Comment parvenir à la conformité HIPAA
La Loi sur la responsabilité et la portabilité d'assurance maladie est un morceau de la législation fédérale qui, entre plusieurs choses , créé balayage des droits à la vie privée des patients. Années de révisions et d'interprétation ont donné lieu à des règles détaillées sur la façon dont les fournisseurs de soins de santé , les compagnies d'assurance , les pharmacies et d'autres entreprises ayant accès à l'information des patients doivent gérer , transmettre, stocker et utiliser les données du patient - en particulier les dossiers médicaux . La recette exacte de la conformité HIPAA varie selon le type d'entreprise ou d' établissement . Toutefois, les fournisseurs de soins de santé comme les hôpitaux , les établissements de soins infirmiers qualifiés , les centres de chirurgie et les pratiques des médecins , ont plus d'exigences et donc le plus de travail pour se mettre en conformité . InstructionsLe 1
étudier la HIPAA final Règle de sécurité pour plus de détails sur les exigences des systèmes de sécurité des données et de l'information électronique . Si votre installation ou de la pratique médicale a l'information des patients de toute sorte sur ses ordinateurs - si un seul ordinateur ou un réseau hospitalier ensemble - . Vous devez satisfaire aux normes
2
Améliorez vos systèmes comme nécessaire pour assurer vous avez des mots de passe pour chaque utilisateur individuel , et les pare-feu strictes . En outre, vos systèmes doivent être en mesure de savoir qui se connecte et quand; tentatives de connexion infructueuses , déconnexions , et la séquence de connexions et déconnexions sur chaque terminal. Vous devez suivre les activités de chaque utilisateur dans chaque session, le suivi des actions de l'administrateur du système , les failles de sécurité de signaler immédiatement aux parties responsables , et d'utiliser les dernières technologies de cryptage , selon la version la plus récente de la règle de sécurité .
3
ne cartes papier et les dossiers des patients dans des dossiers fermés en désignées , des endroits sécurisés afin d'assurer que seules les personnes autorisées puissent les voir . Installations et les pratiques traitent de différentes manières . Certains gardent des dossiers dans des endroits hors de vue dans les chambres des patients , tandis que d'autres les gardent dans les stations d'infirmières . Cabinets privés devraient s'assurer que les dossiers sont mis de côté dès que les médecins et les infirmières en finir avec eux . Ne jamais laisser des fichiers sur des bureaux, comptoirs ou n'importe où sans surveillance où des personnes non autorisées peuvent facilement voir et y accéder .
4
Créer des règles et des politiques interdisant de parler patients dans des endroits et à des volumes qui permettent aux personnes non autorisées à entendre . Alors que HIPAA reconnaît que les infractions accidentelles à cause de conversations entendues sont inévitables , il impose encore que les professionnels médicaux prennent toutes les précautions pour éviter cette situation .
5
Former le personnel à ne jamais discuter d'un patient ou de son état à quelqu'un d'autre le patient à moins d'avoir une autorisation du patient , procuration , papiers tuteur ad litem , ou une ordonnance d'un tribunal dans le dossier. Professionnels de la santé peuvent discuter du cas d'un patient entre eux , mais jamais avec un tiers non autorisé , même si la personne est un conjoint, un enfant ou un autre parent proche .
6
Informer tous les utilisateurs de vos dossiers médicaux électroniques et les systèmes de facturation sur les précautions qu'ils doivent prendre lorsque l'on travaille sur les ordinateurs . Ils doivent s'assurer que les spectateurs ne peuvent pas voir leurs écrans pendant qu'ils travaillent; fermer les fichiers dès qu'ils sont faits avec eux, et se déconnecter à chaque fois qu'ils entrent loin de leurs terminaux - même si elles ont l'intention de revenir peu de temps
<. br> 7
magasins vieux dossiers des patients dans verrouillées, des conteneurs scellés qui sont stockés dans des endroits sûrs et secs. Si vous voulez détruire des fichiers après la période de temps autorisée par la loi de votre état , prendre des mesures pour s'assurer que les dossiers sont détruits complètement et qu'il ne reste rien lisibles .
8
couvercle sur chaque ligne de votre bureau feuille d'inscription dans dès qu'un patient a signé po pratiques privées ne peuvent plus quitter les presse-papiers avec des listes de noms des patients visibles comme ils le faisaient . Utilisez quelque chose qui adhère à la feuille d'inscription dans , comme un morceau de ruban de papier , ou noir les informations donc il n'y a aucune chance qu'il devienne découvert ou lisible .