Κάθε ασθενής, φροντιστής και ιατρός έχει ακούσει τον όρο HIPAA, αλλά λίγοι πραγματικά καταλαβαίνουν τι σημαίνει, εκτός από "περισσότερα χαρτιά για να συμπληρώσετε και να υπογράψετε" και περισσότερη γραφειοκρατία. Έτσι ώστε να προσφέρεται στην ερώτηση, "τι είναι HIPAA ούτως ή άλλως;"
Η πρόθεση αυτής της περίληψης είναι να ρίξει λίγο φως στο θέμα για όσους βρίσκονται στο σκοτάδι για το «τι» και «γιατί» της HIPAA.
Τι
Η HIPAA είναι εξ ορισμού ο νόμος περί μεταφοράς πληροφοριών και λογοδοσίας για την υγεία και τέθηκε σε ισχύ το 1996. Εφαρμόζεται από την Υπηρεσία Πολιτικών Δικαιωμάτων της κυβέρνησης των Ηνωμένων Πολιτειών. Πρόκειται για ένα σύνολο ομοσπονδιακών κατευθυντήριων γραμμών που δημιουργήθηκαν για να επιτρέπουν στους υπαλλήλους να λαμβάνουν ιατρική ασφάλιση μαζί τους αν εγκαταλείπουν εργοδότη, επιτρέπουν στους ανθρώπους να έχουν πρόσβαση σε ιατρική ασφάλιση παρά τις προϋπάρχουσες συνθήκες (κάτω από κάποιες συνθήκες) και να καθορίζουν πρότυπα προστασίας της ιδιωτικής ζωής για την υγεία ενός ασθενούς πληροφορίες.
Αλλά περιμένετε, υπάρχουν περισσότερα. Ο Κανόνας Ασφαλείας της HIPAA "προστατεύει το ιδιωτικό απόρρητο των ατομικά αναγνωρίσιμων πληροφοριών για την υγεία", ο Κανόνας Ασφαλείας της HIPAA "ορίζει τα εθνικά πρότυπα για την ασφάλεια των ηλεκτρονικών πληροφοριών για την υγεία" και τον Κανό Ασφάλειας Ασθενούς, ο οποίος προστατεύει «προσδιορίσιμες πληροφορίες που χρησιμοποιούνται για την ανάλυση συμβάντων ασφάλειας ασθενών και τη βελτίωση της ασφάλειας. "
Ο οποίος
Έτσι, ποιος πρέπει να συμμορφωθεί με τους κανόνες HIPAA; Ουσιαστικά, κάθε ιατρός που διαβιβάζει ηλεκτρονικά πληροφορίες για τον ασθενή, κάθε εταιρεία που πληρώνει για το σύνολο ή μέρος της υγειονομικής περίθαλψης ενός ασθενούς και κάθε οντότητα που χειρίζεται τα ιατρικά αρχεία ενός ασθενούς. Έτσι, σχεδόν όλοι όσοι χειρίζονται πληροφορίες ασθενών.
Αν και μπορεί να σημαίνει περισσότερη δουλειά για ορισμένους ιατρούς, αυτές οι πράξεις και οι κανόνες θεσπίστηκαν ως μέσο προστασίας του κοινού και αν τους αγαπάτε ή τους μισείτε, είναι ομοσπονδιακά επιφορτισμένοι και η συμμόρφωση είναι επιτακτική.
Γιατί
Έχουμε καλύψει ουσιαστικά το τι είναι το HIPAA και ποιος πρέπει να συμμορφωθεί, αλλά φαίνεται ότι υπάρχουν τόσοι πολλοί κανόνες που πρέπει να ακολουθηθούν, πώς ένα ιατρικό γραφείο έχει χρόνο να ανταποκριθεί στις ανάγκες του ασθενούς όταν δαπανούν τόσο πολύ χρόνο για να βεβαιωθούν συμμορφώνονται;
Στην πραγματικότητα, από τη στιγμή που θα υπάρχουν οι διασφαλίσεις , εφόσον κάθε εργαζόμενος ξέρει πώς να χειριστεί σωστά τις πληροφορίες, είναι αρκετά εύκολη. Η εξασφάλιση αυτών των διασφαλίσεων μπορεί να είναι χρονοβόρα και η μη συμμόρφωση μπορεί να είναι δαπανηρή.
Τα πρόστιμα, οι αγωγές και ακόμη και ο χρόνος φυλακών σε ορισμένες περιπτώσεις συγκαταλέγονται μεταξύ των κυρώσεων για μη συμμόρφωση ή άμεση παραβίαση των κανόνων της HIPAA. Οι κυρώσεις μπορούν να εφαρμοστούν είτε σε εταιρικό είτε σε ατομικό επίπεδο, ανάλογα με τις περιστάσεις και η απώλεια εσόδων είναι βέβαιο για τις κλινικές και το προσωπικό τους που διαπιστώνεται ότι δεν συμμορφώνονται. Αυτό περαιτέρω καταδεικνύει την ανάγκη για ένα πρότυπο πρακτικής σε ένα ιατρικό γραφείο σχετικά με το χειρισμό ατομικά αναγνωρίσιμων πληροφοριών για την υγεία.
Πότε
Κάθε ιατρείο ή εγκατάσταση θα πρέπει να συμμορφώνεται όταν αρχίσει να λειτουργεί. Ωστόσο, τα γραφεία και οι πρακτικές που ασχολούνταν με την επιχειρηματική δραστηριότητα πριν από την έκδοση του νόμου έλαβαν προθεσμίες για να συναντηθούν στην πορεία. Ο αμερικανικός νόμος περί ανάκτησης και επανεπένδυσης του 2009, ο οποίος αποτελεί μέρος του νόμου HITECH, προέβλεπε ότι οι υγειονομικές και ανθρωπιστικές υπηρεσίες θα προέβλεπαν ελέγχους που θα εξασφαλίζουν ότι όλες οι εφαρμοστέες επιχειρήσεις που καλύπτονται από αυτές τις εντολές συμμορφώνονται. Το Γραφείο Πολιτικών Δικαιωμάτων ξεκίνησε ένα σύστημα ελέγχων το Νοέμβριο του 2011 που θα συνεχιστεί μέχρι τον Δεκέμβριο του 2012, πραγματοποιώντας «μέχρι 150 ελέγχους για την αξιολόγηση της συμμόρφωσης με την ιδιωτικότητα και την ασφάλεια». Μπορεί να ακούγεται σαν ένας τρόπος να παγιδευτούν γραφεία που δεν ήταν ρυμουλκώντας τη γραμμή, αλλά το αντίθετο ήταν αλήθεια. Τα ευρήματα θα χρησιμοποιηθούν για την εκτίμηση των προσπαθειών συμμόρφωσης με το HIPAA, θα παρέχουν πληροφορίες για τις βέλτιστες πρακτικές, τους κινδύνους και τις ευπάθειες που ενδέχεται να μην είναι γνωστές ή να ληφθούν υπόψη.
Πως
Ο "τρόπος" της HIPAA δεν μπορεί εύκολα να εκφραστεί σε μια γρήγορη επισκόπηση δεδομένου ότι είναι τόσο σημαντικές πληροφορίες. Οι πολλές μεταβλητές της επικοινωνίας σας , η τεχνολογία που χρησιμοποιείται για τη χαρτογράφηση, την ανταλλαγή πληροφοριών και τη χρέωση των χρεώσεων που πρέπει να αντιμετωπιστούν στις συγκεκριμένες ανάγκες σας όταν εξετάζετε πώς να γίνετε συμβατοί με το HIPAA και τι σημαίνει αυτό για το γραφείο σας. Υπάρχουν πολλοί μεγάλοι πόροι που μπορούν να βοηθήσουν στη δημιουργία αυτών των λεπτομερειών. Το HHS.gov έχει υπέροχα άρθρα και πόρους για να εξηγήσει τις περιπλοκές αυτού του νόμου και όλες τις καμπάνες και τις σφυρίχτρες που πηγαίνουν μαζί του.