De Health Insurance Portability and Protection Act (HIPAA) van de federale overheid heeft richtlijnen opgesteld voor hoe zorgaanbieders omgaan met gezondheidsgegevens van patiënten. Helaas zijn de HIPAA-richtlijnen vaag. Er is geen gemakkelijke checklist die u kunt gebruiken voor het vinden van HIPAA-compatibele software. In plaats daarvan verplicht HIPAA u een reeks procedures te maken voor het openen en verzenden van gezondheidsinformatie voor patiënten. U moet dan een softwareleverancier vinden wiens software u in staat stelt om uw procedures te implementeren.

Deel een van de drie:
Geschikte procedures maken

  1. 1 Houd een audit log bij. U moet bijhouden wie toegang heeft tot het record van een patiënt. Dit betekent dat u afzonderlijke gebruikersnamen en wachtwoorden moet maken voor elke persoon die toegang heeft tot patiëntgezondheidsinformatie. Als onderdeel van het controlelogboek zou u het volgende moeten volgen:
    • welke record de gebruiker gebruikt
    • de datum waarop deze is geopend
    • of de gebruiker de informatie heeft bekeken, geüpdatet of verwijderd
  2. 2 Maak toegangsniveaus. HIPAA vereist ook dat een werknemer alleen de "minimaal noodzakelijke" informatie ziet om zijn of haar werk te doen. Een arts moet bijvoorbeeld meer gezondheidsinformatie zien dan een receptioniste. Dienovereenkomstig moet je toegangsniveaus creëren, waarin je slechts zoveel informatie geeft als elke persoon nodig heeft om zijn of haar werk te doen.
    • Sommige werknemers werken mogelijk alleen met bepaalde patiënten. In deze situatie moeten ze alleen toegang krijgen tot de patiëntendossiers voor de mensen met wie ze werken.
    • Om succesvol toegangsniveaus te creëren, moet u de rollen in uw organisatie duidelijk definiëren. Dit kan vereisen dat je naar functiebeschrijvingen kijkt en taken herschikt.
  3. 3 Maak een "noodoproep" -functie. Zelfs als u toegangsniveaus creëert, kunnen er situaties zijn waarin iemand in noodgevallen toegang moet hebben tot alle informatie. Om deze reden zou u een "override" moeten creëren die de persoon in staat stelt alle informatie op te halen die nodig is om patiënten effectief te behandelen.
    • Desondanks moet u uw software zo instellen dat het gebruik van deze onderdrukking onder de loep wordt genomen.
    • U kunt de software bijvoorbeeld zo instellen dat telkens wanneer iemand de onderdrukkingsfunctie gebruikt, meerdere andere personen automatisch gelijktijdig worden gemaild. De software moet ook bijhouden welke informatie deze persoon gebruikt.
    • U moet ook een beoordelingsproces schrijven voor elk gebruik van de opheffingsfunctie. De persoon die hem gebruikt, kan bijvoorbeeld later een supervisor ontmoeten om het gebruik te rechtvaardigen.
  4. 4 Beveilig uw gegevens. HIPAA vereist dat u uw gegevens beveiligd houdt. In de praktijk betekent dit dat u wachtwoorden moet gebruiken en de gegevens achter een firewall moet beveiligen.
    • Je moet ook zorgen dat je e-mails veilig zijn. In het bijzonder moet u voldoende coderingstechnologie gebruiken voor uw e-mails.
    • Zie E-mail HIPAA-compatibel maken voor meer informatie over hoe u ervoor zorgt dat uw e-mail voldoet aan HIPAA.
  5. 5 Patiëntenformulieren scannen. U moet ervoor zorgen dat patiënten formulieren ondertekenen die uw gebruik van hun informatie autoriseren voor hun zorg. Elk formulier moet een beschrijving bevatten van waarvoor u de gegevens wilt gebruiken en de vervaldatum.
    • U moet deze autorisaties volgen, inclusief de datum waarop het formulier is ondertekend en de naam van de persoon die het heeft ondertekend.
    • U moet ook het formulier scannen en een digitale kopie bewaren.
  6. 6 Controleer of uw factureringssysteem voldoet. HIPAA heeft de verzending van factureringsinformatie gestandaardiseerd. Om deze reden moet welk factureringssysteem u ook gebruikt, de HIPAA-normen ondersteunen.
    • Op dit moment doet vrijwel elk factureringssysteem op de markt dat. Niettemin moet u met uw leverancier bevestigen dat deze compatibel is met HIPAA.
  7. 7 Vraag aan leveranciers over back-up. HIPAA vereist ook dat u uw gegevens onderhoudt zodat een patiënt deze kan zien wanneer hij of zij daarom vraagt. Dit betekent dat u back-ups van alle informatie moet bijhouden. Als u informatie op papier houdt, hebt u kopieën nodig die buiten de locatie zijn opgeslagen of digitale scans zijn gemaakt. Als u gegevens elektronisch opslaat, moet er een back-up van worden gemaakt.
    • Vraag leveranciers hoe ze een back-up van hun systemen maken. Ontdek hoe zij de continuïteit van het systeem waarborgen in geval van een ongeluk.
    • Mocht u het datasysteem op uw eigen servers hosten, dan zult u moeten weten welke back-upprocedures u heeft geïnstalleerd, evenals uw noodplannen.
  8. 8 Laat zakenpartners contracten ondertekenen. Iedereen die uw gegevens ziet, moet instemmen met hetzelfde beleid en dezelfde procedures als uw organisatie. Maak daarom een ​​contract voor "Business Associate" voor alle leveranciers om te ondertekenen.
    • Health and Human Services heeft een voorbeeldcontract beschikbaar op http://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. U kunt het aanpassen aan uw doeleinden.
    • Er zijn ook voorbeeldcontracten op internet. Het UT Health Science Center heeft bijvoorbeeld een formuliercontract dat u kunt gebruiken.[1]
    • U moet ook uw zorgverlener laten kijken naar elk contract om ervoor te zorgen dat het voldoende is om u te beschermen.

Tweede deel van de drie:
Zoeken naar software- en gegevensleveranciers

  1. 1 Vraag andere zorgverleners. Als u een bedrijf opent, moet u software kopen. U moet misschien iemand inhuren om uw gegevens op hun servers te hosten (of om een ​​back-up van uw eigen servers te maken).
    • Vraag andere leveranciers welke leveranciers ze gebruiken. Vrijwel alle zorgaanbieders zijn gedekt door HIPAA, dus zij hadden er goed over moeten nadenken of hun software al dan niet voldoet. Je moet om aanbevelingen vragen.
  2. 2 Prijzen vergelijken. Nadat u aanbevelingen voor verschillende leveranciers heeft ontvangen, moet u hun prijzen vergelijken. Je moet ze bellen om een ​​prijsopgave te krijgen.Hun telefoonnummers zouden op internet moeten staan.
    • Prijzen zijn afhankelijk van het aantal mensen dat toegang tot uw systeem nodig heeft, dus zorg ervoor dat u dat nummer beschikbaar heeft.[2]
    • Als uw bedrijf groeit, moet u een paar jaar later denken. Als je bijvoorbeeld vijf werknemers hebt, maar denkt dat je in omvang zult verdubbelen, zorg er dan voor dat je een prijsopgave ontvangt voor hoeveel het kost om 10 gebruikers te hebben. U wilt na slechts een jaar niet van software wisselen.
  3. 3 Ontdek hoe de leverancier veranderingen in HIPAA bewaakt. HIPAA-regels blijven evolueren. Je mag van de verkoper verwachten dat hij de veranderingen in de wet bijhoudt. Wanneer u contact opneemt met leveranciers, moet u het volgende vragen:
    • Hoe controleert de leverancier de HIPAA-regelgeving? Heeft het een actieplan om de veranderingen in de wet bij te houden? Zoek naar concrete voorbeelden. Heeft het bedrijf een advocaat op personeel die veranderingen in de wet controleert?
    • Welk percentage van de clients van de leverancier moet HIPAA-compatibel zijn? Als de meeste klanten van het bedrijf HIPAA moeten naleven, kunt u er zeker van zijn dat het de noodzakelijke wijzigingen doorvoert om te voldoen aan HIPAA - anders gaat het bedrijf failliet.

Derde deel van de drie:
Inzicht in de vereisten van HIPAA

  1. 1 Controleer of HIPAA op u van toepassing is. U moet zich houden aan HIPAA als uw organisatie alle factuurgegevens elektronisch doorgeeft aan een zorgverzekeraar, inclusief Medicaid en Medicare. De informatie kan facturen of andere informatie bevatten die nodig is om een ​​verzekeringsdekking te vinden. Over het algemeen reguleert HIPAA aanbieders van de volgende:
    • behandeling
    • begeleiding
    • medische zorg
    • een andere dienst die verzekeringsmaatschappijen factureert
  2. 2 Zoek een advocaat voor de gezondheidszorg. HIPAA-regels zijn ingewikkeld en moeilijk te begrijpen. Om er zeker van te zijn dat u in overeenstemming bent, dient u een zorgadvocaat in te huren voor uw organisatie. Een advocaat in de gezondheidszorg kan helpen bij het aanpakken van risicobeheer en regelgeving.[3] U kunt deze persoon 'vasthouden', wat betekent dat u elke maand een bedrag betaalt. In ruil daarvoor is de advocaat altijd beschikbaar om uw vragen te beantwoorden.[4]
    • U kunt aanbevelingen krijgen voor een advocaat in de gezondheidszorg door andere zorgaanbieders te vragen wie zij gebruiken. Als u geen aanbevelingen krijgt, kunt u de barkoppeling van uw staat bezoeken, die een verwijzingsprogramma moet uitvoeren. Vraag om een ​​verwijzing voor een advocaat in de gezondheidszorg.
    • Vraag de advocaat naar zijn of haar ervaring. U zult iemand willen die uitgebreide ervaring heeft met naleving van wet- en regelgeving en niet alleen in het vertegenwoordigen van bedrijven in rechtszaken.
  3. 3 Wees veilig, sorry niet. Technisch gezien hoeft u geen gebruikersnamen, toegangsniveaus of zelfs software in uw organisatie te maken. In plaats daarvan vereist HIPAA alleen dat u "redelijke stappen" neemt en alleen de "minimaal noodzakelijke" informatie openbaar maakt. In de praktijk moet u echter de procedures voor het openen en verspreiden van de hierboven beschreven informatie maken als u van plan bent een modern kantoor te gebruiken met behulp van computers en e-mail. Deze procedures zullen u beschermen tegen ongeautoriseerde onthullingen van patiëntinformatie.
    • De straffen voor het overtreden van HIPAA kunnen ernstig zijn. U kunt maximaal een boete van $ 50.000 ontvangen voor elke overtreding, tot een maximum van $ 1,5 miljoen per jaar. Er zijn ook strafrechtelijke sancties voor degenen die willens en wetens de regels overtreden.[5]
    • Daarom bent u beter af van het volgen van de praktijken en procedures die standaard worden in uw branche. Ervaren advocaten en verkopers in de gezondheidszorg kunnen u in de juiste richting begeleiden.