Դաշնային կառավարության Առողջության ապահովագրության դյուրատարության և պաշտպանության ակտը (HIPAA) ստեղծեց ուղեցույցներ, թե ինչպես են բուժաշխատողները վարվում հիվանդների առողջության տվյալների հետ: Unfortunatelyավոք, HIPAA- ի ուղեցույցները մշուշոտ են: Չկա հեշտ ստուգաթերթ, որը կարող եք օգտագործել HIPAA- ի համապատասխան ծրագրակազմ գտնելու համար: Փոխարենը, HIPAA- ն պարտավորեցնում է ձեզ ստեղծել մի շարք ընթացակարգեր `հիվանդի առողջական տեղեկատվությանը մուտք գործելու և ուղարկելու համար: Այնուհետև դուք պետք է գտնեք ծրագրաշարի վաճառող, որի ծրագրակազմը թույլ կտա ձեզ իրականացնել ձեր ընթացակարգերը:
Քայլեր
3 -րդ մաս 1. Համապատասխան ընթացակարգերի ստեղծում
Քայլ 1. Պահեք աուդիտի մատյան:
Դուք պետք է հետևեք, թե ով է մուտք գործում հիվանդի գրառում: Սա նշանակում է, որ դուք պետք է ստեղծեք առանձին օգտվողների անուններ և գաղտնաբառեր յուրաքանչյուր անձի համար, ով հասանելի է հիվանդի առողջական տեղեկատվությանը: Որպես աուդիտի գրանցամատյանի մաս, դուք պետք է հետևեք հետևյալին.
- որոնք գրանցում են օգտվողի հասանելիությունը
- այն մուտքագրելու ամսաթիվը
- արդյոք օգտվողը դիտել է տեղեկատվությունը, թարմացրել այն կամ ջնջել այն
Քայլ 2. Ստեղծեք մուտքի մակարդակներ:
HIPAA- ն նաև պահանջում է, որ աշխատակիցը տեսնի միայն «նվազագույն անհրաժեշտ» տեղեկատվությունը իր աշխատանքը կատարելու համար: Օրինակ, բժիշկը պետք է ավելի շատ առողջական տեղեկատվություն տեսնի, քան ընդունարանի աշխատակիցը: Համապատասխանաբար, դուք պետք է ստեղծեք մուտքի մակարդակներ, որոնցում դուք տրամադրում եք միայն այնքան տեղեկատվություն, որքան յուրաքանչյուր անձի անհրաժեշտ է իր աշխատանքը կատարելու համար:
- Որոշ աշխատակիցներ կարող են աշխատել միայն որոշակի հիվանդների հետ: Այս իրավիճակում նրանց պետք է հասանելիություն տրվի միայն այն հիվանդների գրառումներին, որոնցով նրանք աշխատում են:
- Մուտքի մակարդակներ հաջողությամբ ստեղծելու համար դուք պետք է հստակորեն որոշեք դերերը ձեր կազմակերպությունում: Սա կարող է պահանջել, որ դուք նայեք աշխատանքի նկարագրություններին և վերադասավորեք պարտականությունները:
Քայլ 3. Ստեղծեք «վթարային անտեսման» գործառույթ:
Նույնիսկ եթե դուք ստեղծում եք մուտքի մակարդակներ, կարող են լինել իրավիճակներ, երբ ինչ -որ մեկին անհրաժեշտ է անհապաղ մուտք գործել բոլոր տեղեկությունները: Այդ իսկ պատճառով, դուք պետք է ստեղծեք «անտեսում», որը թույլ է տալիս անձին ստանալ ցանկացած տեղեկատվություն, որն անհրաժեշտ է հիվանդներին արդյունավետ բուժելու համար:
- Այնուամենայնիվ, դուք պետք է կազմաձևեք ձեր ծրագրաշարը այնպես, որ այս անտեսման գործառույթի օգտագործումը ենթարկվի ստուգման:
- Օրինակ, դուք կարող եք տեղադրել ծրագրակազմը այնպես, որ ամեն անգամ, երբ ինչ -որ մեկը օգտագործում է անտեսման գործառույթը, մի քանի այլ մարդկանց ավտոմատ կերպով միաժամանակ ուղարկվի էլ. Softwareրագրակազմը պետք է նաև հետևի այն տեղեկատվությանը, որին հասնում է այս անձը:
- Դուք նաև պետք է գրեք վերանայման գործընթաց ՝ չեղյալ հայտարարելու գործառույթի յուրաքանչյուր օգտագործման համար: Օրինակ, այն օգտագործողը, գուցե ստիպված լինի ավելի ուշ հանդիպել ղեկավարի հետ ՝ օգտագործումը հիմնավորելու համար:
Քայլ 4. Ապահովեք ձեր տվյալները:
HIPAA- ն պահանջում է, որ դուք ապահով պահեք ձեր տվյալները: Գործնականում դա նշանակում է, որ դուք պետք է օգտագործեք գաղտնաբառեր և տվյալները ապահով պահեք firewall- ի հետևում:
- Դուք նաև պետք է համոզվեք, որ ձեր էլ. Մասնավորապես, դուք պետք է օգտագործեք բավարար ծածկագրման տեխնոլոգիա ձեր էլ.
- Ձեր էլփոստի HIPAA- ին համապատասխան լինելու մասին լրացուցիչ տեղեկությունների համար տե՛ս Make HIPAA Compliant էլ.
Քայլ 5. Սկանավորեք հիվանդի թույլտվության ձևերը:
Ձեզանից պահանջվում է ստիպել հիվանդներին ստորագրել ձևեր, որոնք թույլ են տալիս ձեր տեղեկությունները օգտագործել իրենց խնամքի համար: Յուրաքանչյուր ձև պետք է պարունակի նկարագրություն, թե ինչի համար եք օգտագործելու տվյալները և ժամկետի ավարտը:
- Դուք պետք է հետևեք այս թույլտվություններին, ներառյալ ձևը ստորագրելու ամսաթիվը և այն ստորագրող անձի անունը:
- Դուք նաև պետք է սկանավորեք ձևը և պահեք թվային պատճենը:
Քայլ 6. Հաստատեք, որ ձեր բիլինգային համակարգը համապատասխանում է:
HIPAA- ն ստանդարտացրել է բիլինգային տեղեկատվության փոխանցումը: Այդ իսկ պատճառով, ինչ բիլինգային համակարգ էլ օգտագործեք, պետք է ապահովի HIPAA ստանդարտները:
Thisամանակի այս պահին գործնականում գործում է շուկայում գործող յուրաքանչյուր բիլինգային համակարգ: Այնուամենայնիվ, դուք պետք է ձեր վաճառողի հետ հաստատեք, որ այն համապատասխանում է HIPAA- ին:
Քայլ 7. Հարցրեք վաճառողներին կրկնօրինակի մասին:
HIPAA- ն նաև պահանջում է, որ դուք պահեք ձեր տվյալները, որպեսզի հիվանդը կարողանա տեսնել այն, երբ նա դա խնդրի: Սա նշանակում է, որ դուք պետք է պահեք բոլոր տեղեկությունների կրկնօրինակը: Եթե դուք տեղեկատվությունը պահում եք թղթի վրա, ապա ձեզ հարկավոր են պատճեններ, որոնք պահվում են կայքում կամ ստեղծվում են թվային սկաներ: Եթե տվյալները պահում եք էլեկտրոնային եղանակով, ապա դրանք պետք է պահուստավորվեն:
- Հարցրեք վաճառողներին, թե ինչպես են նրանք պահպանում իրենց համակարգերը: Պարզեք, թե ինչպես են նրանք ապահովում վթարի դեպքում համակարգի շարունակականությունը:
- Եթե տվյալների համակարգը տեղադրեք ձեր սեփական սերվերների վրա, ապա ձեզ հարկավոր է պարզել, թե ինչ պահեստային ընթացակարգեր ունեք, ինչպես նաև ձեր արտակարգ իրավիճակների ծրագրերը:
Քայլ 8. Գործընկերներին հանձնարարեք պայմանագրեր կնքել:
Յուրաքանչյուրը, ով տեսնում է ձեր տվյալները, պետք է համաձայնվի պահպանել նույն քաղաքականությունն ու ընթացակարգերը, ինչ ձեր կազմակերպությունը: Այսպիսով, դուք պետք է կազմեք «Բիզնես ասոցիացված» պայմանագիր, որը պետք է ստորագրեն բոլոր վաճառողները:
- Առողջապահության և մարդկային ծառայությունների մատուցման պայմանագիրն առկա է https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agarance-provisions/index.html հասցեով: Դուք կարող եք փոփոխել այն ՝ ձեր նպատակներին համապատասխան:
- Ինտերնետում կան նաև պայմանագրերի օրինակներ: Օրինակ, UT Health Science Center- ը ունի պայմանագրի ձև, որը կարող եք օգտագործել:
- Դուք նաև պետք է ձեր առողջապահական փաստաբանին հանձնեք ցանկացած պայմանագիր ՝ համոզվելու համար, որ դա բավարար է ձեզ պաշտպանելու համար:
3 -րդ մաս 2. Softwareրագրային ապահովման և տվյալների մատակարարների որոնում
Քայլ 1. Հարցրեք այլ բուժաշխատողների:
Եթե բիզնես եք բացում, ապա ձեզ հարկավոր կլինի գնել ծրագրակազմ: Ձեզ նույնպես կարող է անհրաժեշտ լինել վարձել որևէ մեկին `ձեր տվյալները սերվերներում պահելու համար (կամ ձեր սեփական սերվերների կրկնօրինակում):
Հարցրեք այլ մատակարարների, թե ինչ մատակարարներ են օգտագործում: Գործնականում բոլոր բուժաշխատողները ապահովագրված են HIPAA- ով, ուստի նրանք պետք է զգալիորեն մտածեին, թե արդյոք իրենց ծրագրակազմը համապատասխանում է, թե ոչ: Դուք պետք է առաջարկություններ խնդրեք:
Քայլ 2. Համեմատեք գները:
Տարբեր վաճառողների համար առաջարկություններ ստանալուց հետո դուք պետք է համեմատեք նրանց գները: Դուք պետք է զանգահարեք նրանց ՝ մեջբերում ստանալու համար: Նրանց հեռախոսահամարները պետք է լինեն ինտերնետում:
- Գները կախված կլինեն այն մարդկանց թվից, ովքեր պետք է մուտք գործեն ձեր համակարգ, այնպես որ համոզվեք, որ այդ թիվը հասանելի է:
- Եթե ձեր բիզնեսը աճում է, ապա պետք է մտածեք մի քանի տարի առաջ: Օրինակ, եթե ունեք հինգ աշխատակից, բայց կարծում եք, որ կրկնապատկվելու եք, ապա համոզվեք, որ դուք ստանում եք մեջբերում, թե որքան է արժե 10 օգտվող ունենալը: Դուք չեք ցանկանում ծրագրակազմ փոխել միայն մեկ տարի անց:
Քայլ 3. Իմացեք, թե ինչպես է վաճառողը վերահսկում փոփոխությունները HIPAA- ում:
HIPAA- ի կանոնակարգերը շարունակում են զարգանալ: Դուք պետք է ակնկալեք, որ վաճառողը հետևի օրենքի փոփոխություններին: Վաճառողների հետ կապվելիս պետք է հարցնել հետևյալը.
- Ինչպե՞ս է վաճառողը վերահսկում HIPAA կանոնակարգի փոփոխությունները: Ունի՞ օրենքի փոփոխություններին հետևելու համար գործողությունների ծրագիր: Փնտրեք կոնկրետ օրինակներ: Արդյո՞ք ընկերությունն ունի փաստաբան անձնակազմի վրա, որը վերահսկում է օրենքի փոփոխությունները:
- Վաճառողի հաճախորդների քանի՞ տոկոսը պետք է համապատասխանի HIPAA- ին: Եթե ընկերության հաճախորդների մեծ մասը պետք է համապատասխանի HIPAA- ին, ապա վստահ եղեք, որ այն անհրաժեշտ փոփոխություններ կկատարի HIPAA- ին համապատասխանելու համար, այլապես այն դուրս կգա բիզնեսից:
Մաս 3 -ից 3 -ը. Հասկանալով HIPAA- ի պահանջները
Քայլ 1. Ստուգեք, արդյոք HIPAA- ն վերաբերում է ձեզ:
Դուք պետք է համապատասխանեք HIPAA- ին, եթե ձեր կազմակերպությունը վճարման վերաբերյալ ցանկացած տեղեկություն էլեկտրոնային եղանակով փոխանցի առողջության ապահովագրության որևէ ընկերության, ներառյալ Medicaid- ը և Medicare- ը: Տեղեկատվությունը կարող է ներառել հաշիվ -ապրանքագրեր կամ ապահովագրական ծածկույթ գտնելու համար անհրաժեշտ այլ տեղեկություններ: Սովորաբար, HIPAA- ն կարգավորում է հետևյալ մատակարարներին.
- թերապիա
- խորհրդատվություն
- բժշկական օգնություն
- ցանկացած այլ ծառայություն, որը վճարում է ապահովագրական ընկերություններին
Քայլ 2. Գտեք առողջապահական փաստաբան:
HIPAA- ի կանոնները բարդ են և դժվար հասկանալի: Որպեսզի համոզվեք, որ դուք համապատասխանում եք, դուք պետք է վարձեք ձեր կազմակերպության առողջապահական փաստաբան: Առողջապահության փաստաբանը կարող է օգնել լուծել ռիսկերի կառավարման և կարգավորող խնդիրները: Դուք կարող եք պահել այս անձին «պահեստում», ինչը նշանակում է, որ դուք վճարում եք վճար ամեն ամիս: Փոխարենը փաստաբանը միշտ հասանելի է ձեր հարցերին պատասխանելու համար:
- Դուք կարող եք առաջարկություններ ստանալ առողջապահական իրավաբանի համար `հարցնելով այլ բուժաշխատողների, թե ում են նրանք օգտագործում: Եթե որևէ առաջարկություն չեք ստանում, ապա կարող եք այցելել ձեր նահանգի փաստաբանների ասոցիացիա, որը պետք է գործի ուղղորդման ծրագիր: Խնդրեք ուղեգիր առողջապահական փաստաբանի համար:
- Անպայման հարցրեք փաստաբանին իր փորձի մասին: Դուք կցանկանաք մեկին, ով հսկայական փորձ ունի կարգավորող պահանջներին համապատասխանելու մեջ, այլ ոչ թե պարզապես բիզնեսը դատական գործընթացներում ներկայացնելու:
Քայլ 3. Եղիր ապահով, չներես:
Տեխնիկապես, ձեզ հարկավոր չէ ստեղծել օգտվողների անուններ, մուտքի մակարդակներ կամ նույնիսկ ծրագրակազմ ունենալ ձեր կազմակերպությունում: Փոխարենը, HIPAA- ն պահանջում է միայն, որ դուք ձեռնարկեք «ողջամիտ քայլեր» և բացահայտեք միայն «նվազագույն անհրաժեշտ» տեղեկատվությունը: Այնուամենայնիվ, որպես գործնական խնդիր, դուք պետք է ստեղծեք վերը նկարագրված տեղեկատվության հասանելիության և բաշխման ընթացակարգեր, եթե ծրագրում եք ժամանակակից գրասենյակ վարել համակարգիչների և էլ. Փոստի միջոցով: Այս ընթացակարգերը կօգնեն ձեզ պաշտպանել հիվանդի մասին տեղեկատվության չարտոնված բացահայտումից:
- HIPAA- ի խախտման համար տույժերը կարող են լինել խիստ: Յուրաքանչյուր խախտման համար կարող եք սպառնալ մինչև $ 50,000 տուգանք, առավելագույնը ՝ $ 1,5 միլիոն տարեկան: Կան նաև քրեական պատիժներ նրանց համար, ովքեր գիտակցաբար խախտում են կանոնները:
- Համապատասխանաբար, ավելի լավ է հետևեք ձեր արդյունաբերության մեջ ստանդարտ դարձվող գործելակերպին և ընթացակարգերին: Փորձառու բուժաշխատողները և վաճառողները կարող են ձեզ ուղղորդել ճիշտ ուղղությամբ: