikkaa sähköpostissasi.
  • Lisätietoja sähköpostin HIPAA -yhteensopivuuden varmistamisesta on kohdassa Sähköpostin HIPAA -yhteensopivuus.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 5
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 5

Vaihe 5. Skannaa potilaan valtuutuslomakkeet

Sinun on saatava potilaat allekirjoittamaan lomakkeet, joissa sallitaan heidän tietojensa käyttö hoitoa varten. Jokaisessa lomakkeessa on oltava kuvaus siitä, mihin tietoja käytetään, ja viimeinen voimassaolopäivä.

  • Seuraa näitä valtuutuksia, mukaan lukien lomakkeen allekirjoituspäivä ja allekirjoittaneen henkilön nimi.
  • Sinun tulee myös skannata lomake ja säilyttää digitaalinen kopio.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 6
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 6

Vaihe 6. Varmista, että laskutusjärjestelmäsi on yhteensopiva

HIPAA standardoi laskutustietojen siirron. Tästä syystä käyttämäsi laskutusjärjestelmän on tuettava HIPAA -standardeja.

Tällä hetkellä käytännössä jokainen markkinoilla oleva laskutusjärjestelmä toimii. Varmista kuitenkin myyjältäsi, että se on HIPAA -yhteensopiva

Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 7
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 7

Vaihe 7. Kysy toimittajilta varmuuskopioinnista

HIPAA edellyttää myös, että säilytät tietosi, jotta potilas voi nähdä ne aina, kun hän sitä pyytää. Tämä tarkoittaa, että sinun on säilytettävä varmuuskopiot kaikista tiedoista. Jos pidät tiedot paperilla, sinun on luotava muualle tallennettuja kopioita tai luotava digitaalisia skannauksia. Jos tallennat tietoja sähköisesti, ne on varmuuskopioitava.

  • Kysy myyjiltä, miten he varmuuskopioivat järjestelmät. Selvitä, miten ne varmistavat järjestelmän jatkuvuuden onnettomuustilanteessa.
  • Jos isännöit tietojärjestelmää omilla palvelimillasi, sinun on selvitettävä käytössä olevat varmuuskopiointimenettelyt sekä hätäsuunnitelmat.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 8
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 8

Vaihe 8. Pyydä liikekumppaneita allekirjoittamaan sopimuksia

Kaikkien, jotka näkevät tietosi, on sitouduttava noudattamaan samoja käytäntöjä ja menettelyjä kuin organisaatiosi. Siksi sinun pitäisi laatia "Business Associate" -sopimus kaikkien myyjien allekirjoitettavaksi.

  • Health and Human Servicesilla on näyte sopimuksesta osoitteessa https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Voit muokata sitä tarpeidesi mukaan.
  • Internetissä on myös esimerkkejä sopimuksista. Esimerkiksi UT: n terveystieteellisellä keskuksella on lomakesopimus, jota voit käyttää.
  • Sinun pitäisi myös pyytää terveydenhuollon asianajajaa tarkistamaan kaikki sopimukset varmistaaksesi, että se riittää suojaamaan sinua.

Osa 2/3: Ohjelmistojen ja datatoimittajien etsiminen

Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 9
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 9

Vaihe 1. Kysy muilta terveydenhuollon tarjoajilta

Jos avaat yrityksen, sinun on ostettava ohjelmisto. Sinun on ehkä myös palkattava joku isännöimään tietojasi heidän palvelimillaan (tai varmuuskopioimaan omat palvelimesi).

Kysy muilta palveluntarjoajilta, mitä myyjiä he käyttävät. Lähes kaikki terveydenhuollon tarjoajat kuuluvat HIPAA: n piiriin, joten heidän olisi pitänyt harkita tarkkaan, ovatko heidän ohjelmistonsa yhteensopivia. Suosituksia kannattaa kysyä

Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 10
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 10

Vaihe 2. Vertaa hintoja

Kun olet saanut suosituksia eri myyjille, sinun on vertailtava niiden hintoja. Sinun pitäisi soittaa heille saadaksesi tarjouksen. Heidän puhelinnumeronsa pitäisi olla Internetissä.

  • Hinnat riippuvat ihmisten määrästä, joiden on käytettävä järjestelmääsi, joten varmista, että sinulla on tämä numero käytettävissä.
  • Jos yrityksesi kasvaa, kannattaa ajatella pari vuotta eteenpäin. Jos sinulla on esimerkiksi viisi työntekijää, mutta uskot tuplaavasi, varmista, että saat tarjouksen siitä, kuinka paljon 10 käyttäjän käyttäminen maksaa. Et halua vaihtaa ohjelmistoa vain vuoden kuluttua.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 11
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 11

Vaihe 3. Selvitä, miten myyjä valvoo muutoksia HIPAA: ssa

HIPAA -määräykset kehittyvät edelleen. Sinun pitäisi odottaa myyjän pysyvän mukana lakimuutoksissa. Kun otat yhteyttä myyjään, kysy seuraavaa:

  • Miten myyjä seuraa HIPAA -määräysten muutoksia? Onko sillä toimintasuunnitelmaa lain muutosten seuraamiseksi? Etsi konkreettisia esimerkkejä. Onko yrityksessä lakimies, joka valvoo lain muutoksia?
  • Kuinka monta prosenttia toimittajan asiakkaista on HIPAA -yhteensopiva? Jos useimpien yrityksen asiakkaiden on noudatettava HIPAA: ta, voit olla varma, että se tekee tarvittavat muutokset HIPAA: n noudattamiseksi-tai muuten se lopettaa toimintansa.

Osa 3/3: HIPAA: n vaatimusten ymmärtäminen

Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 12
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 12

Vaihe 1. Tarkista, koskeeko HIPAA sinua

Sinun on noudatettava HIPAA: ta, jos organisaatiosi lähettää laskutustiedot sähköisesti mille tahansa sairausvakuutusyhtiölle, mukaan lukien Medicaid ja Medicare. Tiedot voivat sisältää laskuja tai muita vakuutusturvan löytämiseen tarvittavia tietoja. Yleensä HIPAA säätelee seuraavien palvelujen tarjoajia:

  • hoito
  • neuvonta
  • lääketieteellistä hoitoa
  • kaikki muut palvelut, jotka laskuttavat vakuutusyhtiöitä
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 13
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 13

Vaihe 2. Etsi terveydenhuollon asianajaja

HIPAA: n säännöt ovat monimutkaisia ja vaikeita ymmärtää. Varmistaaksesi, että noudatat vaatimuksia, sinun on palkattava terveydenhuollon asianajaja organisaatiollesi. Terveydenhuollon lakimies voi auttaa ratkaisemaan riskienhallintaan ja sääntelyyn liittyviä kysymyksiä. Voit pitää tämän henkilön "pidikkeessä", mikä tarkoittaa, että maksat maksun joka kuukausi. Vastineeksi asianajaja on aina käytettävissä vastaamaan kysymyksiisi.

  • Voit saada suosituksia terveydenhuollon asianajajalle kysymällä muilta terveydenhuollon tarjoajilta, ketä he käyttävät. Jos et saa suosituksia, voit käydä osavaltion asianajajaliitossa, jonka pitäisi suorittaa viittausohjelma. Pyydä lähetettä terveydenhuollon asianajajalle.
  • Muista kysyä asianajajalta hänen kokemuksiaan. Haluat jonkun, jolla on laaja kokemus säännösten noudattamisesta, ei pelkästään yritysten edustamisesta oikeudenkäynneissä.
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 14
Tee ohjelmistosta Hipaa -yhteensopiva Vaihe 14

Vaihe 3. Ole turvassa, älä pahoillani

Teknisesti sinun ei tarvitse luoda käyttäjätunnuksia, käyttöoikeustasoja tai edes ohjelmistoja organisaatiossasi. Sen sijaan HIPAA edellyttää vain, että ryhdyt "kohtuullisiin toimiin" ja paljastat vain "vähimmäistarpeen" tiedot. Käytännössä sinun on kuitenkin luotava edellä kuvatut menettelyt tietojen saamiseksi ja jakamiseksi, jos aiot käyttää modernia toimistoa tietokoneiden ja sähköpostin avulla. Nämä toimenpiteet auttavat suojaamaan sinua potilastietojen luvattomalta paljastamiselta.

  • Seuraamukset HIPAA: n rikkomisesta voivat olla ankaria. Voit saada 50 000 dollarin sakon jokaisesta rikkomuksesta, enintään 1,5 miljoonaan dollariin asti vuodessa. Niille, jotka tietoisesti rikkovat sääntöjä, määrätään myös rikosoikeudellisia seuraamuksia.
  • Näin ollen sinun on parempi noudattaa käytäntöjä ja menettelyjä, joista on tulossa alan standardeja. Kokeneet terveydenhuollon asianajajat ja myyjät voivat opastaa sinua oikeaan suuntaan.

Suositeltava: