Ang Health Insurance Portability and Protection Act (HIPAA) ng pamahalaang federal ay lumikha ng mga alituntunin para sa kung paano hawakan ng mga tagabigay ng pangangalagang pangkalusugan ang data ng kalusugan ng pasyente. Sa kasamaang palad, ang mga alituntunin ng HIPAA ay hindi malinaw. Walang madaling checklist na maaari mong gamitin para sa paghahanap ng sumusunod na software ng HIPAA. Sa halip, utos ng HIPAA na lumikha ka ng isang hanay ng mga pamamaraan para sa pag-access at pagpapadala ng impormasyon sa kalusugan ng pasyente. Pagkatapos ay dapat kang makahanap ng isang vendor ng software na maaaring payagan ka ng software na ipatupad ang iyong mga pamamaraan.
Mga hakbang
Bahagi 1 ng 3: Paglikha ng Mga Naaangkop na Pamamaraan
Hakbang 1. Panatilihin ang isang tala ng pag-audit
Kailangan mong subaybayan kung sino ang nag-a-access sa tala ng pasyente. Nangangahulugan ito na kailangan mong lumikha ng magkakahiwalay na mga username at password para sa bawat tao na may access sa impormasyong pangkalusugan ng pasyente. Bilang bahagi ng log ng pag-audit, dapat mong subaybayan ang sumusunod:
- aling tala ang na-access ng gumagamit
- ang petsa kung kailan ito na-access
- tiningnan man ng gumagamit ang impormasyon, na-update ito, o tinanggal ito
Hakbang 2. Lumikha ng mga antas ng pag-access
Kinakailangan din ng HIPAA na makita lamang ng isang empleyado ang impormasyong "minimum na kinakailangan" upang magawa ang kanilang trabaho. Halimbawa, ang isang doktor ay kailangang makakita ng maraming impormasyon sa kalusugan kaysa sa isang receptionist. Alinsunod dito, kailangan mong lumikha ng mga antas ng pag-access, kung saan nagbibigay ka lamang ng maraming impormasyon tulad ng kailangang gawin ng bawat tao sa kanilang trabaho.
- Ang ilang mga empleyado ay maaari lamang gumana sa ilang mga pasyente. Sa sitwasyong ito, dapat silang bigyan ng pag-access lamang sa mga tala ng pasyente para sa mga taong katrabaho nila.
- Upang matagumpay na makalikha ng mga antas ng pag-access, kailangan mong malinaw na tukuyin ang mga tungkulin sa iyong samahan. Maaaring mangailangan nito na tingnan mo ang mga paglalarawan sa trabaho at muling ayusin ang mga tungkulin.
Hakbang 3. Lumikha ng isang "emergency override" na pagpapaandar
Kahit na lumikha ka ng mga antas ng pag-access, maaaring may mga sitwasyon kung saan kailangang i-access ng isang tao ang lahat ng impormasyon sa isang emergency. Para sa kadahilanang ito, dapat kang lumikha ng isang "override" na nagbibigay-daan sa tao na kunin ang anumang impormasyon na kinakailangan upang mabisang gamutin ang mga pasyente.
- Gayunpaman, dapat mong i-set up ang iyong software upang ang paggamit ng override function na ito ay sumasailalim sa pagsusuri.
- Halimbawa, maaari mong i-set up ang software upang sa tuwing may gumagamit ng override na function maraming iba pang mga tao ang awtomatikong naka-email nang sabay-sabay. Dapat ding subaybayan ng software ang anumang impormasyon na na-access ng taong ito.
- Dapat mo ring isulat ang isang proseso ng pagsusuri para sa bawat paggamit ng override function. Halimbawa, ang taong gumagamit nito ay maaaring kailangang makipagtagpo sa paglaon sa isang superbisor upang bigyang-katwiran ang paggamit.
Hakbang 4. I-secure ang iyong data
Kinakailangan ng HIPAA na panatilihing ligtas ang iyong data. Sa pagsasagawa, nangangahulugan ito na dapat kang gumamit ng mga password at panatilihing ligtas ang data sa likod ng isang firewall.
- Kailangan mo ring tiyakin na ang iyong mga email ay ligtas. Sa partikular, dapat kang gumamit ng sapat na teknolohiya ng pag-encrypt sa iyong mga email.
- Para sa karagdagang impormasyon sa pagtiyak na sumusunod ang iyong email sa HIPAA, tingnan ang Ganap na Sumunod ang Email HIPAA.
Hakbang 5. I-scan ang mga form ng pagpapahintulot sa pasyente
Kailangan kang kumuha ng mga pasyente upang mag-sign mga form na nagpapahintulot sa iyong paggamit ng kanilang impormasyon para sa kanilang pangangalaga. Ang bawat form ay dapat na may kasamang isang paglalarawan ng kung ano ang gagamitin mo ang data at ang petsa ng pag-expire.
- Dapat mong subaybayan ang mga pahintulot na ito, kasama ang petsa kung kailan nilagdaan ang form at ang pangalan ng taong pumirma dito.
- Dapat mo ring i-scan ang form at mapanatili ang isang digital na kopya.
Hakbang 6. Kumpirmahing sumusunod ang iyong system sa pagsingil
Na-standardize ng HIPAA ang paghahatid ng impormasyon sa pagsingil. Para sa kadahilanang ito, anumang sistema ng pagsingil na iyong ginagamit ay dapat suportahan ang mga pamantayan ng HIPAA.
Sa puntong ito ng oras, halos bawat sistema ng pagsingil sa merkado ay. Gayunpaman, dapat mong kumpirmahin sa iyong vendor na sumusunod ito sa HIPAA
Hakbang 7. Tanungin ang mga vendor tungkol sa backup
Kinakailangan din ng HIPAA na mapanatili mo ang iyong data upang makita ito ng isang pasyente sa tuwing hiniling niya ito. Nangangahulugan ito na dapat mong mapanatili ang mga pag-backup ng lahat ng impormasyon. Kung itinatago mo ang impormasyon sa papel, kailangan mo ng mga kopya na nakaimbak ng off-site o mga digital na pag-scan na nilikha. Kung nag-iimbak ka ng elektronikong data, dapat itong mai-back up.
- Tanungin ang mga vendor kung paano nila nai-back up ang kanilang mga system. Alamin kung paano nila nasisiguro ang pagpapatuloy ng system sakaling magkaroon ng aksidente.
- Dapat mong i-host ang data system sa iyong sariling mga server, kakailanganin mong malaman kung anong mga backup na pamamaraan ang mayroon ka sa lugar, pati na rin ang iyong mga emergency plan.
Hakbang 8. Magpirma ng mga kontrata sa mga kasama ng negosyo
Ang sinumang makakakita sa iyong data ay dapat sumang-ayon na panatilihin ang parehong mga patakaran at pamamaraan tulad ng iyong samahan. Samakatuwid dapat kang mag-draft ng isang kontrata na "Business Associate" para sa lahat ng mga vendor upang mag-sign.
- Ang Health and Human Services ay mayroong isang sample na kontrata na magagamit sa https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-ag setuju-provisions/index.html. Maaari mong baguhin ito upang umangkop sa iyong mga layunin.
- Mayroon ding mga sample na kontrata sa Internet. Halimbawa, ang UT Health Science Center ay may isang form na kontrata na maaari mong gamitin.
- Dapat mo ring tingnan ang iyong abugado sa pangangalaga ng kalusugan sa anumang kontrata upang matiyak na sapat ito upang maprotektahan ka.
Bahagi 2 ng 3: Paghahanap para sa Software at Mga Vendor ng Data
Hakbang 1. Tanungin ang iba pang mga tagabigay ng pangangalagang pangkalusugan
Kung nagbubukas ka ng isang negosyo, kakailanganin mong bumili ng software. Maaaring kailanganin mo ring kumuha ng isang tao upang i-host ang iyong data sa kanilang mga server (o upang mai-back up ang iyong sariling mga server).
Tanungin ang iba pang mga tagabigay kung ano ang ginagamit ng mga vendor. Halos lahat ng mga tagabigay ng pangangalaga ng kalusugan ay nasasakop ng HIPAA, kaya dapat na binigyan nila ng malaking pag-iisip kung sumusunod o hindi ang kanilang software. Dapat kang humingi ng mga rekomendasyon
Hakbang 2. Paghambingin ang mga presyo
Matapos makakuha ng mga rekomendasyon para sa iba't ibang mga vendor, kailangan mong ihambing ang kanilang mga presyo. Dapat mong tawagan sila upang makakuha ng isang quote. Ang kanilang mga numero sa telepono ay dapat na nasa Internet.
- Ang mga presyo ay depende sa bilang ng mga tao na kailangang i-access ang iyong system, kaya tiyaking magagamit mo ang numerong iyon.
- Kung ang iyong negosyo ay lumalaki, dapat mong isipin ang ilang taon sa hinaharap. Halimbawa, kung mayroon kang limang empleyado ngunit sa palagay mo ay doble ang laki mo, siguraduhing makakakuha ka ng isang quote para sa kung magkano ang gastos sa pagkakaroon ng 10 mga gumagamit. Hindi mo nais na lumipat ng software pagkatapos ng isang taon lamang.
Hakbang 3. Alamin kung paano sinusubaybayan ng vendor ang mga pagbabago sa HIPAA
Ang mga regulasyon ng HIPAA ay patuloy na nagbabago. Dapat mong asahan ang vendor na makasabay sa mga pagbabago sa batas. Kapag nakikipag-ugnay sa mga vendor, dapat mong tanungin ang sumusunod:
- Paano sinusubaybayan ng vendor ang mga pagbabago sa mga regulasyon ng HIPAA? Mayroon ba itong isang plano sa pagkilos para sa pagsunod sa mga pagbabago sa batas? Maghanap ng mga kongkretong halimbawa. Mayroon bang abugado ang kumpanya sa mga kawani na sumusubaybay sa mga pagbabago sa batas?
- Ilang porsyento ng mga kliyente ng vendor ang dapat na sumusunod sa HIPAA? Kung ang karamihan sa mga kliyente ng kumpanya ay dapat sumunod sa HIPAA, maaari mong matiyak na gagawa ito ng mga kinakailangang pagbabago upang sumunod sa HIPAA-o kung hindi man mawawala ang negosyo.
Bahagi 3 ng 3: Pag-unawa sa Mga Kinakailangan ng HIPAA
Hakbang 1. Suriin kung nalalapat sa iyo ang HIPAA
Dapat kang sumunod sa HIPAA kung ang iyong samahan ay nagpapadala ng anumang impormasyon sa pagsingil nang electronic sa anumang kumpanya ng segurong pangkalusugan, kabilang ang Medicaid at Medicare. Ang impormasyon ay maaaring magsama ng mga invoice o iba pang impormasyong kinakailangan upang makahanap ng saklaw ng seguro. Pangkalahatan, kinokontrol ng HIPAA ang mga nagbibigay ng mga sumusunod:
- therapy
- pagpapayo
- Medikal na pangangalaga
- anumang iba pang serbisyo na nagsisingil ng mga kumpanya ng seguro
Hakbang 2. Maghanap ng isang abugado sa pangangalaga ng kalusugan
Ang mga patakaran ng HIPAA ay kumplikado at mahirap maunawaan. Upang matiyak na sumusunod ka, dapat kang kumuha ng isang abugado sa pangangalaga ng kalusugan para sa iyong samahan. Ang isang abugado sa pangangalaga ng kalusugan ay maaaring makatulong na matugunan ang mga isyu sa pamamahala ng peligro at pang-regulasyon. Maaari mong panatilihin ang taong ito "sa retainer," na nangangahulugang magbabayad ka ng isang bayad bawat buwan. Kapalit, ang abugado ay laging magagamit upang sagutin ang iyong mga katanungan.
- Maaari kang makakuha ng mga rekomendasyon para sa isang abugado sa pangangalagang pangkalusugan sa pamamagitan ng pagtatanong sa iba pang mga tagapagbigay ng pangangalaga ng kalusugan na ginagamit nila. Kung wala kang natanggap na anumang mga rekomendasyon, maaari mo nang bisitahin ang samahan ng bar ng iyong estado, na dapat magpatakbo ng isang referral na programa. Humingi ng isang referral para sa isang abugado sa pangangalaga ng kalusugan.
- Tiyaking tanungin ang abugado tungkol sa kanyang karanasan. Gusto mo ng isang tao na may malawak na karanasan sa pagsunod sa regulasyon, hindi lamang sa kumakatawan sa mga negosyo sa mga demanda.
Hakbang 3. Maging ligtas, hindi paumanhin
Sa teknikal na paraan, hindi mo kailangang lumikha ng mga username, antas ng pag-access, o kahit mayroong software sa iyong samahan. Sa halip, hinihiling lamang ng HIPAA na gumawa ka ng "makatuwirang mga hakbang" at ibunyag lamang ang "minimum na kinakailangang" impormasyon. Gayunpaman, bilang isang praktikal na bagay, kailangan mong lumikha ng mga pamamaraan para sa pag-access at pamamahagi ng impormasyon na inilarawan sa itaas kung balak mong magpatakbo ng isang modernong tanggapan gamit ang mga computer at email. Makakatulong ang mga pamamaraang ito na protektahan ka mula sa hindi awtorisadong pagbubunyag ng impormasyon ng pasyente.
- Ang mga parusa para sa paglabag sa HIPAA ay maaaring maging matindi. Maaari kang harapin ang hanggang sa $ 50, 000 na multa para sa bawat paglabag, hanggang sa isang maximum na $ 1.5 milyon bawat taon. Mayroon ding mga parusang kriminal para sa mga sadyang lumalabag sa mga patakaran.
- Alinsunod dito, mas mabuti kang sundin ang mga kasanayan at pamamaraan na nagiging pamantayan sa iyong industriya. Ang mga nakaranas ng mga abugado sa pangangalaga ng kalusugan ay maaaring gabayan ka sa tamang direksyon.
