Hver pasient, omsorgsperson og medisinsk profesjonell har hørt begrepet HIPAA, men få forstår virkelig hva det betyr, bortsett fra "mer papirarbeid for å fylle ut og signere" og mer "byråkrati. Så det gir seg til spørsmålet, "hva er HIPAA uansett?" Hensikten med dette sammendraget er å kaste litt lys på problemet for de som i dag er i mørket om "hva" og "hvorfor" av HIPAA.
Hva
Winnond / FreeDigitalPhotos.net HIPAA er per definisjon Hensynsinformasjonsportabilitet og ansvarlig lov, og ble vedtatt i 1996. Den håndheves av USAs regjeringskontor for sivile rettigheter. Det er et sett med føderale retningslinjer som er opprettet for å tillate ansatte å ta medisinsk forsikring med dem dersom de forlater en arbeidsgiver, gi folk adgang til sykeforsikring til tross for eksisterende forhold (under visse forhold) og å etablere personvernstandarder for pasientens helse informasjon. Men vent, det er mer; HIPAA-personvernregelen "beskytter personvernet for individuelt identifiserbar helseinformasjon", HIPAAs sikkerhetsregel "fastsetter nasjonale standarder for sikkerheten til elektronisk helseinformasjon", og pasientsikkerhetsregelen, som beskytter "identifiserbar informasjon som brukes til å analysere pasientsikkerhetshendelser og forbedre sikkerheten. "
Hvem
Epoxydude / Getty Images Så, hvem må overholde HIPAA-reglene? I utgangspunktet er enhver medisinsk leverandør som sender elektronisk informasjon elektronisk, ethvert selskap som betaler for hele eller deler av pasientens helsetjenester, og enhver enhet som håndterer pasientens medisinske journaler. Så, stort sett alle som håndterer pasientinformasjon. Selv om det kan bety mer arbeid for noen medisinske fagpersoner, ble disse handlingene og reglene innført som et middel til beskyttelse for allmennheten, og om du elsker dem eller hater dem, er de føderalt mandat og samsvar er viktig.
Hvorfor
Adam Berry / Getty Images Vi har i stor grad dekket hva HIPAA er, og hvem må overholde, men det ser ut til å være så mange regler å følge, hvordan har et medisinsk kontor tid til å møte pasientens behov når de bruker så mye tid på å sørge for de er kompatible? Faktisk, når sikkerhetstiltakene er på plass, så lenge alle ansatte vet hvordan de skal håndtere informasjonen på riktig måte, er det ganske enkelt. Å få disse beskyttelsene på plass kan være tidkrevende og manglende overholdelse kan være kostbar. Bøter, søksmål og jevne tid i noen tilfeller er blant straffen for manglende overholdelse eller direkte brudd på HIPAA-regler. Straffene kan brukes korporativt eller individuelt avhengig av omstendighetene, og tap av inntekter er sikkert for klinikker og deres ansatte som er funnet å være ikke-kompatible. Dette illustrerer videre behovet for en praksisstandard i et medisinsk kontor angående håndtering av individuelt identifiserbar helseinformasjon.
Når
Reza Estakhrian / Getty Image Eventuelle medisinske kontorer eller anlegg bør være kompatible når de begynner å operere. Men de kontorene og rutene som har vært i virksomhet som foregår i loven ble gitt frister for å møte underveis. American Recovery and Reinvestment Act of 2009, som er en del av HITECH-loven, fastsatte at Helse- og menneskelige tjenester ville sørge for revisjoner som sikrer at alle aktuelle virksomheter som omfattes av disse mandatene, er i samsvar. Byrået for sivile rettigheter begynte et revisjonssystem i november 2011 som skulle fortsette til desember 2012, og utførte "opptil 150 revisjoner for å vurdere personvern og sikkerhetsoverholdelse." Dette kan høres ut som en måte å fange kontorer som ikke var slepende linjen, men motsatt var sant. Resultatene vil bli brukt til å vurdere HIPAA-samsvarsarbeid, gi informasjon om beste praksis, risiko og sårbarheter som kanskje ikke er kjent eller vurdert.
Hvordan
Peter Dazeley / Getty Images HIPAAs "hvordan" kan ikke lett uttrykkes i en rask oversikt gitt at det er så viktig informasjon. De mange variablene i interoffice-kommunikasjon, teknologi som brukes til kartlegging, deling av informasjon og fakturering krever at dine spesifikke behov løses når du vurderer hvordan du blir HIPAA-kompatibel og hva det betyr for kontoret. Det er mange gode ressurser som kan bidra til å etablere disse detaljene. HHS.gov har gode artikler og ressurser for å forklare intricacies av denne loven og alle klokkene og fløyter som går med det.
