Федералды үкіметтің медициналық сақтандырудың тасымалдануы мен қорғалуы туралы заңы (HIPAA) медициналық қызмет көрсетушілердің пациенттердің денсаулығы туралы деректерді қалай өңдейтіні туралы нұсқаулықтар жасады. Өкінішке орай, HIPAA нұсқаулары бұлыңғыр. HIPAA үйлесімді бағдарламалық жасақтаманы табу үшін қолдануға болатын қарапайым бақылау тізімі жоқ. Оның орнына, HIPAA сізге науқастың денсаулығы туралы ақпаратқа қол жеткізуге және жіберуге арналған процедуралар жиынтығын жасауды міндеттейді. Содан кейін бағдарламалық қамтамасыз ету сіздің процедураларыңызды жүзеге асыруға мүмкіндік беретін бағдарламалық жасақтама жеткізушісін табуыңыз керек.
Қадамдар
3 бөліктің 1 бөлігі: Сәйкес процедураларды құру
Қадам 1. Аудит журналын жүргізіңіз
Сіз науқастың жазбасына кім кіретінін бақылауыңыз керек. Бұл пациенттің денсаулығы туралы ақпаратқа қол жеткізе алатын әрбір адамға жеке пайдаланушы аты мен пароль жасау қажет дегенді білдіреді. Аудиторлық журналдың бөлігі ретінде сіз мыналарды қадағалауыңыз керек:
- пайдаланушы кірген жазба
- оған қол жеткізілген күн
- пайдаланушы ақпаратты қарады, жаңартты немесе жойды
Қадам 2. Қатынас деңгейлерін жасаңыз
HIPAA сонымен қатар қызметкерден өз жұмысын орындау үшін «ең қажетті» ақпаратты ғана көруді талап етеді. Мысалы, дәрігер қабылдаушыға қарағанда денсаулық туралы көбірек ақпаратты көруі керек. Тиісінше, сіз қол жеткізу деңгейлерін жасауыңыз керек, онда сіз әр адамға өз жұмысын орындау үшін қажет ақпаратты ғана бересіз.
- Кейбір қызметкерлер тек кейбір науқастармен жұмыс жасай алады. Бұл жағдайда олар тек олармен жұмыс жасайтын науқастардың жазбаларына қол жеткізуі керек.
- Қол жеткізу деңгейлерін сәтті құру үшін сіз ұйымдағы рөлдерді нақты анықтауыңыз керек. Бұл сізге лауазымдық нұсқаулықтарды қарауды және міндеттерді өзгертуді қажет етуі мүмкін.
Қадам 3. «Төтенше жағдайды болдырмау» функциясын жасаңыз
Егер сіз кіру деңгейлерін жасасаңыз да, біреу төтенше жағдайда барлық ақпаратқа қол жеткізуі қажет жағдайлар болуы мүмкін. Осы себепті, сіз пациенттерді тиімді емдеуге қажетті ақпаратты алуға мүмкіндік беретін «ауыстыруды» жасауыңыз керек.
- Соған қарамастан, сіз бағдарламалық жасақтаманы осы қайта анықтау функциясын қолдану тексеруден өтетін етіп орнатуыңыз керек.
- Мысалы, сіз бағдарламалық жасақтаманы біреу қайта анықтау функциясын қолданған сайын бірнеше басқа адамдарға автоматты түрде электрондық пошта арқылы жіберілетін етіп орната аласыз. Бағдарламалық қамтамасыз ету сонымен қатар бұл адам қол жеткізетін барлық ақпаратты бақылап отыруы керек.
- Қайта анықтау функциясының әр қолданылуы үшін шолу процесін жазу керек. Мысалы, оны қолданатын адам оны қолдануды дәлелдеу үшін кейінірек жетекшімен кездесуге мәжбүр болуы мүмкін.
Қадам 4. Деректерді қорғаңыз
HIPAA сіздің деректеріңізді қауіпсіз сақтауды талап етеді. Іс жүзінде бұл парольдерді қолдану және деректерді брандмауэр артында сақтау керек дегенді білдіреді.
- Сондай -ақ, электрондық поштаның қауіпсіз екеніне көз жеткізу керек. Атап айтқанда, сіз электрондық поштаңызда жеткілікті шифрлау технологиясын қолдануыңыз керек.
- Электрондық поштаның HIPAA -ға сәйкес келетініне көз жеткізу туралы қосымша ақпарат алу үшін HIPAA электрондық поштасын үйлесімді ету бөлімін қараңыз.
Қадам 5. Науқастың авторизация бланкілерін сканерлеңіз
Сіз пациенттерге олардың ақпараттарын күту үшін пайдалануға рұқсат беретін бланкілерге қол қоюыңыз қажет. Әр формада деректерді не үшін пайдаланатындығыңыз және жарамдылық мерзімі көрсетілуі керек.
- Сіз бұл рұқсатты қадағалауыңыз керек, оның ішінде пішінге қол қойылған күн мен оған қол қойған адамның аты -жөні.
- Сіз сондай -ақ пішінді сканерлеп, сандық көшірмесін сақтауыңыз керек.
Қадам 6. Есеп айырысу жүйесі сәйкес келетінін растаңыз
HIPAA есеп айырысу ақпаратын беруді стандартталған. Осы себепті сіз қолданатын кез келген есеп айырысу жүйесі HIPAA стандарттарын қолдауы керек.
Уақыт өте келе нарықтағы барлық есеп айырысу жүйелері жұмыс істейді. Дегенмен, сіз сатушыңызбен оның HIPAA үйлесімділігін растауыңыз керек
Қадам 7. Жеткізушілерден резервтік көшірме туралы сұраңыз
HIPAA сонымен қатар пациент оны сұраған кезде оны көруі үшін сіздің деректеріңізді сақтауды талап етеді. Бұл барлық ақпараттың сақтық көшірмесін сақтау керек дегенді білдіреді. Егер сіз ақпаратты қағазда сақтасаңыз, сізге сайттан тыс жерде сақталған көшірмелер немесе цифрлық сканерлеу қажет. Егер сіз деректерді электронды түрде сақтасаңыз, онда оның сақтық көшірмесі болуы керек.
- Жеткізушілерден жүйелердің сақтық көшірмесін қалай жасайтынын сұраңыз. Олар апат кезінде жүйенің үздіксіздігін қалай қамтамасыз ететінін біліңіз.
- Егер сіз деректер жүйесін жеке серверлерде орналастырсаңыз, онда сізде сақтық көшірме жасаудың қандай процедуралары бар екенін, сондай -ақ төтенше жағдайлар жоспарын білу қажет болады.
Қадам 8. Іскерлік серіктестер келісімшарттарға қол қойсын
Сіздің деректеріңізді көрген кез келген адам сіздің ұйыммен бірдей саясат пен процедураларды сақтауға келісуі керек. Сондықтан сіз барлық сатушыларға қол қою үшін «Business Associate» келісімшартын жасауыңыз керек.
- Денсаулық сақтау және халыққа қызмет көрсету келісімшартының үлгісі бар https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agvention-provisions/index.html. Сіз оны мақсаттарыңызға сәйкес өзгерте аласыз.
- Интернетте келісімшарттардың үлгісі де бар. Мысалы, UT Health Science Center -де сіз қолдануға болатын келісімшарт бар.
- Сізді қорғау үшін жеткілікті екеніне көз жеткізу үшін кез келген келісімшартты қарау үшін сіздің денсаулық сақтау адвокатыңыз болуы керек.
3 бөліктің 2 бөлігі: Бағдарламалық қамтамасыз ету мен деректерді жеткізушілерді іздеу
Қадам 1. Басқа медициналық қызмет көрсетушілерден сұраңыз
Егер сіз кәсіп ашсаңыз, сізге бағдарламалық қамтамасыз етуді сатып алу қажет болады. Деректерді өз серверлерінде орналастыру үшін (немесе өз серверлерінің сақтық көшірмесін жасау үшін) біреуді жалдау қажет болуы мүмкін.
Басқа провайдерлерден олар қандай сатушыларды қолданатынын сұраңыз. Іс жүзінде барлық медициналық провайдерлер HIPAA -мен қамтылған, сондықтан олардың бағдарламалық жасақтамасы сәйкес келе ме, жоқ па, соны ойластырған жөн. Сіз ұсыныстарды сұрауыңыз керек
2 -қадам. Бағаны салыстырыңыз
Әр түрлі сатушыларға ұсыныстар алғаннан кейін олардың бағасын салыстыру қажет. Баға алу үшін сіз оларға қоңырау шалуыңыз керек. Олардың телефондары Интернетте болуы керек.
- Бағалар сіздің жүйеге кіру керек адамдардың санына байланысты болады, сондықтан сізде бұл нөмір бар екеніне көз жеткізіңіз.
- Егер сіздің бизнесіңіз өсіп келе жатса, онда сіз екі жыл бұрын ойлануыңыз керек. Мысалы, егер сізде бес қызметкер болса, бірақ сіз екі есе көбейетінін ойласаңыз, онда 10 пайдаланушыға қанша тұратыны туралы баға ұсынысын алғаныңызға көз жеткізіңіз. Сіз бір жылдан кейін бағдарламалық жасақтаманы ауыстырғыңыз келмейді.
Қадам 3. Сатушы HIPAA -дағы өзгерістерді қалай бақылайтынын біліңіз
HIPAA ережелері дамуды жалғастыруда. Сіз сатушыдан заңдағы өзгерістерді қадағалайтынын күтуіңіз керек. Сатушыларға хабарласқан кезде сіз мыналарды сұрауыңыз керек:
- Сатушы HIPAA ережелеріндегі өзгерістерді қалай бақылайды? Заңда енгізілген өзгерістерге сәйкес әрекет ету жоспары бар ма? Нақты мысалдарды іздеңіз. Компанияда заңдағы өзгерістерді қадағалайтын адвокат бар ма?
- Сатушы клиенттерінің қанша пайызы HIPAA -ға сәйкес болуы керек? Егер компания клиенттерінің көпшілігі HIPAA талаптарын сақтауы керек болса, онда ол HIPAA талаптарына сәйкес өзгерістер енгізетініне сенімді бола аласыз, әйтпесе ол жұмыссыз қалады.
3 бөлімнің 3 бөлігі: HIPAA талаптарын түсіну
Қадам 1. HIPAA сізге қатысты екенін тексеріңіз
Егер сіздің ұйым кез келген төлем туралы ақпаратты кез келген медициналық сақтандыру компаниясына, соның ішінде Medicaid мен Medicare -ге электронды түрде жіберетін болса, сіз HIPAA талаптарын орындауға тиіссіз. Бұл ақпарат шот -фактураларды немесе сақтандыруды табуға қажетті басқа ақпаратты қамтуы мүмкін. Әдетте, HIPAA келесі провайдерлерді реттейді:
- терапия
- кеңес беру
- медициналық көмек
- сақтандыру компанияларына төлем жасайтын кез келген басқа қызмет
Қадам 2. Денсаулық сақтау бойынша адвокат табыңыз
HIPAA ережелері күрделі және түсіну қиын. Сіздің талаптарға сәйкестігіңізге көз жеткізу үшін сіз өзіңіздің ұйымыңыз үшін денсаулық сақтау адвокатын жалдауыңыз керек. Медициналық адвокат тәуекелдерді басқару мен реттеу мәселелерін шешуге көмектеседі. Сіз бұл адамды «ұстаушыда» ұстай аласыз, яғни сіз ай сайын ақы төлейсіз. Өз кезегінде адвокат әрқашан сіздің сұрақтарыңызға жауап беруге дайын.
- Сіз денсаулық сақтау бойынша заңгерге ұсыныстар ала аласыз, олар басқа медициналық қызмет көрсетушілерді кім қолданады. Егер сізде қандай да бір ұсыныстар болмаса, онда сіз өзіңіздің штатыңыздың адвокаттар алқасына бара аласыз, ол анықтамалық бағдарламаны іске қосады. Денсаулық сақтау бойынша адвокатқа жолдама сұраңыз.
- Заңгерден өз тәжірибесі туралы сұрауды ұмытпаңыз. Сізге бизнесті сот процестеріне ұсынуда ғана емес, нормативтік құқықтық актілерді сақтауда үлкен тәжірибесі бар адам қажет болады.
Қадам 3. Сақ болыңыз, өкінбеңіз
Техникалық түрде сізге пайдаланушы аттарын, кіру деңгейлерін немесе ұйымда бағдарламалық жасақтаманы құрудың қажеті жоқ. Оның орнына, HIPAA тек «ақылға қонымды қадамдар» жасауды және тек «ең аз қажетті» ақпаратты жариялауды талап етеді. Дегенмен, практикалық мәселе ретінде, егер сіз компьютер мен электрондық поштаны қолдана отырып, заманауи кеңсені басқаруды жоспарласаңыз, жоғарыда сипатталған ақпаратқа қол жеткізу мен таратудың процедураларын жасауыңыз қажет. Бұл процедуралар сізді емделуші туралы ақпаратты рұқсатсыз жариялаудан қорғауға көмектеседі.
- HIPAA -ны бұзғаны үшін жаза қатаң болуы мүмкін. Сіз әр бұзушылық үшін жылына 50 миллион долларға дейін, жылына 1,5 миллион долларға дейін айыппұл төлей аласыз. Қағиданы біле тұра бұзғандарға қылмыстық жаза қарастырылған.
- Тиісінше, сіз өз салаңызда стандартқа айналған тәжірибе мен процедураларды орындаған дұрыс. Тәжірибелі денсаулық сақтау адвокаттары мен жеткізушілері сізге дұрыс бағыт береді.
