HIPAA และผลกระทบที่มีต่อสำนักงานของคุณ

ข้อมูลนี้มีวัตถุประสงค์เพื่อช่วยให้คุณเข้าใจ HIPAA และช่วยให้คุณในสำนักงานของคุณเป็นไปตามมาตรฐาน HIPAA ข้อมูลนี้ได้รับจากแหล่งต่างๆและไม่ได้ตั้งใจให้คำแนะนำด้านกฎหมาย หากคุณมีปัญหาใด ๆ ในการรับทราบกฎระเบียบใด ๆ ของ HIPAA โปรดปรึกษาที่ปรึกษาด้านกฎหมายของคุณ

อันดับแรกไม่มีตำรวจ HIPAA ไม่มีใครจะเข้ามาที่ออฟฟิศของคุณเพื่อตรวจสอบว่าคุณเป็นไปตามมาตรฐาน HIPAA หรือไม่ ต้องมีการร้องเรียนเพื่อดำเนินการใด ๆ

HIPAA คืออะไร?

HIPAA หมายถึงความสามารถในการพกพาและความรับผิดชอบในการประกันสุขภาพ รัฐบาลสหรัฐยอมรับในปี 2539 ในฐานะส่วนหนึ่งของการปฏิรูปด้านการดูแลสุขภาพ วัตถุประสงค์ของ HIPAA คือเพื่อรักษาความลับของข้อมูลสุขภาพทั้งหมดที่เกี่ยวข้องกับผู้ป่วย นอกจากนี้ยังมีความประสงค์ที่จะทำให้ขั้นตอนการบริหารด้านการดูแลสุขภาพง่ายขึ้นซึ่งจะช่วยลดต้นทุนด้านการดูแลสุขภาพและภาระการบริหาร

ควรระลึกว่า HIPAA Act ใช้คำว่า "reason" หลายคำ คุณและพนักงานในสำนักงานของคุณต้องทำทุกอย่างเพื่อปกป้องความเป็นส่วนตัวของผู้ป่วย ตัวอย่างเช่นสำนักงานทางการแพทย์ที่มีขนาดเล็กไม่จำเป็นต้องมีมาตรการป้องกันข้อมูลเช่นเดียวกับโรงพยาบาลขนาดใหญ่ ที่จะไม่สมเหตุสมผล

ไม่มี "เจ้าหน้าที่ความเป็นส่วนตัว" ไม่มีใครจะเข้าระบบและสุ่มตรวจสอบที่ทำงานของเขา ต้องมีผู้ร้องเรียนก่อน การร้องเรียนจะดำเนินการโดย Civil Rights Agency ถ้ามีคนบ่นพวกเขาจะได้รับการตรวจสอบ ค่าปรับสูงมากดังนั้นคุณต้องแน่ใจว่าสำนักงานของคุณมีแนวทางปฏิบัติด้านความเป็นส่วนตัวที่ดีและติดตามได้

ข้อควรทราบอีกอย่างหนึ่งก็คือประเภทการปฏิบัติสามารถกำหนดระดับความเคารพในความเป็นส่วนตัวได้ ตัวอย่างเช่นผู้ป่วยในออฟฟิศ optometric ไม่ค่อยกังวลเกี่ยวกับคนที่อยู่ที่นั่นในขณะที่ผู้ป่วยในสำนักงานสุขภาพจิต

HIPAA มีส่วนประกอบที่แตกต่างกันซึ่งแต่ละส่วนมีวันที่ใช้งานเอง

2 ทุกอย่างต้องทำด้วยเหตุผลทุกประการเพื่อปกป้องความเป็นส่วนตัวของผู้ป่วย

2 ไฟล์และข้อมูลของผู้ป่วยควรเก็บไว้ในที่ปลอดภัยในสำนักงานของคุณในระยะที่ไม่สามารถเข้าถึงได้สำหรับผู้ป่วยรายอื่น

3 แผนภูมิไม่ควรโกหกเปิดและเปิดอ่านได้ทุกที่

4 ถ้าคุณโทรจากผู้ป่วยหรือผู้ป่วยคุณต้องทำเช่นนั้นในพื้นที่ที่คุณไม่ได้ยินเมื่อคุณส่งข้อมูลส่วนบุคคล ตัวอย่างเช่นถ้าคุณโทรหา บริษัท ประกันและบอกผู้ป่วยว่าชื่อวันเกิด ID และ / หรือการวินิจฉัยคุณไม่ต้องการให้คนอื่นหรือห้องรอคุณได้ยินคุณ

5 หากแผนภาพของผู้ป่วยถูกลบออกจากสำนักงานแล้วต้องมีนโยบาย ตัวอย่างเช่นคุณต้องมีแผ่นเช็คเอาต์ที่มีชื่อผู้ป่วยวันที่และจากนั้นกลับไปแสดงกราฟ

6 หากกราฟถูกนำออกจะต้องมีข้อความ "ประวัติทางการแพทย์ที่เป็นความลับ" หากคุณเคยเกี่ยวข้องกับอุบัติเหตุบางอย่างหรือถูกแยกออกจากถุงด้วยเหตุผลบางประการทั้งเจ้าหน้าที่และเจ้าหน้าที่ทางการแพทย์จะให้ข้อมูลแก่คุณ หรืออย่างน้อยก็จะมีความรู้สึกเพื่อปกป้องข้อมูล

7 หากหน้าจอคอมพิวเตอร์ของคุณอยู่ในตำแหน่งที่ผู้ป่วยสามารถดูได้คุณอาจต้องการย้ายหรือรับสกรีนเซฟเวอร์ สกรีนเซฟเวอร์ช่วยให้สามารถอ่านหน้าจอคอมพิวเตอร์ได้ตรงหน้า

ข้างต้นเป็นเพียงบางส่วนที่คุณควรพิจารณาเมื่อคุณเป็นไปตามข้อกำหนดของ HIPAA แต่ละสำนักงานมีพื้นที่ของตัวเองที่จะได้รับการตรวจสอบ

3

องค์ประกอบนี้ต้องใช้มาตรฐานของการรับส่งข้อมูล EDI และรหัสขั้นตอน / การวินิจฉัย ขั้นตอนมาตรฐาน / รหัสการตรวจวินิจฉัยหมายความว่ารหัสรหัส CPT-4 สำหรับรหัสโค้ดและรหัส ICD-9 ต้องใช้สำหรับรหัสวินิจฉัย

การกำหนดมาตรฐาน EDI หมายถึงการเรียกเก็บเงินทางอิเล็กทรอนิกส์ ในการส่งการอ้างสิทธิ์ทางอิเล็กทรอนิกส์ของคุณคุณต้องดำเนินการดังกล่าวในรูปแบบที่สอดคล้องกับ HIPAA

4 องค์ประกอบนี้ต้องใช้ผู้เชี่ยวชาญด้านสุขภาพบริการเรียกเก็บเงินและสำนักหักบัญชีเพื่อใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลด้านสุขภาพของบุคคลจะปลอดภัยและคนอื่น ๆ ไม่สามารถเข้าถึงได้

สิ่งที่ควรคำนึงถึง:

เครื่องโทรสารของคุณอยู่ที่ไหน มีที่ที่พนักงานออฟฟิศเพียงคนเดียวสามารถเข้าถึงแฟกซ์เข้ามาได้หรือไม่? คุณทำงานตลอด 24 ชั่วโมงใช่หรือไม่? ถ้าคุณไม่ได้อยู่ในสำนักงาน (หลังเวลาทำการ) บุคคลอื่นสามารถเข้าถึงเครื่องแฟกซ์ได้หรือไม่?

หากคุณส่งข้อมูลส่วนบุคคลไปยังผู้ป่วยคุณต้องใช้หน้าปกโทรสารเพื่อความลับ คำชี้แจงควรอธิบายว่าเหตุใดแฟกซ์ครั้งต่อไปจะมีข้อมูลทางการแพทย์ส่วนบุคคลและถ้าผู้รับแฟ็กซ์ได้รับโดยบุคคลอื่นนอกเหนือจากบุคคลที่ตั้งใจไว้แฟกซ์จะต้องถูกทำลายและคุณต้องได้รับแจ้งว่ามีข้อผิดพลาดเกิดขึ้น

ตัวแทนทำความสะอาด / พนักงานให้เช่า? คุณอยู่ในออฟฟิศหรือไม่? คุณสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยได้หรือไม่? คุณอาจถูกขอให้ลงชื่อในเอกสารการรักษาความลับ

คุณกำลังมองหาที่ว่างสำหรับให้เช่าหรือไม่? ถ้าทำได้คุณสามารถทำสำนักงานของเจ้าของบ้านได้หรือไม่? คุณเข้ามาที่ออฟฟิศของคุณโดยไม่ได้อยู่ด้วยหรือเปล่า? หากเป็นเช่นนั้นขอให้พวกเขาเซ็นสัญญาการรักษาความลับ

คนที่เข้าถึงสำนักงานของตนเพื่อลงชื่อในเอกสารการรักษาความลับกำลังทำงานอย่างเหมาะสมในการปกป้องข้อมูลของผู้ป่วย ไม่สมควรที่จะไม่อนุญาตให้ทุกคนเข้าถึงพื้นที่ที่มีข้อมูลส่วนตัว ถ้าคนเหล่านี้ลงนามในสัญญาและละเมิดข้อตกลงนี้พวกเขาจะไม่รับผิดชอบ

ถ้าคุณทำธุรกิจทางอีเมลคุณต้องใช้การเข้ารหัส วิธีนี้ช่วยให้แน่ใจได้ว่าถ้ามีคนส่ง e-mail มาให้พวกเขาจะไม่สามารถอ่านอีเมลเหล่านั้นได้

5 ส่วน: เจ้าหน้าที่ความเป็นส่วนตัว

แต่ละหน่วยงานต้องแต่งตั้งพร็อกซี่ บุคคลนี้จะรับผิดชอบในการสร้างความมั่นใจว่าพนักงานทุกคนได้รับการฝึกอบรมจาก HIPAA และนโยบายด้านข้อมูลส่วนบุคคลจะถูกเขียนและปฏิบัติตาม พวกเขายังเป็นคนที่พนักงานหรือผู้ป่วยอาจได้รับความกังวลเกี่ยวกับความกังวลเกี่ยวกับการปฏิบัติตาม HIPAA หรือคำถาม แม้ว่าการปฏิบัติจะมีขนาดเล็กมาก แต่คุณต้องมีคนที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล

6 หมวด: เผยแพร่เอกสารของแพคเกจ

ผู้ป่วยต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากการเปิดเผยข้อมูล / ข้อมูลของตน

ตรวจสอบความยินยอมและแบบฟอร์มการอนุมัติปัจจุบันของคุณเพื่อให้แน่ใจว่า HIPAA สามารถทำงานร่วมกันได้ HIPAA กำหนดให้คุณต้องได้รับความยินยอมในการใช้และการเปิดเผยข้อมูลผู้ป่วย คุณอาจปฏิเสธที่จะรักษาผู้ป่วยที่ไม่ได้ลงชื่อในคำยินยอม

7 ส่วน: รหัสที่กำหนดเอง: ไม่มีวันที่ดำเนินการยัง

ระบุการใช้ตัวระบุที่ไม่ซ้ำกันของ HIPAA คุณต้องได้รับส่วนประกอบนี้มากยิ่งขึ้น อาจมีหมายเลขบริการแห่งชาติแทนที่จะเป็นหมายเลขผู้ให้บริการรายอื่นสำหรับ บริษัท ผู้รับประกันภัยทุกราย

8 หมวด: หลักเกณฑ์และวิธีการที่ HIPAA กำหนด

1. การระบุบุคลากรในบุคลากรที่ต้องการเข้าถึงข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง

การป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง

3. ตรวจสอบให้แน่ใจว่าข้อมูลจำนวน "ต่ำสุด" ปรากฏขึ้นสำหรับการเปิดเผยข้อมูลประจำ (เฉพาะข้อมูลการอนุมัติที่เกี่ยวข้องกับข้อมูลที่ร้องขอไม่ใช่ไฟล์ที่สมบูรณ์ของผู้ป่วย)

4. ตรวจสอบข้อมูลประจำตัวของผู้สมัคร

ให้ผู้ป่วยสามารถเข้าถึงบันทึกข้อมูลของพวกเขาหาวิธีการแก้ไขการเข้าถึงและการเปิดเผย

สำนักงานแต่ละแห่งต้องมีกฎระเบียบที่เป็นลายลักษณ์อักษรเกี่ยวกับแนวทางการปกป้องข้อมูล

Summary

ประเมินสำนักงานทางกายภาพของคุณเกี่ยวกับความเป็นส่วนตัวและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น หนึ่งในสิ่งที่ดีที่สุดที่เราสามารถทำได้คือ "เตรียมพร้อม" ให้ HIPAA เดิน (ดียิ่งขึ้นหากมีคนอื่นกำลังทำหน้าที่) ในออฟฟิศของคุณเหมือนกับว่าป่วย มองไปรอบ ๆ คุณเห็นอะไร คุณเห็นข้อมูลผู้ป่วยส่วนบุคคลแผนภูมิในแผนที่แบบเต็มหรือไม่? เริ่มขวาจากประตูหน้าและไปตลอดทางในออฟฟิศโดยเฉพาะในห้องที่ผู้ป่วยสามารถเข้าถึงได้ จากนั้นดำเนินการตรวจสอบตามปกติเพื่อให้แน่ใจว่ามีการปฏิบัติตามอย่างต่อเนื่อง

ตรวจสอบให้แน่ใจว่าคุณมีนโยบายที่เป็นลายลักษณ์อักษรเกี่ยวกับหลักปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคลเช่นการลบตารางสำนักงานการแจ้งผู้ป่วยการทบทวนข้อร้องเรียนของผู้ป่วยและอื่น ๆ คุณกำหนด "เจ้าหน้าที่ความเป็นส่วนตัว"

ตรวจสอบให้แน่ใจว่าพนักงานทุกคนได้รับการฝึกอบรมในนโยบาย HIPAA โปรดทราบว่าคุณกำลังเตรียมโปรแกรมประยุกต์ทั้งหมด / ใหม่สำหรับนโยบาย HIPAA อ่านหลักเกณฑ์ HIPAA ปัจจุบัน

Source by Michele Redmond

Leave a Reply

Your email address will not be published. Required fields are marked *