ความหมาย HIPAA ในสำนักงานแพทย์

ผู้ป่วยผู้ดูแลและแพทย์ทุกคนได้ยินคำว่า HIPAA แต่น้อยคนนักที่จะเข้าใจความหมายของมันยกเว้น“ เอกสารเพิ่มเติมเพื่อกรอกและเซ็นชื่อ” และ“ เทปสีแดง” เพื่อให้ยืมตัวเองกับคำถาม "HIPAA คืออะไร?"

จุดประสงค์ของการสรุปนี้คือการทำให้เข้าใจถึงปัญหาสำหรับผู้ที่อยู่ในความมืดเกี่ยวกับ "อะไร" และ "ทำไม" ของ HIPAA

อะไร

HIPAA เป็นคำจำกัดความของพระราชบัญญัติข้อมูลความสะดวกในการพกพาและความรับผิดชอบต่อสุขภาพและประกาศใช้ในปี 1996 โดยมีการบังคับใช้โดยสำนักงานสิทธิพลเมืองของรัฐบาลสหรัฐอเมริกา มันเป็นชุดของแนวทางของรัฐบาลกลางที่สร้างขึ้นเพื่อให้พนักงานนำประกันสุขภาพของพวกเขากับพวกเขาหากพวกเขาออกจากนายจ้างอนุญาตให้คนเข้าถึงการประกันสุขภาพแม้เงื่อนไขที่มีอยู่ก่อน ข้อมูล.

แต่เดี๋ยวก่อนมีอีกมาก HIPAA Privacy Rule“ ปกป้องความเป็นส่วนตัวของข้อมูลสุขภาพที่สามารถระบุตัวบุคคลได้” HIPAA Security Rule“ กำหนดมาตรฐานระดับชาติเพื่อความปลอดภัยของข้อมูลสุขภาพอิเล็กทรอนิกส์” และกฎความปลอดภัยของผู้ป่วยซึ่งปกป้อง“ ข้อมูลที่สามารถระบุตัวตนเพื่อวิเคราะห์เหตุการณ์ความปลอดภัยของผู้ป่วย และปรับปรุงความปลอดภัย”

ใคร

ดังนั้นใครบ้างที่จะต้องปฏิบัติตามกฎ HIPAA? โดยทั่วไปผู้ให้บริการทางการแพทย์ใด ๆ ที่ส่งข้อมูลผู้ป่วยด้วยระบบอิเล็กทรอนิกส์ บริษัท ที่จ่ายค่ารักษาพยาบาลของผู้ป่วยทั้งหมดหรือบางส่วนและหน่วยงานใด ๆ ที่จัดการเวชระเบียนผู้ป่วย ดังนั้นทุกคนที่ดูแลข้อมูลผู้ป่วย

ในขณะที่มันอาจหมายถึงการทำงานมากขึ้นสำหรับผู้เชี่ยวชาญด้านการแพทย์บางอย่างการกระทำและกฎระเบียบเหล่านี้ถูกก่อตั้งขึ้นเพื่อป้องกันประชาชนและไม่ว่าคุณจะรักหรือเกลียดพวกเขาพวกเขาจะได้รับคำสั่งจากรัฐบาลกลางและการปฏิบัติตามกฎระเบียบเป็นสิ่งจำเป็น

ทำไม

โดยพื้นฐานแล้วเราได้กล่าวถึงสิ่งที่ HIPAA เป็นและผู้ที่ต้องปฏิบัติตาม แต่ดูเหมือนจะมีกฎมากมายที่ต้องปฏิบัติตามสำนักงานแพทย์มีเวลาที่จะตอบสนองความต้องการของผู้ป่วยอย่างไรเมื่อพวกเขาใช้เวลามากในการทำให้แน่ใจ พวกเขาเป็นไปตาม?

ที่จริงแล้วเมื่อมีระบบป้องกันอยู่ตราบใดที่พนักงานทุกคนรู้วิธีจัดการข้อมูลอย่างถูกต้องแล้วมันก็ค่อนข้างง่าย การได้รับการปกป้องในสถานที่อาจใช้เวลานานและการไม่ปฏิบัติตามอาจมีค่าใช้จ่ายสูง

ค่าปรับการฟ้องร้องและแม้กระทั่งเวลาติดคุกในบางกรณีนั้นเป็นบทลงโทษสำหรับการไม่ปฏิบัติตามหรือการละเมิดกฎ HIPAA การลงโทษสามารถนำมาใช้ในองค์กรหรือเป็นรายบุคคลขึ้นอยู่กับสถานการณ์และการสูญเสียรายได้แน่นอนสำหรับคลินิกและพนักงานของพวกเขาที่พบว่าไม่สอดคล้อง สิ่งนี้แสดงให้เห็นถึงความจำเป็นในการใช้มาตรฐานการปฏิบัติในสำนักงานแพทย์เกี่ยวกับการจัดการข้อมูลสุขภาพที่สามารถระบุตัวบุคคลได้

เมื่อ

สำนักงานแพทย์หรือสถานประกอบการใด ๆ ควรปฏิบัติตามเมื่อเริ่มดำเนินการ อย่างไรก็ตามสำนักงานและการปฏิบัติเหล่านั้นที่ได้รับในการทำธุรกิจก่อนวันที่พระราชบัญญัติได้รับกำหนดเวลาเพื่อให้ตรงตามทาง พระราชบัญญัติการกู้คืนและการลงทุนใหม่ของอเมริกาปี 2009 ซึ่งเป็นส่วนหนึ่งของพระราชบัญญัติ HITECH โดยมีเงื่อนไขว่าการบริการด้านสุขภาพและความมั่นคงของมนุษย์จะจัดให้มีการตรวจสอบเพื่อให้มั่นใจว่าธุรกิจที่เกี่ยวข้องทั้งหมดได้รับการคุ้มครอง Office of Civil Rights เริ่มระบบการตรวจสอบในเดือนพฤศจิกายน 2011 ที่จะดำเนินต่อไปจนถึงเดือนธันวาคมของปี 2012 โดยทำการ“ ตรวจสอบได้มากถึง 150 ครั้งเพื่อประเมินการปฏิบัติตามนโยบายความเป็นส่วนตัวและความปลอดภัย” นี่อาจเป็นวิธีการตรวจสอบกับสำนักงาน การลากเส้นนั้นเป็นเรื่องที่ตรงกันข้าม การค้นพบนี้จะใช้ในการประเมินความพยายามในการปฏิบัติตาม HIPAA ให้ข้อมูลเกี่ยวกับแนวปฏิบัติที่ดีที่สุดความเสี่ยงและความเสี่ยงที่อาจไม่เป็นที่รู้จักหรือพิจารณาโดยทั่วไป

อย่างไร

"วิธีการ" ของ HIPAA ไม่สามารถแสดงได้อย่างง่ายดายในภาพรวมอย่างรวดเร็วเนื่องจากเป็นข้อมูลที่สำคัญ ตัวแปรต่าง ๆ ของการสื่อสารระหว่างสำนักงานของคุณเทคโนโลยีที่ใช้สำหรับการสร้างแผนภูมิการแบ่งปันข้อมูลและความต้องการการเรียกเก็บเงินที่คุณต้องการได้รับการแก้ไขเมื่อพิจารณาถึงวิธีการที่สอดคล้องกับมาตรฐาน HIPAA และสิ่งที่มีความหมายสำหรับสำนักงานของคุณ มีแหล่งข้อมูลที่ดีมากมายที่สามารถช่วยสร้างรายละเอียดเหล่านี้ได้ HHS.gov มีบทความและแหล่งข้อมูลที่ดีในการอธิบายความซับซ้อนของพระราชบัญญัตินี้และเสียงระฆังและเสียงนกหวีดทั้งหมดที่มาพร้อมกับมัน