Fiecare pacient, îngrijitor și medic specialist a auzit termenul HIPAA, dar puțini înțeleg cu adevărat ce înseamnă, cu excepția "mai multor documente pentru a completa și a semna" și mai mult "birocrație". Așa că se împrăștie întrebarea: "Ce este HIPAA oricum?"
Intenția acestui rezumat este de a arunca o lumină asupra problemei pentru cei care sunt în prezent în întuneric despre "ce" și "de ce" din HIPAA.
Ce
HIPAA este, prin definiție, Legea privind transferul și informarea în materie de sănătate și a fost adoptată în 1996. Aceasta este pusă în aplicare de către Biroul pentru Drepturile Civile a guvernului Statelor Unite. Este un set de linii directoare federale create pentru a le permite angajaților să-și asume asigurarea medicală în cazul în care părăsesc un angajator, să permită accesul persoanelor la asigurarea medicală în ciuda condițiilor preexistente (în anumite condiții) și să stabilească standarde de confidențialitate pentru sănătatea unui pacient informație.
Dar așteptați, sunt mai multe; Regulile HIPAA privind protecția vieții private "protejează confidențialitatea informațiilor de sănătate identificabile individual", regula de securitate HIPAA "stabilește standardele naționale pentru securitatea informațiilor electronice în materie de sănătate" și regula privind siguranța pacienților, care protejează "informațiile identificabile folosite pentru a analiza evenimentele privind siguranța pacienților și îmbunătățirea siguranței. "
Care
Deci, cine trebuie să respecte regulile HIPAA? Practic, orice furnizor medical care transmite informațiile pacientului în format electronic, orice companie care plătește pentru întreaga sau o parte a îngrijirii medicale a unui pacient și orice entitate care gestionează înregistrările medicale ale pacientului. Deci, aproape toți cei care se ocupă de informațiile pacientului.
Deși ar putea însemna mai multă muncă pentru unii profesioniști din domeniul medical, aceste acte și reguli au fost instituite ca mijloc de protecție a publicului și dacă le iubești sau le urăsc, sunt mandatate federal și respectarea lor este imperativă.
De ce
Ne-am referit foarte mult la ceea ce este HIPAA și cine trebuie să se conformeze, dar se pare că există atât de multe reguli de urmat, cum poate un birou medical să aibă timp să răspundă nevoilor pacientului atunci când petrec atât de mult timp pentru a vă asigura ele sunt conforme?
De fapt, odată ce garanțiile sunt în vigoare, atâta timp cât fiecare angajat știe să gestioneze corect informațiile, este destul de ușor. Obținerea acestor măsuri de siguranță poate fi consumatoare de timp și neconformitatea poate fi costisitoare.
Amenzile, procesele și chiar timpul închisorii se numără printre sancțiunile pentru nerespectarea sau încălcarea directă a regulilor HIPAA. Sancțiunile pot fi aplicate corporal sau individual, în funcție de circumstanțe, iar o pierdere a veniturilor este certă pentru clinicile și personalul lor care sunt considerate neconforme. Acest lucru ilustrează în continuare necesitatea unui standard de practică într-un cabinet medical referitor la manipularea informațiilor de sănătate identificabile individual.
Cand
Orice birou sau unitate medicală trebuie să fie conforme atunci când încep să funcționeze. Cu toate acestea, acele birouri și practici care au fost în afaceri înainte de Act au fost prevăzute termene pentru a se întâlni de-a lungul drum. Actul american de recuperare și reinvestire din 2009, care face parte din Legea HITECH, prevedea că serviciile de sănătate și umane vor asigura audituri care să asigure conformitatea tuturor afacerilor aplicabile acoperite de aceste mandate. Oficiul pentru Drepturile Civile a început un sistem de audit în noiembrie 2011, care urma să se desfășoare până în decembrie 2012, efectuând "până la 150 de audituri pentru a evalua respectarea confidențialității și securității." Aceasta poate părea o modalitate de a prinde birourile care nu erau tractând linia, dar contrariul era adevărat. Constatările vor fi utilizate pentru a evalua eforturile de conformitate cu HIPAA, vor furniza informații cu privire la cele mai bune practici, riscuri și vulnerabilități care nu pot fi cunoscute sau luate în considerare în mod obișnuit.
Cum
"Cum" HIPAA nu poate fi exprimată cu ușurință într-o imagine de ansamblu rapidă, dat fiind faptul că este o informație atât de importantă. Multe variabile ale comunicării dvs. interoffice, tehnologia utilizată pentru cartografierea, schimbul de informații și cererea de facturare pe care trebuie să fie abordate nevoile dvs. specifice atunci când aveți în vedere modul de a deveni compatibil cu HIPAA și ce înseamnă acest lucru pentru biroul dvs. Există multe resurse importante care pot ajuta la stabilirea acestor detalii. HHS.gov are articole și resurse excelente pentru a explica complicațiile din acest Act și toate clopotele și fluierul care merg cu el.