每個病人,護理人員和醫療專業人員都聽說過HIPAA這個術語,但很少有人真正理解它的含義,除了“填寫和簽署更多文書工作”以及更多“繁文red節”。 因此,它適用於這個問題:“什麼是HIPAA?”
本摘要的目的是為那些目前處於黑暗中的HIPAA的“原因”和“原因”提供一些關於這個問題的信息。
什麼
根據定義,HIPAA是“健康信息可移植性和責任法案”,於1996年頒布,由美國政府公民權利辦公室執行。 這是一套聯邦指導方針,旨在允許員工在離開雇主時為他們提供醫療保險,允許人們在預先存在的條件下(在某些情況下)獲得醫療保險,並為患者的健康建立隱私標準信息。
但是等等,還有更多; HIPAA隱私規則 “保護個人可識別的健康信息的隱私”,HIPAA安全規則“為電子健康信息的安全設置國家標準”以及“患者安全規則”,其保護“用於分析患者安全事件的可識別信息並提高安全性。“
誰
那麼,誰必須遵守HIPAA規則? 基本上,任何以電子方式傳輸患者信息的醫療服務提供者,支付全部或部分患者健康護理費用的公司以及處理患者醫療記錄的任何實體。 所以,幾乎每個人都能處理患者信息。
雖然這可能意味著某些醫療專業人員需要更多工作,但這些行為和規則是為公眾提供保護的一種手段,無論您是愛護他們還是憎恨他們,他們都是聯邦授權的,合規是必要的。
為什麼
我們已經基本涵蓋了HIPAA是什麼以及誰必須遵守,但似乎有這麼多的規則可以遵循,醫療辦公室如何花費如此多的時間來確保患者的需求,他們如何有時間來滿足患者的需求他們符合?
實際上,一旦保障措施到位,只要每個員工都知道如何正確處理這些信息,這很容易。 實施這些保護措施可能會非常耗時,而不合規可能會造成代價高昂。
在某些情況下,罰款,訴訟甚至監禁時間都是違規或徹底違反HIPAA規則的懲罰。 這些處罰可以根據具體情況適用於公司或個人,並且對於被發現不合規的診所及其工作人員來說,收入損失是確定的。 這進一步說明在醫療辦公室有關處理個人可識別的健康信息的實踐標準的必要性。
什麼時候
任何醫療辦公室或設施在開始運作時都應該符合規定。 然而,那些在該法案之前從事商業活動的辦事處和做法已被限定在期限內。 作為HITECH法案的一部分的2009年美國復甦和再投資法案規定,衛生和人類服務部門將提供審計,確保這些任務所涵蓋的所有適用業務都符合要求。 民權辦公室於2011年11月開始了一項審計製度,該制度將持續到2012年12月,執行“最多150次審計,以評估隱私和安全合規性”。這聽起來像是一種辦法,牽引線路,但事實恰恰相反。 該調查結果將用於評估HIPAA合規工作,提供有關最佳實踐,風險和漏洞的信息,這些信息可能不是公認的或已知的。
怎麼樣
鑑於HIPAA是如此重要的信息,HIPAA的“如何”不能簡單表達。 您的局間通信的許多變量,用於製圖,共享信息和計費的技術都要求您在考慮如何成為符合HIPAA標準的情況下解決您的特定需求,以及這對您的辦公室意味著什麼。 有很多很好的資源可以幫助建立這些細節。 HHS.gov有很多文章和資源來解釋這項法案的複雜性以及與之相關的所有細節。