Hur blir jag ett HIPAA-kompatibelt medicinskt kontor?
För att ett medicinskt kontor ska vara HIPAA-kompatibelt måste det säkerställa säkerheten och sekretessen för all patienthälsoinformation.
Den federala Health Insurance Portability och Accountability Act från 1996 (HIPAA) är en lag som innebar att hålla vård information konfidentiell och säker. För att ett medicinskt kontor ska vara HIPAA-kompatibelt måste det säkerställa säkerheten och sekretessen för all patienthälsoinformation. Den här artikeln innehåller några riktlinjer som kan hjälpa till att göra ett medicinskt kontor HIPAA-kompatibelt.
Del 1 av 2: se till att policyn är uppdaterad och effektiv
- 1Utvärdera befintliga policyer. Om ditt kontor antog policyer för hantering av konfidentiell information för länge sedan när HIPAA godkändes, kan vissa av dessa policyer nu vara inaktuella, eftersom lagarna kan ha ändrats. Kontrollera gällande lagar och granska ditt kontors befintliga policyer för att vara säker på att de överensstämmer med de uppdaterade lagarna.
- US Department of Health and Human Services (HHS) tillhandahåller ett faktablad för leverantörer för att lära sig hur man uppfyller HIPAA-arket finns här.
- 2Minimera säkerhetsrisker förknippade med ny teknik. Sociala medier och e-post kan till exempel utgöra säkerhetsrisker när de används av din personal. Det är viktigt att ditt kontor har policyer för att förhindra att säkerhetsöverträdelser inträffar till följd av användning av ny teknik.
- Överväg att anställa en specialist inom informationsteknik som kan hjälpa till att säkerställa säkerheten inom alla typer av teknik som används på ditt kontor.
- 3Testa efterlevnadspolicyer för att säkerställa effektivitet. Även när dina kontorspolicyer är uppdaterade är det en bra idé att bedöma om de faktiskt fungerar - det kallas ibland en "självrevision". Om ditt kontor själv utför denna bedömning kommer det att förhindra patientklagomål eller misslyckade revisioner, vilket kan leda till böter från HHS.
- University of Wisconsin-Milwaukee har skapat ett test som ditt kontor kan använda för självgranskning som finns här. Frågorna omger integritet och säkerhet. Besvara frågorna ärligt för att identifiera områden där du kan förbättra.
Den här artikeln innehåller några riktlinjer som kan hjälpa till att göra ett medicinskt kontor HIPAA-kompatibelt.
Del 2 av 2: säkerställa säkerheten för patientens hälsoinformation
- 1Följ telefonprotokoll. Ditt medicinska kontor måste ha specifika riktlinjer för vilken information som ges via telefon. Vissa individer som hälsoförsäkringsrepresentanter eller familjemedlemmar kan ha tillstånd för att få information om patientinformation - med ditt tillstånd - men andra som ringer bör endast ges grundläggande information som inte bryter mot HIPAA.
- Inrätta en telefonpolicy som kräver identifiering av uppringare genom att bekräfta personlig information (födelsedatum, adress, etc.) innan du ger ut information.
- Om du inte kan bekräfta en persons identitet, ge dem ingen information via telefon och se till att din kontorspersonal gör detsamma.
- Se till att du har dokumentation om de som har tillstånd att få personlig personlig information för någon annan än sig själva.
- 2Skydda arbetsstationer. Arbetsstationsanvändning listas under Fysiska skyddsåtgärder för säkerhetsstandarder i HIPAA. Det finns inga specifikationer för att skydda arbetsstationer, men de måste skyddas på något sätt. En dator ska alltid vara lösenordslåst när personen som använder den är borta från skrivbordet. Detta för att förhindra obehörig användning.
- 3Skydda papper. Dokument som medicinska anspråk och räkningar bör inte lämnas utan uppsikt. Dessutom måste papper med patientinformation som behöver lagras lagras i låsta skåp, arkivlådor eller kassaskåp. För kassering av papperskopior av patientinformation krävs fragmentering.
Överväg att anställa en specialist inom informationsteknik som kan hjälpa till att säkerställa säkerheten inom alla typer av teknik som används på ditt kontor. - 4Använd dokumentförstörare som uppfyller HIPAA. Dokumentförstöraren som ditt kontor använder för att förstöra patientinformation ska förstöra papper helt så att dokument inte kan läggas ihop igen. Det bästa sättet att säkerställa att detta är fallet är att använda en tvärskuren dokumentförstörare, som reducerar papper till fina bitar som liknar konfetti istället för den sort som gör papper till band som - med lite tålamod - kan återskapas till fullständiga dokument.
- Vissa tjänster finns tillgängliga som samlar in dokument som kastas i ett säkert fack för att strimla utanför webbplatsen. Dessa tjänster kan vara dyra och inte helt säkra, så en HIPAA-kompatibel dokumentförstörare kan vara ett bättre val.
- 5Utbilda. En välinformerad personal kommer att vara mer skicklig att följa HIPAA-reglerna och de kommer att veta varför de gör det. Det finns massor av utbildningsvideor tillgängliga online, förutom korrespondenskurser, fortbildningskurser och mer som kan hjälpa till att få ditt kontors personal utbildad på HIPAA. Att utbilda ditt kontors personal är inte bara ett bra sätt att hjälpa till med efterlevnad, utan också för att undvika överträdelser om kontoret skulle granskas.
Frågor och svar
- Krävs vi enligt lag att låsa upp kartorna i vårt affärskontor?Nej, men de måste vara i ett begränsat område där endast anställda kan komma åt dem och allmänheten eller andra leverantörer inte kan se informationen. Om du måste placera dem i ett icke-begränsat område (t.ex. på vissa kontor finns det en korridor), ja, du måste alltid låsa dem.
- Om jag signerar inloggningsarket på en psykiatrisk enhet, och ingen finns för att bemanna bladet och jag kan se en lista över alla som har loggat in de senaste 3 dagarna, är det då ett HIPAA-brott?Individuellt identifierbar hälsoinformation är förbjuden, men att bara lägga ditt namn på ett inloggningsark utgör inte ett brott.
- Om mitt kontor har ett inloggningsark nära där jag checkar in patienterna, hur kan jag se till att patientens rättigheter hålls konfidentiella?Håll din röst låg när du diskuterar personlig information med en patient vid ditt skrivbord. Om någon kommer fram för att underteckna arket medan du diskuterar privat information med en patient, prata bara om något mindre personligt tills personen lämnar skrivbordet.
- Vilken roll spelar HIPAA när man arkiverar dokument i en patients diagram?Om du använder ett pappersdiagramsystem, kan det vara en HIPAA-överträdelse att lämna kartor i patientrum eller lämna dem öppna. Om du använder en EMR / EHR måste du se till att du låser skärmen eller loggar ut från EMR / EHR innan du lämnar datorn. Att visa patientdiagram är också ett självklart nej.
Obesvarade frågor
- Mottagnings- och väntrummet är litet, människor ser över disk, kan höra mig prata med patienter i disken och på telefon, jag har tagit upp detta till ledningen men de verkar inte bry sig, finns det något jag kan göra?
- På vilket sätt ska ett patientläkemedelsschema placeras på undersökningsdörren medan patienten väntar på en läkare?
- På mitt psykiatrikes kontor har inloggningsarket namn och full födelsedag. Senare gör de en rad över varje namn. Namn och födelsedagar är fortfarande synliga. Är detta lagligt? Lakan är inte strimlad eller sönder.
- Är det en HIPAA-överträdelse för någon att äta vid sitt skrivbord på läkarmottagningen?
- Behöver jag som medicinsk kontorspersonal ha HIPPA-utbildning varje år?
Läs också:
Ansvarsfriskrivning Innehållet i denna artikel är för din allmänna information och är inte avsedd att ersätta professionell lag eller finansiell rådgivning. Det är inte heller avsett att lita på av användare när de fattar några investeringsbeslut.
