Kuidas muuta tarkvara HIPAA-ga ühilduvaks

Föderaalvalitsuse ravikindlustuse kaasaskantavuse ja kaitse seadus (HIPAA) koostas juhised selle kohta, kuidas tervishoiuteenuse osutajad käitlevad patsientide terviseandmeid. Kahjuks on HIPAA juhised ebamäärased. HIPAA-ga ühilduva tarkvara leidmiseks pole lihtsat kontrollnimekirja. Selle asemel kohustab HIPAA looma protseduuride komplekti patsiendi terviseteabele juurdepääsuks ja saatmiseks. Seejärel peate leidma tarkvaramüüja, kelle tarkvara võimaldab teil oma protseduure rakendada.

1
Pea auditipäevikut. Peate jälgima, kes patsiendi kirjele juurde pääseb. See tähendab, et peate looma eraldi kasutajanimed ja paroolid iga inimese jaoks, kellel on juurdepääs patsiendi terviseteabele. Auditilogi osana peaksite jälgima järgmist: milline on kasutaja juurdepääsu kuupäev, kas kasutaja vaatas teavet, värskendas seda või kustutas selle.

2
Loo juurdepääsutasemed. HIPAA nõuab ka, et töötaja näeks oma töö tegemiseks ainult “minimaalset vajalikku” teavet. Näiteks peab arst nägema rohkem terviseteavet kui registratuur. Seetõttu peate looma juurdepääsutasemed, mille esitate. ainult nii palju teavet, kui iga inimene oma töö tegemiseks vajab.Mõned töötajad võivad töötada ainult teatud patsientidega. Sellises olukorras tuleks neile võimaldada juurdepääs ainult nende inimeste patsiendiandmetele, kellega nad koos töötavad. juurdepääsuks, peate oma organisatsioonis rollid selgelt määratlema. See võib nõuda ametijuhendite vaatamist ja tööülesannete ümberkorraldamist.

3
Looge funktsioon “hädaolukorra alistamine”. Isegi kui loote juurdepääsutasemed, võib juhtuda olukordi, kus keegi peab hädaolukorras kogu teabele juurde pääsema. Sel põhjusel peaksite looma “alistamise”, mis võimaldab inimesel seda taastada. mis tahes teavet, mis on vajalik patsientide tõhusaks raviks.Sellegipoolest peaksite oma tarkvara seadistama nii, et selle alistamise funktsiooni kasutamine läbiks kontrolli. Näiteks saate seadistada tarkvara nii, et iga kord, kui keegi kasutab alistamise funktsiooni, on mitu teist inimest automaatselt üheaegselt meili teel. Tarkvara peaks jälgima ka teavet, millele see inimene juurde pääseb. Samuti peaksite kirjutama ülevaatusprotsessi iga alistamisfunktsiooni kasutamise kohta. Näiteks võib isik, kes seda kasutab, peab hiljem kohtuma juhendajaga, et kasutamist põhjendada.

4
Kaitske oma andmeid. HIPAA nõuab, et hoiate oma andmeid turvaliselt. Praktikas tähendab see, et peaksite kasutama paroole ja hoidma andmeid tulemüüri taga kaitstuna. Samuti peate tagama oma e-kirjade turvalisuse. Eelkõige peate oma e-kirjades kasutama piisavat krüpteerimistehnoloogiat. Lisateavet selle kohta, kas teie e-post vastab HIPAA-le, vaadake jaotisest E-posti muutmine HIPAA-ga ühilduvaks.

5
Patsiendi autoriseerimisvormide skannimine. Peate andma patsientidele allkirja vormidele, mis lubavad teil kasutada nende teavet nende ravi eesmärgil. Iga vorm peaks sisaldama kirjeldust selle kohta, milleks te andmeid kasutate, ja aegumiskuupäeva. Peaksite neid volitusi jälgima, sealhulgas vormi allkirjastamise kuupäeva ja allkirjastanud isiku nime. Samuti peaksite vormi skannima ja hooldama digitaalne koopia.

6
Veenduge, et teie arveldussüsteem on nõuetele vastav. HIPAA standardiseeris arveldusinfo edastamise. Sel põhjusel peab teie kasutatav arveldussüsteem toetama HIPAA standardeid. Praegusel hetkel toetab seda peaaegu iga turul olev arveldussüsteem. Sellegipoolest peaksite oma müüjaga kinnitama, et see on HIPAA-ga ühilduv.

7
Küsige müüjatelt varundamise kohta. HIPAA nõuab ka, et säilitaksite oma andmeid, et patsient näeks neid alati, kui ta seda nõuab. See tähendab, et peate kogu teabest varukoopiaid tegema. Kui hoiate teavet paberil, on teil vaja koopiaid, mis salvestatakse väljaspool asukohta või luuakse digitaalsed skaneeringud. Kui salvestate andmeid elektrooniliselt, tuleb need varundada. Küsige müüjatelt, kuidas nad oma süsteeme varundavad. Uurige, kuidas need tagavad süsteemi järjepidevuse õnnetuse korral. Kui majutate andmesüsteemi oma serverites, siis peate välja selgitama, millised varundusprotseduurid teil on, ja ka hädaolukorra plaanid.

8
Laske äripartneritel lepinguid allkirjastada. Igaüks, kes teie andmeid näeb, peab nõustuma järgima samu eeskirju ja protseduure, mis teie organisatsioon. Seetõttu peaksite koostama äripartneri lepingu, mille kõik müüjad peavad allkirjastama. Tervishoiu- ja personaliteenuste lepingu näidis on saadaval aadressil http://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business -associate-agreement-provisions/index.html. Saate seda muuta vastavalt oma eesmärkidele. Internetis on ka lepingute näidised. Näiteks on TÜ terviseteaduste keskusel vorm leping, mida saate kasutada. Samuti peaksite olema oma tervishoiuadvokaat vaatab üle kõik lepingud, et veenduda, et see on teie kaitsmiseks piisav.

9
Küsige teistelt tervishoiuteenuste pakkujatelt. Kui avate ettevõtte, peate ostma tarkvara. Samuti peate võib-olla palkama kellegi, kes teie andmeid oma serverites majutab (või teie enda serverite varundamiseks). Küsige teistelt teenusepakkujatelt, milliseid teenusepakkujaid nad kasutavad. Peaaegu kõik tervishoiuteenuste osutajad on HIPAA-ga kaetud, seega oleks nad pidanud põhjalikult mõtlema, kas nende tarkvara vastab nõuetele või mitte. Soovitusi tuleks küsida.

10
Võrrelge hindu. Pärast erinevate müüjate soovituste saamist peate võrdlema nende hindu. Hinnapakkumise saamiseks peaksite neile helistama. Nende telefoninumbrid peaksid olema Internetis.Hinnad sõltuvad inimeste arvust, kes peavad teie süsteemile juurde pääsema, seega veenduge, et teil oleks see number saadaval.Kui teie ettevõte kasvab, peaksite mõtlema paar aastat ette. Näiteks kui teil on viis töötajat, kuid arvate, et teie suurus kasvab kahekordseks, siis veenduge, et saate hinnapakkumise selle kohta, kui palju maksab 10 kasutaja olemasolu. Te ei soovi tarkvara vahetada juba aasta pärast.

11
Siit saate teada, kuidas müüja jälgib HIPAA muutusi. HIPAA eeskirjad arenevad edasi. Peaksite eeldama, et müüja järgib seadusemuudatusi. Müüjatega ühenduse võtmisel peaksite küsima järgmist. Kuidas jälgib müüja HIPAA eeskirjade muudatusi? Kas tal on tegevuskava seadusemuudatustega kaasas käimiseks? Otsige konkreetseid näiteid. Kas ettevõttel on advokaat, kes jälgib seadusemuudatusi? Kui suur protsent müüja klientidest peab järgima HIPAA? Kui enamik ettevõtte kliente peab järgima HIPAA-d, siis võite olla kindel, et ettevõte teeb HIPAA-le vastavuse tagamiseks vajalikud muudatused või muidu lõpetab äritegevuse.

12
Kontrollige, kas HIPAA kehtib teie kohta. Peate järgima HIPAA-d, kui teie organisatsioon edastab arveldusteabe elektrooniliselt mis tahes tervisekindlustusseltsile, sealhulgas Medicaidile ja Medicare’ile. Teave võib sisaldada arveid või muud kindlustuskaitse leidmiseks vajalikku teavet. Üldiselt reguleerib HIPAA järgmisi teenuseid: ravinõustamine, arstiabi, mis tahes muud teenused, mis esitavad kindlustusseltsidele arveid.

13
Leidke tervishoiuadvokaat. HIPAA reeglid on keerulised ja raskesti mõistetavad. Nõuetele vastavuse tagamiseks peaksite palkama oma organisatsiooni tervishoiuadvokaadi. Tervishoiuadvokaat võib aidata lahendada riskijuhtimise ja regulatiivseid küsimusi. Saate selle inimese kinni hoida, mis tähendab, et maksate iga kuu tasu. Vastutasuks on advokaat alati teie küsimustele vastamiseks saadaval. Tervishoiuadvokaadi kohta saate soovitusi, kui küsite teistelt tervishoiuteenuste pakkujatelt. keda nad kasutavad. Kui te ei saa soovitusi, võite külastada oma osariigi advokatuuri, mis peaks juhtima saateprogrammi. Küsige saatekirja tervishoiuadvokaadi jaoks. Küsige kindlasti advokaadilt tema kogemuste kohta Soovite kedagi, kellel on laialdased kogemused eeskirjade täitmisel, mitte ainult ettevõtete esindamisel kohtuasjades.

14
Olge ohutu, ärge kahetsege. Tehniliselt ei pea te oma organisatsioonis looma kasutajanimesid, juurdepääsutasemeid ega isegi omama tarkvara. Selle asemel nõuab HIPAA ainult seda, et astuksite “mõistlike samme” ja avaldaksite ainult “minimaalselt vajalikku” teavet. Sellegipoolest peate praktilise asjana looma ülalkirjeldatud teabele juurdepääsu ja teabe levitamise protseduurid, kui kavatsete juhtida kaasaegset kontorit, kasutades arvutit ja e-posti. Need protseduurid aitavad teid kaitsta patsiendi teabe volitamata avaldamise eest. Karistused HIPAA rikkumise eest võivad olla karmid. Iga rikkumise eest võite saada kuni 50 000 dollari suuruse trahvi, maksimaalselt kuni 1,5 miljonit dollarit aastas. Samuti on ette nähtud kriminaalkaristused neile, kes teadlikult reegleid rikuvad. Sellest tulenevalt on teil parem järgida tavasid ja protseduure, mis on muutumas teie valdkonnas tavapäraseks. Kogenud tervishoiuadvokaadid ja müüjad võivad teid õiges suunas juhtida.