HIPAA og hvordan det vil påvirke Office
Denne informasjonen er utviklet for å hjelpe deg å bedre forstå HIPAA og å bistå kontoret i å bli HIPAA kompatibel. Opplysningene er hentet fra en rekke kilder og er ikke ment å være juridisk rådgivning. Hvis du har problemer med å forstå deler av HIPAA forskrifter bør du rådføre deg med en advokat. Først, det er ingen HIPAA politiet. Ingen kommer til å komme inn på kontoret for å inspisere deg å se om du er HIPAA kompatibel. En klage må være innlevert for at alle tiltak som skal treffes.
Hva er HIPAA?
HIPAA står for Health Insurance Mobilitet og Accountability Act. Det ble vedtatt av den føderale regjeringen i 1996 som en del av en helsetjenester reform innsats. HIPAA skal sikre konfidensialitet for alle pasientrelaterte helsesektoren. Det har også til hensikt å forenkle de administrative prosessene i helsevesenet, og dermed redusere kostnader og administrative byrder av helsevesenet.
En ting å huske er at HIPAA loven bruker ordet "rimelig? flere ganger. Du og kontorpersonell må gjøre alt rimelig å beskytte pasientens personvern. For eksempel, mindre legekontor slipper å ta de samme personverntiltak som store sykehus gjør. Det ville ikke være rimelig.
Dessuten er det ingen? Personvern politiet.? Ingen kommer til å komme inn og inspisere kontoret tilfeldig. Noen må sende inn en klage først. Klagene vil bli håndtert av Office of Civil Rights. Hvis noen setter i en klage, så vil det bli undersøkt. Bøtene er svært høy, så du vil ønske å være sikker på at kontoret har gode retningslinjer for personvern, og at de blir fulgt hele tiden.
En annen ting å huske på er at den type praksis kan bestemme nivået på personvern som du trenger for å tilegne seg. For eksempel kan pasienten i en optometrist kontor ikke være så opptatt av at folk vet de er der, i motsetning til pasient er i en mental helse kontor. Det finnes flere ulike komponenter av HIPAA, hver og en har sin egen gjennomføring dato
Avsnitt 2:. The Privacy Component: Gjennomføringsdato: april 2002
1. Du må gjøre alt innenfor rimelighetens grenser for å beskytte pasientens personvern.
2. Pasientens filer og informasjon bør holdes i en sikker del av kontoret, en del som ikke er tilgjengelig med andre pasienter.
3. Diagrammer bør ikke bli liggende rundt, åpent der noen kan lese den.
4. Hvis du gjør en telefonsamtale om en pasient eller til en pasient, må du gjøre det fra et område hvor du ikke kan bli overhørt hvis du vil være å gi ut personlig informasjon. For eksempel, hvis du ringer deres forsikringsselskap, og du vil være å si pasientens for- og etternavn, fødselsdato, ID #, og /eller en diagnose, så du ikke ønsker å gjøre det der andre, kanskje i et venterom, kan høre deg.
5. Dersom pasientens diagrammer er stadig fjernet fra kontoret du trenger å ha en policy på plass. For eksempel bør du ha et skilt ut ark som sier pasientens navn, dato tatt, av hvem, og deretter signert tilbake i når diagrammet er returnert.
6. Hvis listene er fjernet, bør de bæres i en sak som er merket konfidensielle -? Journaler.? Hvis du noen gang var involvert i en ulykke, eller atskilt fra posen eller annen grunn, enten myndighetene eller medisinske personel ville sikre informasjonen for deg. Eller ville du ha minst gjort det rimelig å beskytte informasjonen.
7. Hvis dataskjermer er i en posisjon at pasientene kan se dem, kan det være lurt å flytte dem, eller få en skjermbeskytter. En skjermbeskytter gjør det slik at skjermen kan kun leses når rett foran den. Ovennevnte er bare noen ting som du må vurdere når bli HIPAA kompatibel. Hvert kontor vil ha det egne områder som trenger å bli anmeldt. Ovennevnte er mange av de vanlige områdene
Del 3:. Administrativ forenkling: compliance dato: oktober 2002
Denne komponenten krever standardisering av dataoverføringer, eller EDI og prosedyre /diagnose koder.
som for standardisering av prosedyren /diagnose koder, betyr dette bare at du må bruke CPT-4 koder for prosedyrekoder og ICD-9 koder for diagnosekoder.
som for standardisering av EDI, refererer det til din elektronisk fakturering. For å sende inn krav elektronisk, må du gjøre det i et HIPAA format som er kompatibelt
Del 4:. Sikkerhet Component: ingen implementering dato satt ennå
Denne komponenten krever at helsepersonell, Billing tjenester og oppgjørssentraler ta nødvendige sikkerhetstiltak for å sikre at helseopplysninger knyttet til en person forblir sikker og er ikke tilgjengelig for andre
Ting å vurdere:.
Hvor er faksmaskinen? Er det på et sted hvor bare kontorpersonell kan få tilgang til innkommende fakser? Er det på 24 timer i døgnet? Når du ikke er på kontoret (etter kontortid) kan noen andre få tilgang faksmaskinen? Når du fakse personlige opplysninger om en pasient bør du bruke en faksforside med en taushetserklæring. Uttalelsen skal forklare at følgende faks inneholder personlig medisinsk informasjon, og at hvis faksen er mottatt av andre enn den tiltenkte partiet, at faksen skal bli ødelagt, og de bør varsle at den ble mottatt i feil.
Har du leie en rengjøring person /mannskap? Er de på kontoret når du ikke er? Har de tilgang til pasientens personlige informasjon? Det kan være lurt å be dem om å signere en taushetserklæring.
Her kan du leie kontorlokaler? Hvis ja, har utleier har tilgang til kontoret? Har de noen gang gå inn på kontoret uten at du er tilstede? Hvis de gjør det, kan det være lurt å be dem om å signere en taushetserklæring.
Ved å spørre folk som har tilgang til kontoret for å signere en taushetserklæring, du gjør en rimelig forsøk på å beskytte pasientens personvern. Det er ikke alltid fornuftig å aldri tillate noen tilgang til områder som inneholder privat informasjon. Hvis disse menneskene signere en avtale og deretter seteleie avtalen, vil du ikke bli holdt ansvarlig.
Hvis du gjør noen virksomhet via e-post, må du bruke en krypteringstjeneste. Dette vil sikre at hvis noen var å fange opp e-post, vil de ikke være i stand til å lese dem
Seksjon 5:. Privacy Officer
Alle kontorene skal utpeke et mandat personvern offiser?.? Denne personen vil være ansvarlig for å sørge for at alle ansatte er HIPAA trent og at personvernreglene er skrevet opp og følges. De ville også være den personen som ansatte eller pasienter kunne gå til med eventuelle bekymringer eller spørsmål om HIPAA compliance. Selv om du er en veldig liten praksis, må du ha noen utpekt som personvernet offiser. Det kan også være Doctor seg selv
Del 6:.. Offentliggjøring av Pasientinformasjon /Samtykke
Du må ha pasientens skriftlige samtykke for å frigjøre noe av sin poster /informasjon
(Unntak:. Dersom anmodning skyldes umiddelbar /øyeblikkelig hjelp pasient)
Du bør vurdere gjeldende samtykke og autorisasjon skjemaer for å sørge for at de er HIPAA kompatibel. HIPAA krever at du innhente samtykke for bruk og offentliggjøring av informasjon fra alle pasientene. Du kan nekte å behandle pasienter som ikke vil signere samtykkeskjema
§ 7. Unike identifikatorer: Ingen dato for gjennomføring satt ennå
HIPAA vil mandatet bruk av unike identifikatorer. Mer å komme på denne komponenten. Mest sannsynlig vil du ha en nasjonal leverandør nummer, i stedet for en annen leverandør nummer for hver forsikringsselskapet
Section 8:. Retningslinjer og prosedyrer som kreves av HIPAA
1. Identifisere personer på ansatte som krever tilgang til beskyttet helseinformasjon.
2. Hindre tilgang til beskyttet helseinformasjon av uvedkommende.
3. Sørg for at den "nødvendige minimum? mengde informasjon frigis for rutinemessig avsløringer (slipp kun informasjon knyttet til det som er forespurt, ikke pasientens hele filen.)
4. Bekrefte identiteten til forespørselen av informasjon.
5. Gi pasienter tilgang til sine poster, muligheten til å be om rettelser, og tilgang til og regnskapsføring av avsløringer.
6. Hvert kontor må ha skrevet retningslinjer angående personvernpraksis.
Sammendrag
Evaluer din fysiske kontoret for potensielle personvern og sikkerhetsrisikoer. En av de beste tingene du kan gjøre for å bli "klar? for HIPAA er å gå gjennom (enda bedre - har noen andre gå gjennom) kontoret som om du er en pasient. Se deg rundt på alt. Hva ser du? Ser du noen personlig pasientinformasjon, diagrammer i full størrelse? Starter rett fra inngangsdøren, og gå gjennom alle rom i ditt kontor, spesielt rom som pasientene har tilgang til. Deretter fortsetter å gjøre regelmessige kontroller for å sikre løpende etterlevelse.
Sørg for at du har skriftlige retningslinjer vedrørende eventuelle personvernpraksis, for eksempel å fjerne listene fra kontoret, faksing pasientinformasjon, gjennomgå eventuelle klager fra pasienter, etc. Også , må du angi en? privatliv offiser.?
Sørg for at alle ansatte får opplæring om HIPAA politikk. Husk å trene noen /alle nye ansatte om HIPAA politikk. Du bør også vurdere gjeldende HIPAA retningslinjer regelmessig.