قانون حمل و حفاظت بیمه درمانی دولت فدرال (HIPAA) دستورالعمل هایی را برای نحوه ارائه دهندگان مراقبت های بهداشتی به داده های سلامت بیماران ایجاد کرد. متأسفانه دستورالعمل های HIPAA مبهم هستند. هیچ چک لیست ساده ای وجود ندارد که بتوانید از آن برای یافتن نرم افزارهای سازگار با HIPAA استفاده کنید. در عوض ، HIPAA دستور می دهد که مجموعه ای از روش ها را برای دسترسی و ارسال اطلاعات مربوط به سلامت بیمار ایجاد کنید. سپس باید یک فروشنده نرم افزار پیدا کنید که نرم افزار آن بتواند به شما اجازه دهد روش های خود را پیاده سازی کنید.
مراحل
قسمت 1 از 3: ایجاد روشهای مناسب
مرحله 1. گزارش حسابرسی را نگه دارید
شما باید پیگیری کنید که چه کسی به پرونده بیمار دسترسی دارد. این بدان معناست که شما باید نام کاربری و گذرواژه های جداگانه ای برای هر فردی که به اطلاعات مربوط به سلامت بیمار دسترسی دارد ایجاد کنید. به عنوان بخشی از گزارش حسابرسی ، موارد زیر را باید دنبال کنید:
- که دسترسی کاربر را ضبط می کند
- تاریخ دسترسی به آن
- آیا کاربر اطلاعات را مشاهده کرده ، آن را به روز کرده یا حذف کرده است
مرحله 2. سطوح دسترسی ایجاد کنید
HIPAA همچنین مستلزم این است که یک کارمند فقط "حداقل اطلاعات لازم" را برای انجام کار خود ببیند. به عنوان مثال ، یک پزشک نیاز به اطلاعات بیشتری نسبت به پذیرش دارد. بر این اساس ، شما باید سطوح دسترسی ایجاد کنید ، که در آن فقط به اندازه مورد نیاز هر فرد برای انجام کار خود اطلاعات ارائه می دهید.
- برخی از کارکنان ممکن است فقط با بیماران خاصی کار کنند. در این شرایط ، فقط باید به پرونده بیماران برای افرادی که با آنها کار می کنند دسترسی داده شود.
- برای ایجاد موفقیت آمیز سطوح دسترسی ، باید نقشها را در سازمان خود به وضوح مشخص کنید. این ممکن است مستلزم این باشد که شما به شرح شغل نگاه کرده و وظایف خود را تغییر دهید.
مرحله 3. یک تابع "لغو اضطراری" ایجاد کنید
حتی اگر سطح دسترسی را ایجاد کنید ، ممکن است شرایطی پیش بیاید که شخصی در مواقع اضطراری نیاز به دسترسی به تمام اطلاعات داشته باشد. به همین دلیل ، شما باید یک "لغو" ایجاد کنید که به فرد اجازه می دهد اطلاعات لازم برای درمان م effectivelyثر بیماران را بازیابی کند.
- با این وجود ، شما باید نرم افزار خود را طوری تنظیم کنید که استفاده از این عملکرد لغو مورد بررسی قرار گیرد.
- به عنوان مثال ، می توانید نرم افزار را طوری تنظیم کنید که هر بار که شخصی از عملکرد لغو استفاده می کند ، چندین نفر دیگر به طور خودکار به طور همزمان ایمیل شوند. نرم افزار همچنین باید هرگونه اطلاعاتی را که این شخص به آن دسترسی دارد ، ردیابی کند.
- همچنین باید یک فرایند بازبینی برای هر بار استفاده از تابع override بنویسید. به عنوان مثال ، شخصی که از آن استفاده می کند ممکن است بعداً با یک سرپرست ملاقات کند تا استفاده را توجیه کند.
مرحله 4. داده های خود را ایمن کنید
HIPAA ایجاب می کند که اطلاعات خود را ایمن نگه دارید. در عمل ، این بدان معناست که شما باید از رمزهای عبور استفاده کنید و داده ها را در پشت یک فایروال ایمن نگه دارید.
- همچنین باید از امنیت ایمیل های خود اطمینان حاصل کنید. به طور خاص ، شما باید از فناوری رمزگذاری کافی برای ایمیل های خود استفاده کنید.
- برای کسب اطلاعات بیشتر در مورد اطمینان از مطابقت ایمیل خود با HIPAA ، به سازگاری با ایمیل HIPAA مراجعه کنید.
مرحله 5. اسکن فرم های مجوز بیمار
شما باید از بیماران بخواهید که فرم هایی را امضا کنند که اجازه می دهد از اطلاعات آنها برای مراقبت خود استفاده کنید. هر فرم باید شامل توضیحاتی باشد که از داده ها برای چه چیزی استفاده می کنید و تاریخ انقضا.
- شما باید این مجوزها ، از جمله تاریخ امضای فرم و نام شخص امضا کننده را پیگیری کنید.
- همچنین باید فرم را اسکن کرده و یک نسخه دیجیتالی از آن نگهداری کنید.
مرحله 6. تأیید کنید که سیستم صورتحساب شما سازگار است
HIPAA انتقال اطلاعات صورتحساب را استاندارد کرد. به همین دلیل ، از هر سیستم صورتحسابی که استفاده می کنید باید از استانداردهای HIPAA پشتیبانی کند.
در این برهه از زمان ، تقریباً هر سیستم صورتحسابی در بازار این کار را انجام می دهد. با این وجود ، باید با فروشنده خود تأیید کنید که سازگار با HIPAA است
مرحله 7. از فروشندگان در مورد پشتیبان گیری سوال کنید
HIPAA همچنین مستلزم این است که شما داده های خود را حفظ کنید تا بیمار هر زمان که بخواهد بتواند آن را مشاهده کند. این بدان معناست که شما باید از تمام اطلاعات پشتیبان تهیه کنید. اگر اطلاعات را روی کاغذ نگه می دارید ، باید نسخه هایی را ذخیره کنید که خارج از سایت ذخیره شده اند یا اسکن های دیجیتالی ایجاد شده اند. اگر داده ها را به صورت الکترونیکی ذخیره می کنید ، باید پشتیبان گیری شود.
- از فروشندگان بپرسید که چگونه از سیستم های خود پشتیبان گیری می کنند. دریابید که چگونه آنها از تداوم سیستم در صورت تصادف اطمینان می کنند.
- اگر سیستم داده را بر روی سرورهای خود میزبانی می کنید ، باید بدانید که چه روشی پشتیبان دارید و همچنین برنامه های اضطراری خود را بیاموزید.
مرحله 8. از همکاران تجاری بخواهید قراردادهایی امضا کنند
هرکسی که داده های شما را می بیند باید موافقت کند که از سیاست ها و رویه های مشابه سازمان شما پیروی کند. بنابراین شما باید یک قرارداد "مشاغل تجاری" برای امضای همه فروشندگان پیش نویس کنید.
- خدمات بهداشتی و انسانی دارای یک قرارداد نمونه است که در https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agarance-provisions/index.html موجود است. می توانید آن را متناسب با اهداف خود تغییر دهید.
- همچنین نمونه قرارداد ها در اینترنت وجود دارد. به عنوان مثال ، مرکز علوم بهداشت UT یک قرارداد فرم دارد که می توانید از آن استفاده کنید.
- شما همچنین باید از وکیل مراقبت های بهداشتی خود برای بررسی هرگونه قرارداد اطمینان حاصل کنید که برای محافظت از شما کافی است.
قسمت 2 از 3: جستجو برای فروشندگان نرم افزار و داده
مرحله 1. از سایر ارائه دهندگان خدمات بهداشتی بپرسید
اگر در حال راه اندازی یک تجارت هستید ، باید نرم افزار خریداری کنید. همچنین ممکن است لازم باشد شخصی را برای میزبانی داده های شما در سرورهای خود (یا پشتیبان گیری از سرورهای خود) استخدام کنید.
از سایر ارائه دهندگان بپرسید که از چه فروشنده هایی استفاده می کنند. تقریباً همه ارائه دهندگان مراقبت های بهداشتی تحت پوشش HIPAA هستند ، بنابراین آنها باید به این نکته توجه کنند که آیا نرم افزار آنها سازگار است یا خیر. شما باید توصیه کنید
مرحله 2. قیمتها را مقایسه کنید
پس از دریافت توصیه برای فروشندگان مختلف ، باید قیمت آنها را مقایسه کنید. برای دریافت قیمت باید با آنها تماس بگیرید. شماره تلفن آنها باید در اینترنت باشد.
- قیمتها بستگی به تعداد افرادی دارد که به سیستم شما نیاز دارند ، بنابراین مطمئن شوید که این تعداد را در دسترس دارید.
- اگر تجارت شما در حال رشد است ، باید چند سال آینده فکر کنید. به عنوان مثال ، اگر پنج کارمند دارید اما فکر می کنید که تعداد آنها دو برابر خواهد شد ، مطمئن شوید که هزینه ای را برای 10 کاربر داشتن دریافت می کنید. شما نمی خواهید نرم افزار را تنها پس از یک سال تغییر دهید.
مرحله 3. نحوه نظارت فروشنده بر تغییرات HIPAA را بیابید
مقررات HIPAA همچنان در حال تکامل است. باید انتظار داشته باشید که فروشنده از تغییرات در قانون پیروی کند. هنگام تماس با فروشندگان ، باید موارد زیر را بپرسید:
- فروشنده چگونه تغییرات مقررات HIPAA را کنترل می کند؟ آیا برنامه ای برای پیگیری تغییرات در قانون دارد؟ به دنبال نمونه های مشخص باشید. آیا این شرکت وکیلی در اختیار کارکنان خود دارد که بر تغییرات قانون نظارت می کند؟
- چند درصد از مشتریان فروشنده باید با HIPAA سازگار باشند؟ اگر اکثر مشتریان شرکت باید از HIPAA پیروی کنند ، می توانید مطمئن باشید که تغییرات لازم را برای انطباق با HIPAA انجام می دهد ، در غیر این صورت از کار خارج می شود.
قسمت 3 از 3: درک الزامات HIPAA
مرحله 1. بررسی کنید که آیا HIPAA در مورد شما صدق می کند یا خیر
اگر سازمان شما اطلاعات صورتحساب را به صورت الکترونیکی به هر شرکت بیمه درمانی ، از جمله Medicaid و Medicare ، ارسال می کند ، باید از HIPAA پیروی کنید. این اطلاعات می تواند شامل فاکتورها یا سایر اطلاعات مورد نیاز برای یافتن پوشش بیمه باشد. به طور کلی ، HIPAA ارائه دهندگان موارد زیر را تنظیم می کند:
- درمان
- مشاوره
- مراقبت پزشکی
- هرگونه خدمات دیگری که صورت حساب شرکت های بیمه را ارائه می دهد
مرحله 2. یک وکیل مراقبت های بهداشتی پیدا کنید
قوانین HIPAA پیچیده و درک آنها دشوار است. برای اطمینان از مطابقت شما ، باید یک وکیل مراقبت بهداشتی برای سازمان خود استخدام کنید. وکیل مراقبت های بهداشتی می تواند به مدیریت خطرات و مسائل نظارتی کمک کند. شما می توانید این شخص را "نگهدارنده" نگه دارید ، به این معنی که شما هر ماه هزینه ای پرداخت می کنید. در مقابل ، وکیل همیشه در دسترس است تا به سوالات شما پاسخ دهد.
- می توانید با درخواست از سایر ارائه دهندگان خدمات درمانی که از آنها استفاده می کنند ، توصیه هایی برای وکیل مراقبت های بهداشتی دریافت کنید. اگر هیچ توصیه ای دریافت نکردید ، می توانید به کانون وکلای ایالت خود مراجعه کنید ، که باید برنامه ارجاع را اجرا کند. برای مراجعه به وکیل مراقبت های بهداشتی درخواست مراجعه کنید.
- حتما از وکیل در مورد تجربه خود سوال کنید. شما فردی را می خواهید که تجربه زیادی در رعایت مقررات داشته باشد ، نه فقط در زمینه نمایندگی مشاغل در دعاوی حقوقی.
مرحله 3. ایمن باشید ، متأسف نباشید
از نظر فنی ، نیازی به ایجاد نام کاربری ، سطوح دسترسی یا حتی داشتن نرم افزار در سازمان خود ندارید. در عوض ، HIPAA فقط از شما می خواهد که "گام های منطقی" بردارید و فقط "حداقل اطلاعات لازم" را افشا کنید. با این وجود ، اگر قصد دارید یک دفتر مدرن را با استفاده از رایانه و ایمیل اداره کنید ، برای دستیابی و توزیع اطلاعاتی که در بالا توضیح داده شد ، باید روش هایی را ایجاد کنید. این روش ها به شما در برابر افشای غیر مجاز اطلاعات بیمار کمک می کند.
- مجازات نقض HIPAA می تواند شدید باشد. برای هر تخلف می توانید تا 50 ، 000 دلار جریمه ، حداکثر تا 1.5 میلیون دلار در سال جریمه کنید. همچنین مجازات کیفری برای افرادی که آگاهانه قوانین را نقض می کنند ، در نظر گرفته شده است.
- بر این اساس ، بهتر است از روشها و روشهایی که در صنعت شما استاندارد شده است پیروی کنید. وکلای مجرب و فروشندگان خدمات درمانی می توانند شما را در مسیر درست راهنمایی کنند.
