ข้อมูลนี้มีวัตถุประสงค์เพื่อช่วยให้คุณเข้าใจ HIPAA และช่วยให้คุณในสำนักงานของคุณเป็นไปตามมาตรฐาน HIPAA ข้อมูลนี้ได้รับจากแหล่งต่างๆและไม่ได้ตั้งใจให้คำแนะนำด้านกฎหมาย หากคุณมีปัญหาใด ๆ ในการรับทราบกฎระเบียบใด ๆ ของ HIPAA โปรดปรึกษาที่ปรึกษาด้านกฎหมายของคุณ
อันดับแรกไม่มีตำรวจ HIPAA ไม่มีใครจะเข้ามาที่ออฟฟิศของคุณเพื่อตรวจสอบว่าคุณเป็นไปตามมาตรฐาน HIPAA หรือไม่ ต้องมีการร้องเรียนเพื่อดำเนินการใด ๆ
HIPAA คืออะไร?
HIPAA หมายถึงความสามารถในการพกพาและความรับผิดชอบในการประกันสุขภาพ รัฐบาลสหรัฐยอมรับในปี 2539 ในฐานะส่วนหนึ่งของการปฏิรูปด้านการดูแลสุขภาพ วัตถุประสงค์ของ HIPAA คือเพื่อรักษาความลับของข้อมูลสุขภาพทั้งหมดที่เกี่ยวข้องกับผู้ป่วย นอกจากนี้ยังมีความประสงค์ที่จะทำให้ขั้นตอนการบริหารด้านการดูแลสุขภาพง่ายขึ้นซึ่งจะช่วยลดต้นทุนด้านการดูแลสุขภาพและภาระการบริหาร
ควรระลึกว่า HIPAA Act ใช้คำว่า "reason" หลายคำ คุณและพนักงานในสำนักงานของคุณต้องทำทุกอย่างเพื่อปกป้องความเป็นส่วนตัวของผู้ป่วย ตัวอย่างเช่นสำนักงานทางการแพทย์ที่มีขนาดเล็กไม่จำเป็นต้องมีมาตรการป้องกันข้อมูลเช่นเดียวกับโรงพยาบาลขนาดใหญ่ ที่จะไม่สมเหตุสมผล
ไม่มี "เจ้าหน้าที่ความเป็นส่วนตัว" ไม่มีใครจะเข้าระบบและสุ่มตรวจสอบที่ทำงานของเขา ต้องมีผู้ร้องเรียนก่อน การร้องเรียนจะดำเนินการโดย Civil Rights Agency ถ้ามีคนบ่นพวกเขาจะได้รับการตรวจสอบ ค่าปรับสูงมากดังนั้นคุณต้องแน่ใจว่าสำนักงานของคุณมีแนวทางปฏิบัติด้านความเป็นส่วนตัวที่ดีและติดตามได้
ข้อควรทราบอีกอย่างหนึ่งก็คือประเภทการปฏิบัติสามารถกำหนดระดับความเคารพในความเป็นส่วนตัวได้ ตัวอย่างเช่นผู้ป่วยในออฟฟิศ optometric ไม่ค่อยกังวลเกี่ยวกับคนที่อยู่ที่นั่นในขณะที่ผู้ป่วยในสำนักงานสุขภาพจิต
HIPAA มีส่วนประกอบที่แตกต่างกันซึ่งแต่ละส่วนมีวันที่ใช้งานเอง
2 ทุกอย่างต้องทำด้วยเหตุผลทุกประการเพื่อปกป้องความเป็นส่วนตัวของผู้ป่วย
2 ไฟล์และข้อมูลของผู้ป่วยควรเก็บไว้ในที่ปลอดภัยในสำนักงานของคุณในระยะที่ไม่สามารถเข้าถึงได้สำหรับผู้ป่วยรายอื่น
3 แผนภูมิไม่ควรโกหกเปิดและเปิดอ่านได้ทุกที่
4 ถ้าคุณโทรจากผู้ป่วยหรือผู้ป่วยคุณต้องทำเช่นนั้นในพื้นที่ที่คุณไม่ได้ยินเมื่อคุณส่งข้อมูลส่วนบุคคล ตัวอย่างเช่นถ้าคุณโทรหา บริษัท ประกันและบอกผู้ป่วยว่าชื่อวันเกิด ID และ / หรือการวินิจฉัยคุณไม่ต้องการให้คนอื่นหรือห้องรอคุณได้ยินคุณ
5 หากแผนภาพของผู้ป่วยถูกลบออกจากสำนักงานแล้วต้องมีนโยบาย ตัวอย่างเช่นคุณต้องมีแผ่นเช็คเอาต์ที่มีชื่อผู้ป่วยวันที่และจากนั้นกลับไปแสดงกราฟ
6 หากกราฟถูกนำออกจะต้องมีข้อความ "ประวัติทางการแพทย์ที่เป็นความลับ" หากคุณเคยเกี่ยวข้องกับอุบัติเหตุบางอย่างหรือถูกแยกออกจากถุงด้วยเหตุผลบางประการทั้งเจ้าหน้าที่และเจ้าหน้าที่ทางการแพทย์จะให้ข้อมูลแก่คุณ หรืออย่างน้อยก็จะมีความรู้สึกเพื่อปกป้องข้อมูล
7 หากหน้าจอคอมพิวเตอร์ของคุณอยู่ในตำแหน่งที่ผู้ป่วยสามารถดูได้คุณอาจต้องการย้ายหรือรับสกรีนเซฟเวอร์ สกรีนเซฟเวอร์ช่วยให้สามารถอ่านหน้าจอคอมพิวเตอร์ได้ตรงหน้า
ข้างต้นเป็นเพียงบางส่วนที่คุณควรพิจารณาเมื่อคุณเป็นไปตามข้อกำหนดของ HIPAA แต่ละสำนักงานมีพื้นที่ของตัวเองที่จะได้รับการตรวจสอบ
3
องค์ประกอบนี้ต้องใช้มาตรฐานของการรับส่งข้อมูล EDI และรหัสขั้นตอน / การวินิจฉัย ขั้นตอนมาตรฐาน / รหัสการตรวจวินิจฉัยหมายความว่ารหัสรหัส CPT-4 สำหรับรหัสโค้ดและรหัส ICD-9 ต้องใช้สำหรับรหัสวินิจฉัย
การกำหนดมาตรฐาน EDI หมายถึงการเรียกเก็บเงินทางอิเล็กทรอนิกส์ ในการส่งการอ้างสิทธิ์ทางอิเล็กทรอนิกส์ของคุณคุณต้องดำเนินการดังกล่าวในรูปแบบที่สอดคล้องกับ HIPAA
4 องค์ประกอบนี้ต้องใช้ผู้เชี่ยวชาญด้านสุขภาพบริการเรียกเก็บเงินและสำนักหักบัญชีเพื่อใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลด้านสุขภาพของบุคคลจะปลอดภัยและคนอื่น ๆ ไม่สามารถเข้าถึงได้
สิ่งที่ควรคำนึงถึง:
เครื่องโทรสารของคุณอยู่ที่ไหน มีที่ที่พนักงานออฟฟิศเพียงคนเดียวสามารถเข้าถึงแฟกซ์เข้ามาได้หรือไม่? คุณทำงานตลอด 24 ชั่วโมงใช่หรือไม่? ถ้าคุณไม่ได้อยู่ในสำนักงาน (หลังเวลาทำการ) บุคคลอื่นสามารถเข้าถึงเครื่องแฟกซ์ได้หรือไม่?
หากคุณส่งข้อมูลส่วนบุคคลไปยังผู้ป่วยคุณต้องใช้หน้าปกโทรสารเพื่อความลับ คำชี้แจงควรอธิบายว่าเหตุใดแฟกซ์ครั้งต่อไปจะมีข้อมูลทางการแพทย์ส่วนบุคคลและถ้าผู้รับแฟ็กซ์ได้รับโดยบุคคลอื่นนอกเหนือจากบุคคลที่ตั้งใจไว้แฟกซ์จะต้องถูกทำลายและคุณต้องได้รับแจ้งว่ามีข้อผิดพลาดเกิดขึ้น
ตัวแทนทำความสะอาด / พนักงานให้เช่า? คุณอยู่ในออฟฟิศหรือไม่? คุณสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยได้หรือไม่? คุณอาจถูกขอให้ลงชื่อในเอกสารการรักษาความลับ
คุณกำลังมองหาที่ว่างสำหรับให้เช่าหรือไม่? ถ้าทำได้คุณสามารถทำสำนักงานของเจ้าของบ้านได้หรือไม่? คุณเข้ามาที่ออฟฟิศของคุณโดยไม่ได้อยู่ด้วยหรือเปล่า? หากเป็นเช่นนั้นขอให้พวกเขาเซ็นสัญญาการรักษาความลับ
คนที่เข้าถึงสำนักงานของตนเพื่อลงชื่อในเอกสารการรักษาความลับกำลังทำงานอย่างเหมาะสมในการปกป้องข้อมูลของผู้ป่วย ไม่สมควรที่จะไม่อนุญาตให้ทุกคนเข้าถึงพื้นที่ที่มีข้อมูลส่วนตัว ถ้าคนเหล่านี้ลงนามในสัญญาและละเมิดข้อตกลงนี้พวกเขาจะไม่รับผิดชอบ
ถ้าคุณทำธุรกิจทางอีเมลคุณต้องใช้การเข้ารหัส วิธีนี้ช่วยให้แน่ใจได้ว่าถ้ามีคนส่ง e-mail มาให้พวกเขาจะไม่สามารถอ่านอีเมลเหล่านั้นได้
5 ส่วน: เจ้าหน้าที่ความเป็นส่วนตัว
แต่ละหน่วยงานต้องแต่งตั้งพร็อกซี่ บุคคลนี้จะรับผิดชอบในการสร้างความมั่นใจว่าพนักงานทุกคนได้รับการฝึกอบรมจาก HIPAA และนโยบายด้านข้อมูลส่วนบุคคลจะถูกเขียนและปฏิบัติตาม พวกเขายังเป็นคนที่พนักงานหรือผู้ป่วยอาจได้รับความกังวลเกี่ยวกับความกังวลเกี่ยวกับการปฏิบัติตาม HIPAA หรือคำถาม แม้ว่าการปฏิบัติจะมีขนาดเล็กมาก แต่คุณต้องมีคนที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล
6 หมวด: เผยแพร่เอกสารของแพคเกจ
ผู้ป่วยต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากการเปิดเผยข้อมูล / ข้อมูลของตน
ตรวจสอบความยินยอมและแบบฟอร์มการอนุมัติปัจจุบันของคุณเพื่อให้แน่ใจว่า HIPAA สามารถทำงานร่วมกันได้ HIPAA กำหนดให้คุณต้องได้รับความยินยอมในการใช้และการเปิดเผยข้อมูลผู้ป่วย คุณอาจปฏิเสธที่จะรักษาผู้ป่วยที่ไม่ได้ลงชื่อในคำยินยอม
7 ส่วน: รหัสที่กำหนดเอง: ไม่มีวันที่ดำเนินการยัง
ระบุการใช้ตัวระบุที่ไม่ซ้ำกันของ HIPAA คุณต้องได้รับส่วนประกอบนี้มากยิ่งขึ้น อาจมีหมายเลขบริการแห่งชาติแทนที่จะเป็นหมายเลขผู้ให้บริการรายอื่นสำหรับ บริษัท ผู้รับประกันภัยทุกราย
8 หมวด: หลักเกณฑ์และวิธีการที่ HIPAA กำหนด
1. การระบุบุคลากรในบุคลากรที่ต้องการเข้าถึงข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง
การป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง
3. ตรวจสอบให้แน่ใจว่าข้อมูลจำนวน "ต่ำสุด" ปรากฏขึ้นสำหรับการเปิดเผยข้อมูลประจำ (เฉพาะข้อมูลการอนุมัติที่เกี่ยวข้องกับข้อมูลที่ร้องขอไม่ใช่ไฟล์ที่สมบูรณ์ของผู้ป่วย)
4. ตรวจสอบข้อมูลประจำตัวของผู้สมัคร
ให้ผู้ป่วยสามารถเข้าถึงบันทึกข้อมูลของพวกเขาหาวิธีการแก้ไขการเข้าถึงและการเปิดเผย
สำนักงานแต่ละแห่งต้องมีกฎระเบียบที่เป็นลายลักษณ์อักษรเกี่ยวกับแนวทางการปกป้องข้อมูล
Summary
ประเมินสำนักงานทางกายภาพของคุณเกี่ยวกับความเป็นส่วนตัวและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น หนึ่งในสิ่งที่ดีที่สุดที่เราสามารถทำได้คือ "เตรียมพร้อม" ให้ HIPAA เดิน (ดียิ่งขึ้นหากมีคนอื่นกำลังทำหน้าที่) ในออฟฟิศของคุณเหมือนกับว่าป่วย มองไปรอบ ๆ คุณเห็นอะไร คุณเห็นข้อมูลผู้ป่วยส่วนบุคคลแผนภูมิในแผนที่แบบเต็มหรือไม่? เริ่มขวาจากประตูหน้าและไปตลอดทางในออฟฟิศโดยเฉพาะในห้องที่ผู้ป่วยสามารถเข้าถึงได้ จากนั้นดำเนินการตรวจสอบตามปกติเพื่อให้แน่ใจว่ามีการปฏิบัติตามอย่างต่อเนื่อง
ตรวจสอบให้แน่ใจว่าคุณมีนโยบายที่เป็นลายลักษณ์อักษรเกี่ยวกับหลักปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคลเช่นการลบตารางสำนักงานการแจ้งผู้ป่วยการทบทวนข้อร้องเรียนของผู้ป่วยและอื่น ๆ คุณกำหนด "เจ้าหน้าที่ความเป็นส่วนตัว"
ตรวจสอบให้แน่ใจว่าพนักงานทุกคนได้รับการฝึกอบรมในนโยบาย HIPAA โปรดทราบว่าคุณกำลังเตรียมโปรแกรมประยุกต์ทั้งหมด / ใหม่สำหรับนโยบาย HIPAA อ่านหลักเกณฑ์ HIPAA ปัจจุบัน