כיצד להפוך למשרד רפואי תואם HIPAA?
החוק הפדרלי לביטוח בריאות ואחריות אחריות משנת 1996 (HIPAA) הוא חוק שנועד לשמור על מידע רפואי חסוי ובטוח. על מנת שמשרד רפואי יהיה תואם ל- HIPAA, הוא צריך להבטיח את האבטחה והחיסיון של כל המידע הרפואי המטופל. מאמר זה מכיל כמה הנחיות שיעזרו להפוך למשרד רפואי ל- HIPAA.
חלק 1 מתוך 2: הקפדה על מדיניות עדכנית ויעילה
- 1הערך מדיניות קיימת. אם משרדך קבע מדיניות בנוגע לטיפול במידע חסוי לפני זמן רב כאשר הועברה HIPAA לראשונה, ייתכן שחלק ממדיניות זו עשויה להיות מעודכנת, מכיוון שהחוקים עשויים להשתנות. בדוק את החוקים הנוכחיים ובחן את המדיניות הקיימת במשרדך כדי לוודא שהם תואמים את החוקים המעודכנים.
- משרד הבריאות והשירותים האנושיים של ארה"ב (HHS) מספק גיליון עובדות לספקים כדי ללמוד כיצד להיות תואם ל- HIPAA - הגיליון זמין כאן.
- 2למזער את סיכוני האבטחה הקשורים לטכנולוגיה חדשה. מדיה חברתית ודואר אלקטרוני, למשל, עלולים להוות סיכוני אבטחה כאשר הצוות שלך משתמש בהם. חשוב שלמשרדך תהיה מדיניות שתקף את הפרות האבטחה כתוצאה משימוש בטכנולוגיה חדשה.
- שקול להזמין מומחה לטכנולוגיית מידע שיוכל לסייע בהבטחת אבטחה בכל סוגי הטכנולוגיות המשמשות במשרדך.
- 3בדוק מדיניות תאימות כדי להבטיח יעילות. גם כאשר מדיניות המשרד שלך מעודכנת, מומלץ להעריך אם הם אכן עובדים - זה נקרא לפעמים "ביקורת עצמית". אם המשרד שלך מבצע הערכה זו בעצמו, זה ימנע תלונות מטופלים או ביקורת כושלת, מה שעלול לגרום לקנסות מה- HHS.
- אוניברסיטת ויסקונסין-מילווקי יצרה בדיקה שהמשרד שלך יכול להשתמש בה לצורך ביקורת עצמית הזמינה כאן. השאלות מקיפות פרטיות וביטחון. ענה בכנות על השאלות כדי לזהות אזורים שבהם תוכל להשתפר.
חלק 2 מתוך 2: הבטחת אבטחת המידע על בריאות המטופל
- 1פעל לפי פרוטוקולי הטלפון. על המשרד הרפואי שלך להיות בעל הנחיות ספציפיות לגבי המידע שניתן בטלפון. אנשים מסוימים כמו נציגי ביטוח בריאות או בני משפחה עשויים לקבל אישור שיימסר להם מידע על המטופל - באישורך - אך יש לתת למתקשרים אחרים רק מידע בסיסי שאינו מפר את HIPAA.
- קבע מדיניות טלפונית המחייבת זיהוי מתקשרים בדרך של אישור מידע אישי (תאריך לידה, כתובת וכו ') לפני מתן מידע.
- אם אינך יכול לאשר את זהותו של אדם, אל תתן לו מידע טלפוני וודא שצוות המשרד שלך עושה זאת.
- ודא שיש ברשותך תיעוד של מי שיש להם הרשאה לקבל מידע אישי אישי למישהו שאינו עצמם.
- 2הגן על תחנות עבודה. השימוש בתחנות העבודה מופיע תחת הגנות פיזיות של תקני אבטחה ב- HIPAA. אין מפרט להגנה על תחנות עבודה, אך הם צריכים להיות מוגנים בדרך כלשהי. מחשב צריך תמיד להיות נעול באמצעות סיסמה כאשר האדם שמשתמש בו נמצא מחוץ לשולחן העבודה. זאת בכדי למנוע שימוש בלתי מורשה.
- 3הגן על ניירות. אין להשאיר מסמכים כמו תביעות רפואיות ושטרות ללא השגחה. יתר על כן, ניירות עם מידע על המטופל שיש לאחסן חייבים להיות מאוחסנים בארונות נעולים, במגירות תיקים או בכספות. השלכת עותקי נייר של מידע על המטופל מחייבת גריסה.
- 4השתמש במגרסות תואמות HIPAA. המגרסה שהמשרד שלך משתמש בה כדי להשמיד את המידע על המטופלים צריכה להשמיד ניירות לחלוטין כדי שלא ניתן לחבר את המסמכים זה לזה. הדרך הטובה ביותר להבטיח שזה המקרה היא באמצעות מגרסה צולבת, המפחיתה נייר לחתיכות עדינות הדומות לקונפטי במקום המגוון ההופך את הניירות לסרטים שעם מעט סבלנות ניתן להרכיבם למסמכים מלאים.
- ישנם שירותים מסוימים אשר יאספו מסמכים שהושלכו לפח מאובטח לצורך גריסה מחוץ לאתר. שירותים אלה עשויים להיות יקרים ולא מאובטחים לחלוטין, ולכן מגרסה תואמת HIPAA עשויה להיות בחירה טובה יותר.
- 5לחנך. צוות מושכל יהיה מיומן יותר בקיום תקנות HIPAA, והם יידעו מדוע הם עושים זאת. יש הרבה סרטוני הדרכה זמינים ברשת, בנוסף לקורסי התכתבות, קורסי השתלמות ועוד שיכולים לעזור בהשכלת צוות המשרד שלך ב- HIPAA. חינוך צוות המשרד שלך הוא לא רק דרך טובה לעזור בתאימות, אלא גם כדי לעזור להימנע מהפרות אם יש לבקר את המשרד.
שאלות ותשובות
- אם למשרד שלי יש גיליון כניסה ליד המקום בו אני בודק את החולים, כיצד אוכל לוודא כי זכויות המטופלים נשמרות בסודיות?שמור על קול נמוך כאשר אתה דן במידע אישי עם מטופל ליד שולחנו. אם מישהו ניגש לחתום על הסדין בזמן שאתה דן עם מטופל במידע פרטי, אז פשוט דבר על משהו פחות אישי עד שאותו אדם עוזב את השולחן.
- איזה תפקיד ממלא HIPAA בעת הגשת מסמכים בתרשים של המטופל?אם אתה משתמש במערכת תרשימים מנייר, השארת תרשימים בחדרי חולים או השארתם פתוחים יכולה להיחשב כהפרה של HIPAA. אם אתה משתמש ב- EMR / EHR, עליך לוודא שאתה נועל את המסך או מתנתק מה- EMR / EHR לפני שאתה עוזב את המחשב. כמו כן, הצגת תרשימים של מטופלים היא דבר בלתי ברור.
- אם אני חותם על גיליון הכניסה ביחידה פסיכיאטרית, ואין מי שיאייש את הסדין ואני יכול לראות רשימה של כל מי שנכנס ל -3 הימים האחרונים, האם זו הפרה של HIPAA?מידע בריאותי שניתן לזהותו אינדיבידואלי אסור, אולם עצם הצבת שמך בגיליון הכניסה אינה מהווה הפרה.
- האם אנו נדרשים כחוק לנעול את התרשימים במשרד העסקים שלנו?לא, אבל הם חייבים להיות באזור מוגבל שבו רק עובדים יכולים לגשת אליהם והציבור או ספקים אחרים לא יכולים לראות את המידע. אם אתה צריך לשים אותם באזור שאינו מוגבל (למשל, בחלק מהמשרדים יש להם מסדרון), כן, יהיה עליך לנעול אותם בכל עת.
שאלות ללא מענה
- האם זו הפרה של HIPAA שמישהו יאכל ליד שולחנו במשרד רופא?
- במשרד הפסיכיאטר שלי יש לדף הכניסה שם ויום הולדת מלא. מאוחר יותר הם עושים שורה על כל שם. שמות וימי הולדת עדיין נראים. האם זה חוקי? הסדינים אינם מגורסים או זבל.
- אזור הקבלה וההמתנה הם קטנים, אנשים מסתכלים מעבר לדלפק, יכולים לשמוע אותי מדבר עם מטופלים בדלפק ובטלפון, אני הבאתי את זה להנהלה אבל נראה שלא אכפת להם, האם יש לי משהו לעשות?
- באיזו דרך יש להציב תרשים רפואי לחולה על דלת הבדיקה בזמן שהמטופל ממתין לרופא?
- כאיש צוות משרד רפואי, האם עלי לעבור הכשרה של HIPPA מדי שנה?
הצהרה משפטית תוכן מאמר זה מיועד לידיעתך הכללית ואינו מיועד להוות תחליף למשפט מקצועי או לייעוץ פיננסי. כמו כן, אין הכוונה להסתמך על ידי המשתמשים בקבלת החלטות השקעה כלשהן.