1996. aasta föderaalne tervisekindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) on seadus, mille eesmärk on hoida tervishoiuteave konfidentsiaalsena ja turvaliselt. Selleks, et meditsiiniamet vastaks HIPAA nõuetele, peab see tagama kogu patsiendi tervishoiuteabe turvalisuse ja konfidentsiaalsuse. See artikkel sisaldab mõningaid juhiseid, mis peaksid aitama muuta meditsiiniasutuse HIPAA-ga ühilduvaks.
1
Hinnake olemasolevaid poliitikaid. Kui teie kontor kehtestas konfidentsiaalse teabe käsitlemise eeskirjad juba ammu, kui HIPAA esimest korda vastu võeti, võivad mõned neist eeskirjadest olla nüüdseks aegunud, kuna seadused võivad olla muutunud. Kontrollige kehtivaid seadusi ja oma kontori kehtivaid eeskirju, et olla kindel, et need vastavad ajakohastele seadustele. USA tervishoiu- ja inimteenuste osakond (HHS) pakub teenusepakkujatele teabelehte, et saada teavet selle kohta, kuidas järgida. HIPAA-ga on leht saadaval siin.
2
Minimeerige uue tehnoloogiaga seotud turvariske. Näiteks sotsiaalmeedia ja e-post võivad tekitada turvariske, kui seda kasutavad teie töötajad. On oluline, et teie kontoris oleksid kehtivad eeskirjad, et vältida turvarikkumisi uue tehnoloogia kasutamise tõttu. Kaaluge infotehnoloogia spetsialisti palkamist, kes aitab tagada turvalisuse kõigi teie kontoris kasutatavate tehnoloogiate puhul.
3
Tõhususe tagamiseks testige vastavuspoliitikat. Isegi kui teie kontoripoliitikad on ajakohased, on hea mõte hinnata, kas need tegelikult töötavad. Seda nimetatakse mõnikord “enesekontrolliks”. Kui teie kontor teostab seda hindamist ise, hoiab see ära patsientide kaebused või ebaõnnestunud auditid, mis võivad kaasa tuua trahvid HHS-ilt. Wisconsini-Milwaukee ülikool on loonud testi, mida teie kontor saab enesekontrolliks kasutada, ja see on saadaval siin. Küsimused puudutavad privaatsust ja turvalisust. Vastake küsimustele ausalt, et teha kindlaks valdkonnad, mida saaksite parandada.
4
Järgige telefoniprotokolle. Teie meditsiiniasutusel peavad olema konkreetsed juhised selle kohta, millist teavet telefoni teel antakse. Teatud isikutel, näiteks tervisekindlustuse esindajatel või pereliikmetel, võib olla luba teie loal patsienditeavet edastada, kuid teistele helistajatele tuleks anda ainult põhiteavet, mis ei riku HIPAA-d. Kehtestage telefonipoliitika, mis nõuab helistajate tuvastamist isikuandmete (sünni) kinnitamise teel. kuupäev, aadress jne) enne teabe väljastamist.Kui te ei saa isiku identiteeti kinnitada, ärge andke talle telefoni teel teavet ja veenduge, et teie kontori töötajad teeksid sama. Veenduge, et teil oleks loa omajate dokumentatsioon saada isikuandmeid kellegi teise kohta peale enda.
5
Kaitske tööjaamu. Tööjaama kasutamine on loetletud HIPAA turvastandardite füüsilised kaitsemeetmed. Tööjaamade kaitsmiseks pole spetsifikatsioone, kuid neid tuleb mingil viisil kaitsta. Arvuti peaks alati olema parooliga lukustatud, kui seda kasutav inimene on lauast eemal. Seda tehakse selleks, et vältida volitamata kasutamist.
6
Kaitske pabereid. Selliseid dokumente nagu meditsiinilised nõuded ja arved ei tohiks jätta järelevalveta. Veelgi enam, patsiendi teabega pabereid, mida on vaja säilitada, tuleb hoida lukustatud kappides, toimikusahtlites või seifides. Patsiendi teabe paberkoopiate hävitamine nõuab purustamist.
7
Kasutage HIPAA-ga ühilduvaid purustajaid. Purustaja, mida teie kontor kasutab patsientide teabe hävitamiseks, peaks paberid täielikult hävitama, et dokumente ei saaks kokku panna. Parim viis selle tagamiseks on kasutada ristlõikega purustajat, mis vähendab paberi peeneks tükkideks, mis meenutavad konfetti, selle asemel, et muuta paberid lintideks, mida saab vähese kannatlikkusega uuesti terviklikeks dokumentideks kokku panna. Saadaval on mõned teenused. mis kogub ära visatud dokumendid turvalisse prügikasti, et neid väljaspool saiti purustada. Need teenused võivad olla kallid ja mitte täiesti turvalised, seega võib HIPAA-ga ühilduv purustaja olla parem valik.
8
Harida. Hästi informeeritud töötajad järgivad paremini HIPAA eeskirju ja teavad, miks nad seda teevad. Lisaks korrespondentkursustele, täiendusõppe kursustele ja muule on veebis saadaval palju koolitusvideoid, mis võivad aidata teie kontori töötajaid HIPAA teemal harida. Kontori töötajate koolitamine ei ole mitte ainult hea viis nõuete täitmisele kaasaaitamiseks, vaid aitab ka vältida rikkumisi, kui kontorit auditeeritakse.