Varje patient, vårdgivare och sjukvårdspersonal har hört termen HIPAA, men få förstår verkligen vad det betyder förutom "mer pappersarbete att fylla i och underteckna" och mer "byråkrati. Så det låter sig frågan "vad är HIPAA ändå?"
Avsikten med den här sammanfattningen är att lyfta lite ljus på frågan för dem som för närvarande är i mörkret om "vad" och "varför" av HIPAA.
Vad
HIPAA är per definition hälsoinformationsportabilitet och ansvarighetslagen och antogs 1996. Den verkställs av Förenta staternas regeringskontor för medborgerliga rättigheter. Det är en uppsättning federala riktlinjer som skapats för att tillåta anställda att ta sin sjukförsäkring med dem om de lämnar en arbetsgivare, tillåta människor tillgång till sjukförsäkring trots redan existerande villkor (under vissa förutsättningar) och att upprätta sekretessnormer för patientens hälsa information.
Men vänta, det finns mer; HIPAA: s sekretessregel "skyddar integriteten för individuellt identifierbar hälsoinformation", HIPAAs säkerhetsregel "fastställer nationella standarder för säkerheten för elektronisk hälsoinformation" och patientens säkerhetsregel, som skyddar "identifierbar information som används för att analysera patientsäkerhetshändelser och förbättra säkerheten. "
Vem
Så vem måste följa HIPAA-reglerna? I grund och botten är en medicinsk leverantör som överför patientinformation elektroniskt, vilket företag som betalar för hela eller en del av patientens hälso- och sjukvård och vilken enhet som hanterar patientens journaler. Så, ganska mycket alla som hanterar patientinformation.
Medan det kan innebära mer arbete för vissa sjukvårdspersonal, infördes dessa handlingar och regler som ett sätt att skydda allmänheten och om du älskar dem eller hatar dem, är de federalt bemyndigade och överensstämmelse är absolut nödvändigt.
Varför
Vi har i grund och botten täckt vad HIPAA är, och vem måste följa, men det verkar finnas så många regler att följa, hur har ett medicinskt kontor tid att möta patientens behov när de spenderar så mycket tid på att se till De är kompatibla?
Egentligen, när skyddsåtgärderna är på plats, så länge varje anställd vet hur man hanterar informationen på rätt sätt, är det ganska enkelt. Att få dessa skyddsåtgärder på plats kan vara tidskrävande och bristande överensstämmelse kan vara dyrt.
Böter, rättegångar och till och med fängelsetid i vissa fall är bland straff för bristande överensstämmelse eller allvarlig kränkning av HIPAA-reglerna. Påföljderna kan tillämpas på ett företagligt eller individuellt sätt beroende på omständigheterna och en inkomstförlust är säker för kliniker och deras anställda som är konstaterade att de inte uppfyller kraven. Detta illustrerar vidare behovet av en praxis för praktik på ett medicinskt kontor avseende hantering av individuellt identifierbar hälsoinformation.
När
Alla medicinska kontor eller anläggningar bör överensstämma när de börjar fungera. Men de kontor och praxis som har varit i affärsverksamheten som predatorerade lagen fick tidsfrister för att träffas under vägen. Den amerikanska återvinnings- och återinvesteringslagen från 2009, som ingår i HITECH-lagen, föreskrev att hälso- och sjukvården skulle tillhandahålla revisioner som säkerställer att alla tillämpliga verksamheter som omfattas av dessa mandat är förenliga. Byrån för medborgerliga rättigheter inledde ett revisionssystem i november 2011 som skulle fortsätta till december 2012 och utföra "upp till 150 revisioner för att bedöma integritets- och säkerhetsöverensstämmelsen." Det här låter som ett sätt att fälla kontor som inte var bogserar linjen, men motsatsen var sant. Resultaten kommer att användas för att bedöma HIPAA-efterlevnadsinsatser, ge information om bästa praxis, risker och sårbarheter som kanske inte är allmänt kända eller övervägande.
Hur
HIPAA: s "hur" kan inte enkelt uttryckas i en snabb översikt med tanke på att den är så viktig information. De många variablerna i din interoffice- kommunikation s, teknik som används för kartläggning, delning av information och fakturering kräver att dina specifika behov tas upp när man överväger hur man blir HIPAA-kompatibel och vad det betyder för ditt kontor. Det finns många stora resurser som kan hjälpa till att upprätta dessa detaljer. HHS.gov har bra artiklar och resurser för att förklara invecklingen av denna lag och alla klockor och visselpipor som går med det.