Πώς να κάνετε συμβατό με το λογισμικό HIPAA: 14 βήματα (με εικόνες)

Πίνακας περιεχομένων:

Πώς να κάνετε συμβατό με το λογισμικό HIPAA: 14 βήματα (με εικόνες)
Πώς να κάνετε συμβατό με το λογισμικό HIPAA: 14 βήματα (με εικόνες)

Βίντεο: Πώς να κάνετε συμβατό με το λογισμικό HIPAA: 14 βήματα (με εικόνες)

Βίντεο: Πώς να κάνετε συμβατό με το λογισμικό HIPAA: 14 βήματα (με εικόνες)
Βίντεο: Mac για Aρχάριους #3 Launchpad, Εγκατάσταση & Απεγκατάσταση Εφαρμογών - Greek Mac Tutorials 2024, Μάρτιος
Anonim

Ο νόμος περί φορητότητας και προστασίας της ασφάλειας υγείας (HIPAA) της ομοσπονδιακής κυβέρνησης δημιούργησε κατευθυντήριες γραμμές για τον τρόπο με τον οποίο οι πάροχοι υγειονομικής περίθαλψης χειρίζονται τα δεδομένα υγείας των ασθενών. Δυστυχώς, οι οδηγίες του HIPAA είναι ασαφείς. Δεν υπάρχει εύκολος κατάλογος ελέγχου που μπορείτε να χρησιμοποιήσετε για να βρείτε λογισμικό συμβατό με το HIPAA. Αντ 'αυτού, το HIPAA απαιτεί να δημιουργήσετε μια σειρά διαδικασιών για την πρόσβαση και την αποστολή πληροφοριών υγείας των ασθενών. Στη συνέχεια, πρέπει να βρείτε έναν προμηθευτή λογισμικού του οποίου το λογισμικό μπορεί να σας επιτρέψει να εφαρμόσετε τις διαδικασίες σας.

Βήματα

Μέρος 1 από 3: Δημιουργία κατάλληλων διαδικασιών

Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 1
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 1

Βήμα 1. Τηρείτε αρχείο καταγραφής ελέγχου

Πρέπει να παρακολουθείτε ποιος έχει πρόσβαση στο αρχείο ασθενούς. Αυτό σημαίνει ότι πρέπει να δημιουργήσετε ξεχωριστά ονόματα χρήστη και κωδικούς πρόσβασης για κάθε άτομο που έχει πρόσβαση στις πληροφορίες υγείας του ασθενούς. Ως μέρος του ημερολογίου ελέγχου, θα πρέπει να παρακολουθείτε τα ακόλουθα:

  • που καταγράφει τον χρήστη στον οποίο έχει πρόσβαση
  • την ημερομηνία πρόσβασης
  • αν ο χρήστης είδε τις πληροφορίες, τις ενημέρωσε ή τις διέγραψε
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 2
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 2

Βήμα 2. Δημιουργήστε επίπεδα πρόσβασης

Το HIPAA απαιτεί επίσης από έναν εργαζόμενο να βλέπει μόνο τις «ελάχιστες απαραίτητες» πληροφορίες για να κάνει τη δουλειά του. Για παράδειγμα, ένας γιατρός θα χρειαστεί να δει περισσότερες πληροφορίες υγείας από έναν ρεσεψιονίστ. Συνεπώς, πρέπει να δημιουργήσετε επίπεδα πρόσβασης, στα οποία παρέχετε μόνο όσες πληροφορίες χρειάζεται κάθε άτομο για να κάνει τη δουλειά του.

  • Ορισμένοι εργαζόμενοι ενδέχεται να συνεργάζονται μόνο με συγκεκριμένους ασθενείς. Σε αυτήν την κατάσταση, θα πρέπει να τους παρέχεται πρόσβαση μόνο στα αρχεία ασθενών για τα άτομα με τα οποία συνεργάζονται.
  • Για να δημιουργήσετε επιτυχώς επίπεδα πρόσβασης, πρέπει να καθορίσετε σαφώς τους ρόλους στον οργανισμό σας. Αυτό μπορεί να απαιτήσει να εξετάσετε τις περιγραφές θέσεων εργασίας και να αναδιατάξετε τα καθήκοντά σας.
Κάντε το λογισμικό Hipaa συμβατό Βήμα 3
Κάντε το λογισμικό Hipaa συμβατό Βήμα 3

Βήμα 3. Δημιουργήστε μια λειτουργία "παράκαμψης έκτακτης ανάγκης"

Ακόμα κι αν δημιουργήσετε επίπεδα πρόσβασης, μπορεί να υπάρχουν καταστάσεις όπου κάποιος χρειάζεται να έχει πρόσβαση σε όλες τις πληροφορίες σε περίπτωση έκτακτης ανάγκης. Για το λόγο αυτό, θα πρέπει να δημιουργήσετε μια «παράκαμψη» που θα επιτρέπει στο άτομο να ανακτήσει όποιες πληροφορίες είναι απαραίτητες για την αποτελεσματική θεραπεία των ασθενών.

  • Παρ 'όλα αυτά, θα πρέπει να ρυθμίσετε το λογισμικό σας έτσι ώστε η χρήση αυτής της λειτουργίας παράκαμψης να υποβληθεί σε έλεγχο.
  • Για παράδειγμα, θα μπορούσατε να ρυθμίσετε το λογισμικό έτσι ώστε κάθε φορά που κάποιος χρησιμοποιεί τη λειτουργία παράκαμψης να στέλνονται αυτόματα email σε πολλούς άλλους χρήστες ταυτόχρονα. Το λογισμικό θα πρέπει επίσης να παρακολουθεί όποιες πληροφορίες έχει πρόσβαση αυτό το άτομο.
  • Θα πρέπει επίσης να γράψετε μια διαδικασία αναθεώρησης για κάθε χρήση της συνάρτησης παράκαμψης. Για παράδειγμα, το άτομο που το χρησιμοποιεί ίσως χρειαστεί να συναντηθεί αργότερα με έναν επόπτη για να δικαιολογήσει τη χρήση.
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 4
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 4

Βήμα 4. Ασφαλίστε τα δεδομένα σας

Το HIPAA απαιτεί να διατηρείτε τα δεδομένα σας ασφαλή. Στην πράξη, αυτό σημαίνει ότι πρέπει να χρησιμοποιείτε κωδικούς πρόσβασης και να διατηρείτε τα δεδομένα ασφαλή πίσω από ένα τείχος προστασίας.

  • Πρέπει επίσης να διασφαλίσετε ότι τα email σας είναι ασφαλή. Συγκεκριμένα, πρέπει να χρησιμοποιείτε επαρκή τεχνολογία κρυπτογράφησης στα email σας.
  • Για περισσότερες πληροφορίες σχετικά με τη διασφάλιση της συμμόρφωσης του ηλεκτρονικού σας ταχυδρομείου με το HIPAA, ανατρέξτε στην ενότητα Δημιουργία ηλεκτρονικού ταχυδρομείου ως συμβατό με το HIPAA.
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 5
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 5

Βήμα 5. Σάρωση φορμών εξουσιοδότησης ασθενούς

Απαιτείται από τους ασθενείς να υπογράφουν έντυπα που επιτρέπουν τη χρήση των πληροφοριών τους για τη φροντίδα τους. Κάθε φόρμα θα πρέπει να περιλαμβάνει μια περιγραφή για το τι θα χρησιμοποιήσετε τα δεδομένα και την ημερομηνία λήξης.

  • Θα πρέπει να παρακολουθείτε αυτές τις εξουσιοδοτήσεις, συμπεριλαμβανομένης της ημερομηνίας υπογραφής της φόρμας και του ονόματος του ατόμου που την υπογράφει.
  • Θα πρέπει επίσης να σαρώσετε τη φόρμα και να διατηρήσετε ένα ψηφιακό αντίγραφο.
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 6
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 6

Βήμα 6. Επιβεβαιώστε ότι το σύστημα χρέωσής σας είναι συμβατό

Το HIPAA τυποποίησε τη μετάδοση πληροφοριών χρέωσης. Για το λόγο αυτό, οποιοδήποτε σύστημα χρέωσης χρησιμοποιείτε πρέπει να υποστηρίζει τα πρότυπα HIPAA.

Αυτή τη στιγμή, σχεδόν κάθε σύστημα χρέωσης στην αγορά το κάνει. Παρ 'όλα αυτά, θα πρέπει να επιβεβαιώσετε με τον προμηθευτή σας ότι είναι συμβατό με το HIPAA

Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 7
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 7

Βήμα 7. Ρωτήστε τους προμηθευτές για τη δημιουργία αντιγράφων ασφαλείας

Το HIPAA απαιτεί επίσης να διατηρείτε τα δεδομένα σας έτσι ώστε ο ασθενής να μπορεί να τα δει όποτε τα ζητήσει. Αυτό σημαίνει ότι πρέπει να διατηρείτε αντίγραφα ασφαλείας όλων των πληροφοριών. Εάν διατηρείτε πληροφορίες σε χαρτί, τότε χρειάζεστε αντίγραφα που είναι αποθηκευμένα εκτός ιστότοπου ή δημιουργούνται ψηφιακές σαρώσεις. Εάν αποθηκεύετε δεδομένα ηλεκτρονικά, τότε πρέπει να δημιουργηθούν αντίγραφα ασφαλείας.

  • Ρωτήστε τους προμηθευτές πώς δημιουργούν αντίγραφα ασφαλείας των συστημάτων τους. Μάθετε πώς εξασφαλίζουν τη συνέχεια του συστήματος σε περίπτωση ατυχήματος.
  • Εάν φιλοξενείτε το σύστημα δεδομένων στους δικούς σας διακομιστές, τότε θα πρέπει να μάθετε ποιες διαδικασίες δημιουργίας αντιγράφων ασφαλείας έχετε, καθώς και τα σχέδια έκτακτης ανάγκης.
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 8
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 8

Βήμα 8. Ζητήστε από επιχειρηματικούς συνεργάτες να υπογράψουν συμβόλαια

Όποιος βλέπει τα δεδομένα σας πρέπει να συμφωνήσει να τηρεί τις ίδιες πολιτικές και διαδικασίες με τον οργανισμό σας. Επομένως, θα πρέπει να συντάξετε μια σύμβαση "Business Associate" για να υπογράψουν όλοι οι προμηθευτές.

  • Η Υγεία και οι Ανθρώπινες Υπηρεσίες διαθέτουν ένα δείγμα σύμβασης στη διεύθυνση https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agarance-provisions/index.html. Μπορείτε να το τροποποιήσετε ώστε να ταιριάζει στους σκοπούς σας.
  • Υπάρχουν επίσης δείγματα συμβολαίων στο Διαδίκτυο. Για παράδειγμα, το Κέντρο Επιστημών Υγείας UT έχει μια σύμβαση φόρμας που μπορείτε να χρησιμοποιήσετε.
  • Θα πρέπει επίσης να ζητήσετε από τον δικηγόρο υγειονομικής περίθαλψης να εξετάσει οποιαδήποτε σύμβαση για να βεβαιωθείτε ότι είναι επαρκής για να σας προστατεύσει.

Μέρος 2 από 3: Αναζήτηση για προμηθευτές λογισμικού και δεδομένων

Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 9
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 9

Βήμα 1. Ρωτήστε άλλους παρόχους υγειονομικής περίθαλψης

Εάν ανοίγετε μια επιχείρηση, τότε θα χρειαστεί να αγοράσετε λογισμικό. Μπορεί επίσης να χρειαστεί να προσλάβετε κάποιον για να φιλοξενήσει τα δεδομένα σας στους διακομιστές του (ή να δημιουργήσετε αντίγραφα ασφαλείας των δικών σας διακομιστών).

Ρωτήστε άλλους παρόχους τι προμηθευτές χρησιμοποιούν. Σχεδόν όλοι οι πάροχοι υγειονομικής περίθαλψης καλύπτονται από το HIPAA, επομένως θα έπρεπε να έχουν σκεφτεί σημαντικά εάν το λογισμικό τους είναι συμβατό ή όχι. Θα πρέπει να ζητήσετε συστάσεις

Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 10
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 10

Βήμα 2. Συγκρίνετε τιμές

Αφού λάβετε συστάσεις για διαφορετικούς προμηθευτές, πρέπει να συγκρίνετε τις τιμές τους. Θα πρέπει να τους καλέσετε για να λάβετε μια προσφορά. Οι αριθμοί τηλεφώνου τους πρέπει να βρίσκονται στο Διαδίκτυο.

  • Οι τιμές θα εξαρτηθούν από τον αριθμό των ατόμων που χρειάζονται πρόσβαση στο σύστημά σας, οπότε βεβαιωθείτε ότι έχετε αυτόν τον αριθμό διαθέσιμο.
  • Εάν η επιχείρησή σας αναπτύσσεται, τότε θα πρέπει να σκεφτείτε μερικά χρόνια μπροστά. Για παράδειγμα, εάν έχετε πέντε υπαλλήλους, αλλά πιστεύετε ότι θα διπλασιαστείτε σε μέγεθος, βεβαιωθείτε ότι λαμβάνετε μια προσφορά για το πόσο κοστίζει να έχετε 10 χρήστες. Δεν θέλετε να αλλάξετε λογισμικό μετά από ένα χρόνο.
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 11
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 11

Βήμα 3. Μάθετε πώς ο πωλητής παρακολουθεί τις αλλαγές στο HIPAA

Οι κανονισμοί HIPAA συνεχίζουν να εξελίσσονται. Θα πρέπει να περιμένετε από τον πωλητή να συμβαδίζει με τις αλλαγές στη νομοθεσία. Όταν επικοινωνείτε με προμηθευτές, θα πρέπει να ρωτήσετε τα εξής:

  • Πώς παρακολουθεί ο προμηθευτής τις αλλαγές στους κανονισμούς HIPAA; Έχει σχέδιο δράσης για να συμβαδίζει με τις αλλαγές στη νομοθεσία; Αναζητήστε συγκεκριμένα παραδείγματα. Έχει η εταιρεία δικηγόρο στο προσωπικό που παρακολουθεί τις αλλαγές στη νομοθεσία;
  • Ποιο ποσοστό των πελατών του προμηθευτή πρέπει να είναι συμβατό με το HIPAA; Εάν οι περισσότεροι πελάτες της εταιρείας πρέπει να συμμορφώνονται με το HIPAA, τότε μπορείτε να είστε βέβαιοι ότι θα κάνει τις απαραίτητες αλλαγές για να συμμορφωθεί με το HIPAA-αλλιώς θα αποσυρθεί.

Μέρος 3 από 3: Κατανόηση των απαιτήσεων του HIPAA

Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 12
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 12

Βήμα 1. Ελέγξτε εάν το HIPAA ισχύει για εσάς

Πρέπει να συμμορφώνεστε με το HIPAA εάν ο οργανισμός σας διαβιβάζει ηλεκτρονικά οποιαδήποτε πληροφορία χρέωσης σε οποιαδήποτε ασφαλιστική εταιρεία υγείας, συμπεριλαμβανομένων των Medicaid και Medicare. Οι πληροφορίες μπορεί να περιλαμβάνουν τιμολόγια ή άλλες πληροφορίες που απαιτούνται για την εύρεση ασφαλιστικής κάλυψης. Γενικά, το HIPAA ρυθμίζει τους παρόχους των ακόλουθων:

  • θεραπεία
  • συμβουλευτική
  • ιατρική φροντίδα
  • οποιαδήποτε άλλη υπηρεσία που χρεώνει ασφαλιστικές εταιρείες
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 13
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 13

Βήμα 2. Βρείτε έναν δικηγόρο υγειονομικής περίθαλψης

Οι κανόνες του HIPAA είναι περίπλοκοι και δύσκολα κατανοητοί. Για να βεβαιωθείτε ότι συμμορφώνεστε, πρέπει να προσλάβετε έναν δικηγόρο υγειονομικής περίθαλψης για τον οργανισμό σας. Ένας δικηγόρος υγειονομικής περίθαλψης μπορεί να βοηθήσει στην αντιμετώπιση κινδύνων διαχείρισης και κανονιστικών θεμάτων. Μπορείτε να διατηρήσετε αυτό το άτομο «στη βάση», πράγμα που σημαίνει ότι πληρώνετε ένα τέλος κάθε μήνα. Σε αντάλλαγμα, ο δικηγόρος είναι πάντα διαθέσιμος για να απαντήσει στις ερωτήσεις σας.

  • Μπορείτε να λάβετε συστάσεις για έναν δικηγόρο υγειονομικής περίθαλψης ρωτώντας άλλους παρόχους υγειονομικής περίθαλψης που χρησιμοποιούν. Εάν δεν λαμβάνετε συστάσεις, μπορείτε να επισκεφθείτε τον δικηγορικό σύλλογο της πολιτείας σας, ο οποίος θα πρέπει να εκτελέσει ένα πρόγραμμα παραπομπής. Ζητήστε παραπομπή για δικηγόρο υγειονομικής περίθαλψης.
  • Φροντίστε να ρωτήσετε τον δικηγόρο για την εμπειρία του. Θα θέλετε κάποιον που έχει μεγάλη εμπειρία στη συμμόρφωση με τις κανονιστικές ρυθμίσεις, όχι απλώς στην εκπροσώπηση επιχειρήσεων σε αγωγές.
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 14
Κάντε το λογισμικό συμβατό με το Hipaa Βήμα 14

Βήμα 3. Να είστε ασφαλείς, όχι συγγνώμη

Τεχνικά, δεν χρειάζεται να δημιουργήσετε ονόματα χρήστη, επίπεδα πρόσβασης ή ακόμη και να έχετε λογισμικό στον οργανισμό σας. Αντ 'αυτού, το HIPAA απαιτεί μόνο να λάβετε "λογικά βήματα" και να αποκαλύψετε μόνο τις "ελάχιστες απαραίτητες" πληροφορίες. Παρ 'όλα αυτά, ως πρακτικό θέμα, πρέπει να δημιουργήσετε τις διαδικασίες για την πρόσβαση και τη διανομή πληροφοριών που περιγράφονται παραπάνω εάν σκοπεύετε να διευθύνετε ένα σύγχρονο γραφείο χρησιμοποιώντας υπολογιστές και email. Αυτές οι διαδικασίες θα σας βοηθήσουν να προστατεύσετε από μη εξουσιοδοτημένη αποκάλυψη πληροφοριών ασθενούς.

  • Οι ποινές για παραβίαση του HIPAA μπορεί να είναι αυστηρές. Μπορείτε να αντιμετωπίσετε πρόστιμο έως $ 50, 000 για κάθε παράβαση, έως 1,5 εκατομμύρια δολάρια κατ 'ανώτατο όριο κάθε χρόνο. Υπάρχουν επίσης ποινικές κυρώσεις για όσους παραβιάζουν εν γνώσει τους κανόνες.
  • Κατά συνέπεια, είναι καλύτερο να ακολουθείτε τις πρακτικές και τις διαδικασίες που γίνονται καθιερωμένες στον κλάδο σας. Έμπειροι δικηγόροι υγειονομικής περίθαλψης και πωλητές μπορούν να σας καθοδηγήσουν στη σωστή κατεύθυνση.

Συνιστάται: