Çdo pacient, kujdestar dhe profesionist mjekësor ka dëgjuar termin HIPAA, por pak njerëz e kuptojnë me të vërtetë atë që nënkupton, përveç "më shumë dokumenteve për të plotësuar dhe nënshkruar" dhe më shumë "burokraci". Kështu që i jep vetes pyetjes, "çfarë është HIPAA gjithsesi?"
Qëllimi i kësaj përmbledhjeje është të hedhësh dritë mbi çështjen për ata që aktualisht janë në errësirë rreth "çfarë" dhe "pse" të HIPAA-s.
Çfarë
HIPAA është përkufizimi i Aktit të Bartjes dhe Informimit të Informacionit mbi Shëndetin dhe është miratuar në vitin 1996. Zbatohet nga Zyra e të Drejtave Civile të Qeverisë së Shteteve të Bashkuara. Është një sërë udhëzimesh federale të krijuara për të lejuar punonjësit të marrin sigurimin e tyre mjekësor me ta nëse ata largohen nga një punëdhënës, u lejojnë njerëzve qasje në sigurime mjekësore pavarësisht nga kushtet ekzistuese (në disa kushte) dhe për të vendosur standarde të privatësisë për shëndetin e pacientit informacion.
Por prisni, ka më shumë; Rregulla Private e HIPAA-s "mbron fshehtësinë e informacionit shëndetësor individualisht të identifikueshëm", Rregulli i Sigurisë së HIPAA-s "përcakton standardet kombëtare për sigurinë e informacionit elektronik të shëndetit" dhe Rregulla e Sigurisë së Pacientëve, e cila mbron "informacionin e identifikueshëm që përdoret për të analizuar ngjarjet e sigurisë pacientit dhe për të përmirësuar sigurinë ".
Kush
Pra, kush duhet të jetë në përputhje me rregullat e HIPAA-s? Në thelb, çdo ofrues mjekësor që transmeton informacionin e pacientit në mënyrë elektronike, çdo kompani që paguan për të gjithë ose pjesë të kujdesit shëndetësor të pacientit dhe çdo njësi ekonomike që trajton të dhënat mjekësore të pacientit. Pra, shumë e shumë të gjithë që merren me informacionin e pacientit.
Ndërsa kjo mund të nënkuptojë më shumë punë për disa profesionistë mjekësorë, këto akte dhe rregulla u krijuan si një mjet mbrojtjeje për publikun dhe nëse i doni ata ose që i urreni, ata janë federalisht të mandatuar dhe përputhja është e domosdoshme.
Përse
Ne kemi mbuluar shumë në thelb se çfarë është HIPAA dhe kush duhet të përmbushë, por duket se ka shumë rregulla që duhet të ndiqen, si ka një zyrë mjekësore kohë për të plotësuar nevojat e pacientit kur shpenzojnë kaq shumë kohë për t'u siguruar ato janë në përputhje?
Në fakt, sapo të ekzistojnë masat mbrojtëse , për sa kohë që çdo punonjës e di se si ta trajtojë informacionin në mënyrë korrekte, është shumë e lehtë. Marrja e atyre masave mbrojtëse në vend mund të jetë shumë kohë dhe mospërputhja mund të jetë e kushtueshme.
Gjobat, paditë dhe madje edhe koha e burgut në disa raste janë ndër ndëshkimet për mospërputhje ose shkelje të plotë të rregullave të HIPAA-s. Ndëshkimet mund të aplikohen në mënyrë korporale ose individuale në varësi të rrethanave dhe një humbje e të ardhurave është e sigurt për klinikat dhe personelin e tyre të cilët janë konstatuar se nuk janë në përputhje. Kjo ilustron më tej nevojën për një standard të praktikës në një zyrë mjekësore lidhur me trajtimin e informacionit shëndetësor individualisht të identifikueshëm.
Kur
Çdo zyrë mjekësore ose objekt duhet të jetë në përputhje kur ata fillojnë të veprojnë. Sidoqoftë, këto zyra dhe praktika që kanë qenë në biznes para Ligjit, u dhanë afate për t'u takuar përgjatë rrugës. Akti i Rimëkëmbjes dhe Reinvestimit Amerikan i vitit 2009, i cili është pjesë e Aktit HITECH, parashikon që Shëndeti dhe Shërbimet Njerëzore të sigurojnë auditime që sigurojnë që të gjitha bizneset e aplikueshme të mbuluara nga këto mandate të jenë në përputhje. Zyra e të Drejtave Civile filloi një sistem auditimesh në nëntor të vitit 2011, i cili do të vazhdonte deri në dhjetor të vitit 2012, duke kryer "deri në 150 auditime për të vlerësuar pajtueshmërinë e privatësisë dhe sigurisë." Kjo mund të tingëllojë si një mënyrë për të kapur zyrat që nuk ishin duke tërhequr vijën, por e kundërta ishte e vërtetë. Gjetjet do të përdoren për të vlerësuar përpjekjet e përputhshmërisë me HIPAA, të japin informacion mbi praktikat më të mira, rreziqet dhe dobësitë që nuk mund të njihen ose konsiderohen zakonisht.
si
"Si" e HIPAA nuk mund të shprehet lehtësisht në një pasqyrë të shpejtë, pasi që është informacion i tillë i rëndësishëm. Shumë variabla të komunikimit tuaj të komunikimit , teknologjia që përdoret për vizatimin, ndarjen e informacionit dhe faturimin kërkojnë që nevojat tuaja specifike të adresohen kur të konsideroni se si të bëheni në përputhje me HIPAA dhe çfarë do të thotë për zyrën tuaj. Ka shumë burime të mëdha që mund të ndihmojnë në krijimin e këtyre detajeve. HHS.gov ka artikuj dhe burime të shkëlqyera për të shpjeguar intricacies e këtij Akti dhe të gjitha këmbanat dhe bilbilave që shkojnë me të.