Cum să faceți software compatibil HIPAA: 14 pași (cu imagini)

Cuprins:

Cum să faceți software compatibil HIPAA: 14 pași (cu imagini)
Cum să faceți software compatibil HIPAA: 14 pași (cu imagini)

Video: Cum să faceți software compatibil HIPAA: 14 pași (cu imagini)

Video: Cum să faceți software compatibil HIPAA: 14 pași (cu imagini)
Video: How to Clean Install macOS Sierra 2024, Martie
Anonim

Legea privind portabilitatea și protecția asigurărilor de sănătate (HIPAA) a guvernului federal a creat orientări pentru modul în care furnizorii de servicii medicale tratează datele de sănătate ale pacienților. Din păcate, liniile directoare HIPAA sunt vagi. Nu există o listă de verificare ușoară pe care să o puteți utiliza pentru a găsi software compatibil HIPAA. În schimb, HIPAA vă impune să creați un set de proceduri pentru accesarea și trimiterea informațiilor despre sănătatea pacientului. Apoi trebuie să găsiți un furnizor de software al cărui software vă poate permite să vă implementați procedurile.

Pași

Partea 1 din 3: Crearea procedurilor adecvate

Faceți software-ul compatibil Hipaa Pasul 1
Faceți software-ul compatibil Hipaa Pasul 1

Pasul 1. Păstrați un jurnal de audit

Trebuie să urmăriți cine accesează înregistrarea unui pacient. Aceasta înseamnă că trebuie să creați nume de utilizator și parole separate pentru fiecare persoană care are acces la informații despre sănătatea pacientului. Ca parte a jurnalului de audit, ar trebui să urmăriți următoarele:

  • care înregistrează utilizatorul accesat
  • data la care a fost accesat
  • dacă utilizatorul a vizualizat informațiile, le-a actualizat sau le-a șters
Faceți software-ul compatibil Hipaa Pasul 2
Faceți software-ul compatibil Hipaa Pasul 2

Pasul 2. Creați niveluri de acces

HIPAA cere, de asemenea, ca un angajat să vadă doar informațiile „minime necesare” pentru a-și îndeplini treaba. De exemplu, un medic va trebui să vadă mai multe informații despre sănătate decât un recepționer. În consecință, trebuie să creați niveluri de acces, în care să furnizați doar atâtea informații cât fiecare persoană are nevoie pentru a-și face treaba.

  • Unii angajați ar putea lucra numai cu anumiți pacienți. În această situație, ar trebui să li se acorde acces doar la dosarele pacienților pentru persoanele cu care lucrează.
  • Pentru a crea cu succes niveluri de acces, trebuie să definiți în mod clar rolurile din organizația dvs. Acest lucru ar putea necesita să vă uitați la descrierile postului și să rearanjați sarcinile.
Faceți software-ul compatibil cu Hipaa Pasul 3
Faceți software-ul compatibil cu Hipaa Pasul 3

Pasul 3. Creați o funcție de „suprascriere de urgență”

Chiar dacă creați niveluri de acces, pot exista situații în care cineva trebuie să acceseze toate informațiile în caz de urgență. Din acest motiv, ar trebui să creați o „suprascriere” care să permită persoanei să recupereze orice informații necesare pentru a trata în mod eficient pacienții.

  • Cu toate acestea, ar trebui să vă configurați software-ul astfel încât utilizarea acestei funcții de suprascriere să fie supusă controlului.
  • De exemplu, puteți configura software-ul astfel încât, de fiecare dată când cineva folosește funcția de suprascriere, mai multe alte persoane să fie trimise automat prin e-mail simultan. De asemenea, software-ul ar trebui să urmărească orice informații accesează această persoană.
  • De asemenea, ar trebui să scrieți un proces de revizuire pentru fiecare utilizare a funcției de suprascriere. De exemplu, persoana care îl folosește ar putea fi nevoit să se întâlnească mai târziu cu un supraveghetor pentru a justifica utilizarea.
Faceți software-ul compatibil cu Hipaa Pasul 4
Faceți software-ul compatibil cu Hipaa Pasul 4

Pasul 4. Securizați-vă datele

HIPAA necesită să vă păstrați datele în siguranță. În practică, aceasta înseamnă că ar trebui să utilizați parole și să păstrați datele securizate în spatele unui firewall.

  • De asemenea, trebuie să vă asigurați că e-mailurile dvs. sunt sigure. În special, trebuie să utilizați o tehnologie de criptare suficientă pentru e-mailurile dvs.
  • Pentru mai multe informații despre asigurarea faptului că e-mailul dvs. este conform cu HIPAA, consultați Efectuarea e-mailului conform HIPAA.
Faceți software-ul compatibil cu Hipaa Pasul 5
Faceți software-ul compatibil cu Hipaa Pasul 5

Pasul 5. Scanați formularele de autorizare a pacientului

Vi se cere să faceți pacienții să semneze formulare care vă autorizează utilizarea informațiilor pentru îngrijirea lor. Fiecare formular ar trebui să includă o descriere pentru ce veți folosi datele și data expirării.

  • Ar trebui să urmăriți aceste autorizații, inclusiv data la care a fost semnat formularul și numele persoanei care îl semnează.
  • De asemenea, ar trebui să scanați formularul și să păstrați o copie digitală.
Faceți software-ul compatibil cu Hipaa Pasul 6
Faceți software-ul compatibil cu Hipaa Pasul 6

Pasul 6. Confirmați dacă sistemul dvs. de facturare este conform

HIPAA a standardizat transmiterea informațiilor de facturare. Din acest motiv, orice sistem de facturare pe care îl utilizați trebuie să accepte standardele HIPAA.

În acest moment, practic orice sistem de facturare de pe piață funcționează. Cu toate acestea, ar trebui să confirmați cu furnizorul dvs. că respectă HIPAA

Faceți software-ul compatibil Hipaa Pasul 7
Faceți software-ul compatibil Hipaa Pasul 7

Pasul 7. Întrebați furnizorii despre backup

HIPAA necesită, de asemenea, să vă mențineți datele, astfel încât un pacient să le poată vedea ori de câte ori le solicită. Aceasta înseamnă că trebuie să mențineți copii de rezervă ale tuturor informațiilor. Dacă păstrați informații pe hârtie, atunci aveți nevoie de copii stocate în afara site-ului sau de scanări digitale create. Dacă stocați date electronice, atunci trebuie să le faceți backup.

  • Întrebați furnizorii cum își fac copii de rezervă pentru sistemele lor. Aflați cum asigură continuitatea sistemului în caz de accident.
  • Dacă veți găzdui sistemul de date pe propriile servere, atunci va trebui să aflați ce proceduri de rezervă aveți la dispoziție, precum și planurile dvs. de urgență.
Faceți software-ul compatibil Hipaa Pasul 8
Faceți software-ul compatibil Hipaa Pasul 8

Pasul 8. Solicitați asociaților de afaceri să semneze contracte

Oricine vă vede datele trebuie să fie de acord să respecte aceleași politici și proceduri ca organizația dvs. Prin urmare, ar trebui să elaborați un contract „Business Associate” pentru ca toți furnizorii să poată semna.

  • Health and Human Services are un exemplu de contract disponibil la https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Îl puteți modifica pentru a se potrivi scopurilor dvs.
  • Există, de asemenea, exemple de contracte pe internet. De exemplu, UT Health Science Center are un contract de formular pe care îl puteți utiliza.
  • De asemenea, ar trebui să aveți un avocat în domeniul sănătății care să analizeze orice contract pentru a vă asigura că este suficient să vă protejeze.

Partea 2 din 3: Căutarea furnizorilor de software și date

Faceți software-ul compatibil Hipaa Pasul 9
Faceți software-ul compatibil Hipaa Pasul 9

Pasul 1. Întrebați alți furnizori de servicii medicale

Dacă deschideți o afacere, va trebui să achiziționați software. De asemenea, este posibil să fie nevoie să angajați pe cineva care să vă găzduiască datele pe serverele lor (sau pentru a face backup propriilor servere).

Întrebați alți furnizori ce furnizori folosesc. Practic, toți furnizorii de servicii medicale sunt acoperiți de HIPAA, deci ar fi trebuit să se gândească considerabil dacă software-ul lor este sau nu conform. Ar trebui să cereți recomandări

Faceți software-ul compatibil cu Hipaa Pasul 10
Faceți software-ul compatibil cu Hipaa Pasul 10

Pasul 2. Comparați prețurile

După ce primiți recomandări pentru diferiți furnizori, trebuie să le comparați prețurile. Ar trebui să îi sunați pentru a obține o ofertă. Numerele lor de telefon ar trebui să fie pe Internet.

  • Prețurile vor depinde de numărul de persoane care trebuie să acceseze sistemul dvs., deci asigurați-vă că aveți acest număr disponibil.
  • Dacă afacerea dvs. crește, atunci ar trebui să vă gândiți cu câțiva ani înainte. De exemplu, dacă aveți cinci angajați, dar credeți că veți dubla dimensiunea, atunci asigurați-vă că obțineți o ofertă pentru cât costă să aveți 10 utilizatori. Nu doriți să schimbați software-ul după doar un an.
Faceți software-ul compatibil cu Hipaa Pasul 11
Faceți software-ul compatibil cu Hipaa Pasul 11

Pasul 3. Aflați cum furnizorul monitorizează modificările din HIPAA

Reglementările HIPAA continuă să evolueze. Ar trebui să vă așteptați ca furnizorul să țină pasul cu modificările legii. Când contactați furnizorii, trebuie să întrebați următoarele:

  • Cum monitorizează furnizorul modificările din reglementările HIPAA? Are un plan de acțiune pentru a ține pasul cu schimbările legale? Căutați exemple concrete. Compania are un avocat în personal care monitorizează modificările legii?
  • Ce procent din clienții furnizorului trebuie să respecte HIPAA? Dacă majoritatea clienților companiei trebuie să respecte HIPAA, atunci puteți fi sigur că va face modificările necesare pentru a se conforma HIPAA-sau altfel va ieși din activitate.

Partea 3 din 3: Înțelegerea cerințelor HIPAA

Faceți software-ul compatibil cu Hipaa Pasul 12
Faceți software-ul compatibil cu Hipaa Pasul 12

Pasul 1. Verificați dacă HIPAA vi se aplică

Trebuie să respectați HIPAA dacă organizația dvs. transmite orice informație de facturare în format electronic către orice companie de asigurări de sănătate, inclusiv Medicaid și Medicare. Informațiile pot include facturi sau alte informații necesare pentru a găsi acoperirea asigurării. În general, HIPAA reglementează furnizorii de următoarele:

  • terapie
  • consiliere
  • ingrijire medicala
  • orice alt serviciu care facturează companiile de asigurări
Faceți software-ul compatibil cu Hipaa Pasul 13
Faceți software-ul compatibil cu Hipaa Pasul 13

Pasul 2. Găsiți un avocat medical

Regulile HIPAA sunt complicate și greu de înțeles. Pentru a vă asigura că respectați, ar trebui să angajați un avocat în domeniul sănătății pentru organizația dvs. Un avocat din domeniul sănătății poate ajuta la soluționarea problemelor de gestionare a riscurilor și de reglementare. Puteți menține această persoană „în rezervă”, ceea ce înseamnă că plătiți o taxă în fiecare lună. În schimb, avocatul este întotdeauna disponibil pentru a vă răspunde la întrebări.

  • Puteți primi recomandări pentru un avocat din domeniul sănătății întrebând alți furnizori de servicii medicale pe care le folosesc. Dacă nu primiți nicio recomandare, puteți vizita asociația de avocați din statul dvs., care ar trebui să ruleze un program de recomandare. Solicitați o sesizare pentru un avocat medical.
  • Asigurați-vă că întrebați avocatul despre experiența sa. Veți dori cineva care are o vastă experiență în conformitate cu reglementările, nu doar în reprezentarea companiilor în procese.
Faceți software-ul compatibil cu Hipaa Pasul 14
Faceți software-ul compatibil cu Hipaa Pasul 14

Pasul 3. Fii în siguranță, nu-ți pare rău

Din punct de vedere tehnic, nu este nevoie să creați nume de utilizator, niveluri de acces sau chiar să aveți software în organizația dvs. În schimb, HIPAA necesită doar să luați „pași rezonabili” și să divulgați doar informațiile „minime necesare”. Cu toate acestea, ca o chestiune practică, trebuie să creați procedurile pentru accesarea și distribuirea informațiilor descrise mai sus dacă intenționați să conduceți un birou modern folosind computere și e-mail. Aceste proceduri vă vor ajuta să vă protejați de divulgarea neautorizată a informațiilor despre pacienți.

  • Sancțiunile pentru încălcarea HIPAA pot fi severe. Puteți primi o amendă de până la 50 000 USD pentru fiecare încălcare, până la maximum 1,5 milioane USD în fiecare an. Există, de asemenea, sancțiuni penale pentru cei care încalcă cu bună știință regulile.
  • În consecință, este mai bine să urmați practicile și procedurile care devin standard în industria dvs. Avocații și furnizorii cu experiență în domeniul sănătății vă pot îndruma în direcția bună.

Recomandat: