Elke patiënt, zorgverlener en medische professional heeft de term HIPAA gehoord, maar weinigen begrijpen echt wat het betekent, behalve 'meer papierwerk invullen en ondertekenen' en meer 'bureaucratie'. Dus dat leent zich voor de vraag: "Wat is HIPAA eigenlijk?"
De bedoeling van deze samenvatting is om een licht op het probleem te werpen voor diegenen die momenteel in het ongewisse zijn over het "wat" en "waarom" van HIPAA.
Wat
HIPAA is per definitie de Health Information Portability and Accountability Act en werd in 1996 vastgesteld. Het wordt gehandhaafd door het Office of Civil Rights van de regering van de Verenigde Staten. Het is een reeks federale richtlijnen die zijn opgesteld om werknemers in staat te stellen hun medische verzekering mee te nemen als ze een werkgever verlaten, mensen toegang geven tot een medische verzekering ondanks reeds bestaande voorwaarden (onder bepaalde voorwaarden), en privacystandaarden vast te stellen voor de gezondheid van een patiënt informatie.
Maar wacht, er is meer; De HIPAA-privacyregel "beschermt de privacy van individueel identificeerbare gezondheidsinformatie", de HIPAA-beveiligingsregel "stelt nationale normen voor de beveiliging van elektronische gezondheidsinformatie" en de patiëntveiligheidsregel, die beschermt "identificeerbare informatie die wordt gebruikt om patiëntveiligheidsgebeurtenissen te analyseren en de veiligheid verbeteren. "
Wie
Wie moet zich dus houden aan de HIPAA-regels? Kortom, elke medische dienstverlener die patiëntinformatie elektronisch verzendt, een bedrijf dat betaalt voor alle of een deel van de gezondheidszorg van een patiënt en elke entiteit die de medische dossiers van een patiënt behandelt. Dus, vrijwel iedereen die met patiënteninformatie omgaat.
Hoewel dit voor sommige medische professionals meer werk kan betekenen, werden deze handelingen en regels ingesteld als een manier om het publiek te beschermen en of u van hen houdt of hen haat, zij zijn federaal verplicht en naleving is absoluut noodzakelijk.
Waarom
We hebben heel goed behandeld wat HIPAA is, en wie moet hieraan voldoen, maar er lijken zoveel regels te volgen, hoe heeft een medisch kantoor de tijd om aan de behoeften van de patiënt te voldoen wanneer ze zoveel tijd besteden aan het zorgen voor ze zijn compliant?
Als de veiligheidsmaatregelen eenmaal zijn ingevoerd, is het vrij eenvoudig als elke medewerker weet hoe hij de informatie correct moet behandelen. Het kan tijdrovend zijn om die veiligheidsmaatregelen in te voeren en niet-naleving kan kostbaar zijn.
Boetes, rechtszaken en zelfs de gevangenisstraf zijn in sommige gevallen een van de straffen voor niet-naleving of regelrechte schending van HIPAA-regels. De boetes kunnen afhankelijk van de omstandigheden bedrijfs- of individueel worden toegepast en een verlies aan inkomsten is zeker voor klinieken en hun personeel die niet-conform zijn. Dit illustreert verder de behoefte aan een standaard van praktijk in een medisch kantoor met betrekking tot de behandeling van individueel identificeerbare gezondheidsinformatie.
Wanneer
Elk medisch kantoor of elke medische faciliteit moet compliant zijn als ze beginnen te werken. Aan die kantoren en praktijken die al van vóór de wet werkten, werden echter deadlines gegeven om onderweg samen te komen. De Amerikaanse herstel- en herinvesteringswet van 2009, die deel uitmaakt van de HITECH-wet, bepaalde dat de gezondheids- en menselijke diensten audits zouden bieden die ervoor zorgen dat alle toepasselijke bedrijven die onder deze mandaten vallen, compliant zijn. Het Office of Civil Rights startte in november 2011 een systeem van audits dat tot december 2012 zou doorlopen en 'maximaal 150 audits voor de beoordeling van de naleving van privacy en beveiliging' zou uitvoeren. Dit lijkt misschien een manier om kantoren te blokkeren die niet waren het slepen van de lijn, maar het tegenovergestelde was waar. De bevindingen zullen worden gebruikt om HIPAA-nalevingsinspanningen te beoordelen, informatie te verstrekken over de beste werkwijzen, risico's en kwetsbaarheden die mogelijk niet algemeen bekend zijn of overwogen worden.
Hoe
Het "hoe" van HIPAA kan niet gemakkelijk in een snel overzicht worden uitgedrukt, omdat het zulke belangrijke informatie is. De vele variabelen van uw intercommunicatiecommunicatie , technologie die wordt gebruikt voor het in kaart brengen, het delen van informatie en facturering vereisen dat aan uw specifieke behoeften wordt voldaan bij het nadenken over hoe u HIPAA-compliant kunt worden en wat dat betekent voor uw kantoor. Er zijn veel geweldige bronnen die kunnen helpen bij het vaststellen van deze details. HHS.gov heeft geweldige artikelen en bronnen om de fijne kneepjes van deze wet en alle toeters en bellen die daarbij horen te verklaren.