כל מטופל, מטפל, ומקצוען רפואי שמע את המונח HIPAA, אבל מעטים באמת מבינים מה זה אומר חוץ מאשר "עוד ניירת למלא ולחתום" ועוד "סרט אדום. אז זה משאיל את עצמו לשאלה, "מה הוא HIPAA בכלל?"
מטרתו של סיכום זה היא לשפוך קצת אור על הנושא עבור אלה אשר נמצאים כעת בחושך על "מה" ו "למה" של HIPAA.
מה
HIPAA הוא על פי הגדרת מידע בריאות ניידות דין וחשבון ו נחקק בשנת 1996. הוא נאכף על ידי משרד זכויות האזרח של ממשלת ארצות הברית. זוהי קבוצה של הנחיות פדרליות שנוצרו כדי לאפשר לעובדים לקחת את הביטוח הרפואי שלהם אם הם לעזוב את המעסיק, לאפשר לאנשים גישה ביטוח רפואי למרות התנאים הקיימים מראש (בתנאים מסוימים), וכן לקבוע תקני הפרטיות לבריאות המטופל מֵידָע.
אבל רגע, יש עוד. חוק הפרטיות של HIPAA "מגן על הפרטיות של מידע בריאותי הניתן לזיהוי באופן אישי", חוק האבטחה של HIPAA "קובע תקנים לאומיים לאבטחת מידע בריאותי אלקטרוני", וחוק בטיחות החולה, אשר מגן על "מידע הניתן לזיהוי המשמש לניתוח אירועי בטיחות החולה ולשפר את הבטיחות ".
מי
אז, מי צריך לציית לכללי HIPAA? ביסודו של דבר, כל ספק רפואי המעביר מידע על המטופל בצורה אלקטרונית, כל חברה שמשלמת עבור כל או חלק מהטיפול הרפואי של המטופל, וכל גוף המטפל ברשומות רפואיות של המטופל. אז, כמעט כל מי מטפל מידע המטופל.
אמנם זה עשוי להיות עבודה יותר עבור כמה אנשי מקצוע רפואיים, אלה מעשים וכללים היו שנקבעו כאמצעי הגנה לציבור, ואם אתה אוהב אותם או שונא אותם, הם המנדט הפדרלי וציות הוא הכרחי.
למה
אנחנו בעצם מכוסה בעצם מה HIPAA, ומי צריך לציית, אבל נראה שיש כל כך הרבה כללים לעקוב, איך יש למשרד רפואי יש זמן לענות על הצרכים של המטופל כאשר הם מבלים כל כך הרבה זמן על מנת לוודא הם תואמים?
למעשה, פעם אחת את אמצעי האבטחה נמצאים במקום, כל עוד כל עובד יודע איך להתמודד עם המידע בצורה נכונה, זה די קל. קבלת אותם אמצעי הגנה במקום יכול להיות זמן רב ואת אי תאימות יכול להיות יקר.
קנסות, תביעות משפטיות ואפילו בכלא במקרים מסוימים הם בין העונשים על אי ציות או הפרה גלויה של כללי HIPAA. את העונשים ניתן ליישם Corporately או בנפרד בהתאם לנסיבות ואובדן הכנסות מסוימים עבור מרפאות וצוות שלהם אשר נמצאו להיות שאינם תואמים. זה ממחיש עוד יותר את הצורך ברמה של בפועל במשרד רפואי לגבי הטיפול של מידע בריאותי הניתן לזיהוי באופן אינדיבידואלי.
מתי
כל משרד רפואי או מתקן צריך להיות תואם כאשר הם מתחילים לפעול. עם זאת, אלה משרדים ופרקטיקות שהיו בעסק מראש את החוק קיבלו לוחות זמנים להיפגש לאורך הדרך. השחזור האמריקאי Reinvestment Act של 2009, המהווה חלק חוק HITECH בתנאי כי שירותי בריאות האדם יספק לבדיקות להבטיח כי כל העסקים הרלוונטיים מכוסה על ידי מנדטים אלה להיות תואם. משרד זכויות האזרח פתח במערכת ביקורת בחודש נובמבר 2011, אשר אמורה הייתה להימשך עד דצמבר 2012, תוך ביצוע "עד 150 ביקורות על מנת להעריך את הפרטיות ואת ציות האבטחה". זה אולי נשמע כמו דרך ללכוד משרדים שלא היו גרר את הקו, אבל ההפך היה נכון. הממצאים ישמשו להערכת מאמצי ההתאמה של HIPAA, לספק מידע על שיטות העבודה המומלצות, הסיכונים והפגיעויות שעשויות שלא להיות ידועות או נחשבות.
אֵיך
את "איך" של HIPAA לא יכול בקלות לידי ביטוי סקירה מהירה בהתחשב בכך הוא מידע חשוב. המשתנים הרבים של התקשורת interoffice שלך, הטכנולוגיה המשמשת תרשימים, שיתוף מידע החיוב דורשים כי הצרכים הספציפיים שלך לטפל כאשר שוקלים כיצד להפוך HIPAA תואם ומה זה אומר עבור המשרד שלך. ישנם משאבים רבים שיכולים לעזור לקבוע את הפרטים האלה. HHS.gov יש מאמרים גדולים ומשאבים להסביר את המורכבות של חוק זה וכל פעמונים ושריקות כי ללכת עם זה.