Elke patiënt, zorgverlener en medische professional heeft de term HIPAA gehoord, maar slechts weinigen begrijpen wat het betekent, behalve "meer papierwerk invullen en ondertekenen" en meer "rode plakband. Dus dat leent zich voor de vraag: "Wat is HIPAA eigenlijk?" Int De bedoeling van deze samenvatting is om een licht op het probleem te werpen voor diegenen die momenteel in het ongewisse zijn over het "wat" en "waarom" van HIPAA.
Wat
HIPAA is per definitie de gezondheidsinformatieportabiliteit en verantwoordingsplicht en werd in 1996 vastgesteld. Het wordt gehandhaafd door het Office of Civil Rights van de regering van de Verenigde Staten. Het is een reeks federale richtlijnen die zijn opgesteld om werknemers in staat te stellen hun medische verzekering mee te nemen als ze een werkgever verlaten, mensen toegang geven tot een medische verzekering ondanks reeds bestaande voorwaarden (onder bepaalde voorwaarden), en privacystandaarden vast te stellen voor de gezondheid van een patiënt informatie.
Maar wacht, er is meer; De HIPAA-privacyregel "beschermt de privacy van individueel identificeerbare gezondheidsinformatie", de HIPAA-beveiligingsregel "stelt nationale normen voor de beveiliging van elektronische gezondheidsinformatie" en de patiëntveiligheidsregel, die beschermt "identificeerbare informatie die wordt gebruikt om patiëntveiligheidsgebeurtenissen te analyseren en de veiligheid verbeteren. "
Wie
Dus, wie moet zich houden aan de HIPAA-regels? Kortom, elke medische dienstverlener die patiëntinformatie elektronisch verzendt, een bedrijf dat betaalt voor alle of een deel van de gezondheidszorg van een patiënt en elke entiteit die de medische dossiers van een patiënt behandelt. Dus, vrijwel iedereen die met patiënteninformatie omgaat.
Hoewel het misschien meer werk voor sommige medische professionals betekent, werden deze handelingen en regels ingesteld als een manier om het publiek te beschermen en of u van hen houdt of hen haat, ze zijn federaal verplicht en naleving is absoluut noodzakelijk.
Waarom
We hebben heel goed behandeld wat HIPAA is, en wie moet hieraan voldoen, maar er lijken zoveel regels te volgen, hoe heeft een medisch kantoor de tijd om aan de behoeften van de patiënt te voldoen als ze zoveel tijd doorbrengen? op ervoor te zorgen dat ze compliant zijn?
Zodra de veiligheidsmaatregelen zijn genomen, is het vrij eenvoudig, zo lang elke medewerker weet hoe hij de informatie correct moet behandelen. Het kan tijdrovend zijn om die veiligheidsmaatregelen in te voeren en niet-naleving kan kostbaar zijn.
Boetes, rechtszaken en zelfs de gevangenisstraf zijn in sommige gevallen een van de straffen voor niet-naleving of volledige overtreding van HIPAA-regels. De boetes kunnen afhankelijk van de omstandigheden bedrijfs- of individueel worden toegepast en een verlies aan inkomsten is zeker voor klinieken en hun personeel die niet-conform zijn. Dit illustreert verder de behoefte aan een standaard van praktijk in een medisch kantoor met betrekking tot de behandeling van individueel identificeerbare gezondheidsinformatie.
Wanneer
Een medische kantoor of faciliteit moet voldoen aan de voorschriften wanneer ze beginnen te werken. Aan die kantoren en praktijken die al van vóór de wet werkten, werden echter deadlines gegeven om onderweg samen te komen. De Amerikaanse herstel- en herinvesteringswet van 2009, die deel uitmaakt van de HITECH-wet, bepaalde dat de gezondheids- en menselijke diensten audits zouden bieden die ervoor zorgen dat alle toepasselijke bedrijven die onder deze mandaten vallen, compliant zijn. Het Office of Civil Rights startte in november 2011 een systeem van audits dat tot december 2012 zou doorlopen en ‘maximaal 150 audits voor de beoordeling van de naleving van privacy en beveiliging’ zou uitvoeren. Dit lijkt misschien een manier om kantoren te blokkeren die niet waren het slepen van de lijn, maar het tegenovergestelde was waar. De bevindingen zullen worden gebruikt om HIPAA-nalevingsinspanningen te beoordelen, informatie te verstrekken over de beste werkwijzen, risico’s en kwetsbaarheden die mogelijk niet algemeen bekend zijn of overwogen worden.
Hoe
Het "hoe" van HIPAA kan niet gemakkelijk in een kort overzicht worden uitgedrukt, omdat het zulke belangrijke informatie is. De vele variabelen van uw interoffice-communicatie, technologie die wordt gebruikt voor het in kaart brengen, het delen van informatie en facturering vereisen dat aan uw specifieke behoeften wordt voldaan bij het nadenken over hoe u HIPAA-compliant kunt worden en wat dat betekent voor uw kantoor. Er zijn veel geweldige bronnen die kunnen helpen bij het vaststellen van deze details. HHS.gov heeft geweldige artikelen en bronnen om de fijne kneepjes van deze wet en alle toeters en bellen die daarbij horen te verklaren.
