HIPAA และวิธีการที่มันมีผลต่อการทำงานของคุณ

ข้อมูลนี้จะถูกนำมาใช้เพื่อทำความเข้าใจ HIPAA และช่วยในสำนักงานให้เป็นไปตาม HIPAA ข้อมูลที่ได้มาจากแหล่งต่าง ๆ และไม่ได้มีวัตถุประสงค์ที่จะให้คำแนะนำด้านกฎหมาย หากคุณกำลังประสบปัญหาในการทำความเข้าใจส่วนหนึ่งของกฎระเบียบ HIPAA ใด ๆ ปรึกษากับที่ปรึกษากฎหมาย

ครั้งแรกของทั้งหมดไม่มี HIPAA ตำรวจ ไม่มีใครจะเข้าสู่ห้องทำงานของเขาเพื่อตรวจสอบว่าคุณเป็นไปตาม HIPAA มันจะต้องถูกส่งเข้ามาแทรกแซงเพื่อให้มั่นใจว่าการดำเนินการใด ๆ ที่จะต้องดำเนินการ

HIPAA คืออะไร?

ที่ HIPAA เป็น Portability ประกันสุขภาพและพระราชบัญญัติความรับผิดชอบ รัฐบาลในปี 1996 นำมาใช้เป็นส่วนหนึ่งของความพยายามที่จะปฏิรูปการดูแลสุขภาพ HIPAA การมีวัตถุประสงค์เพื่อให้ข้อมูลด้านสุขภาพสำหรับทุกความลับ betegrel นอกจากนี้ยังมุ่งมั่นที่จะลดความซับซ้อนของกระบวนการบริหารของการดูแลสุขภาพ, การลดค่าใช้จ่ายและภาระการบริหารของการดูแลสุขภาพ

สิ่งหนึ่งที่ควรทราบก็คือว่ากฎหมาย HIPAA ซ้ำ ๆ ใช้คำว่า "เหตุผล" พวกเขาและพนักงานสำนักงานของคุณจะต้องทำให้ความพยายามที่จะปกป้องความเป็นส่วนตัวของผู้ป่วยทุกคน ยกตัวอย่างเช่นสำนักงานทางการแพทย์ขนาดเล็กไม่ต้องใช้เวลาเดียวกันมาตรการคุ้มครองข้อมูลเช่นโรงพยาบาลขนาดใหญ่ มันจะไม่เหมาะสม

ไม่มี "การป้องกันตำรวจ" เป็น ไม่มีใครจะป้อนและสุ่มตรวจสอบการทำงานของเขา ครั้งแรกที่ใครบางคนจะต้องส่งเรื่องร้องเรียน ร้องเรียนจะถูกจัดการโดยสำนักงานสิทธิพลเมือง ถ้ามีคนทำให้เรื่องร้องเรียนก็จะตรวจสอบ ค่าปรับที่สูงมากดังนั้นคุณจึงต้องการที่จะทำให้แน่ใจว่าสำนักงานยืนยันความเป็นส่วนตัวที่ดีและปฏิบัติตามพวกเขาตลอดเวลา

สิ่งที่จะต้องเก็บไว้ในใจว่าชนิดของการออกกำลังกายกำหนดระดับที่จำเป็นของการป้องกันอีก ตัวอย่างเช่นผู้ป่วยที่มีสำนักงานต้ดสินใจไม่เป็นเช่นนั้นความกังวลเกี่ยวกับคนรู้ว่าพวกเขาจะมีเมื่อเทียบกับผู้ป่วยในสำนักงานสุขภาพจิต

ที่ HIPAA ส่วนประกอบที่แตกต่างกันแต่ละคนมีวันที่การดำเนินงานของตัวเอง

ส่วนที่ 2: การป้องกันส่วนประกอบ: การดำเนินงานวันที่: เมษายน 2002

1. ทุกสิ่งที่คุณต้องทำมีเหตุผลที่จะปกป้องความเป็นส่วนตัวของผู้ป่วยทุกคน

ไฟล์ของผู้ป่วยและข้อมูลจะถูกเก็บไว้ในสำนักงานของขั้นตอนความปลอดภัยที่เป็นส่วนหนึ่งที่ไม่สามารถใช้ได้กับผู้ป่วยอื่น ๆ

3. กราฟิกไม่ควรนอนลงเปิดที่ทุกคนสามารถอ่าน

4. เมื่อคุณโทรกับผู้ป่วยหรือผู้ป่วยที่คุณต้องทำมันในพื้นที่ที่คุณไม่สามารถได้ยินถ้าคุณให้ข้อมูลส่วนบุคคล ตัวอย่างเช่นถ้าคุณเรียก บริษัท ประกันภัยและคุณจะบอกว่าชื่อและนามสกุลวันเดือนปีเกิดของผู้ป่วย, ID และ / หรือการวินิจฉัยที่คุณไม่ต้องการที่จะให้คนอื่นได้ยินเสียงคุณอาจจะเป็นห้องรอ

5. หากชาร์ตผู้ป่วยที่เคยถูกลบออกจากสำนักงานที่คุณต้องมีนโยบาย ตัวอย่างเช่นคุณต้องมีแทรกเลือกออกที่เข้าชื่อวันของผู้ป่วย, วันที่เริ่มต้นแล้วย้อนกลับไปเมื่อเขากลับไปที่โต๊ะ

6. หากชาร์ตจะถูกลบออกพวกเขาจะต้องอยู่ในสถานการณ์ที่ "ความลับ. – เวชระเบียน" หากคุณเคยได้เกิดอุบัติเหตุใด ๆ หรือelválaszthattokเหตุผลบางถุงแล้วทั้งเจ้าหน้าที่และบุคลากรทางการแพทย์ที่จะช่วยให้คุณมีข้อมูลที่ หรืออย่างน้อยคุณจะได้ทำที่เหมาะสมในการปกป้องข้อมูลที่

7. เมื่อหน้าจอคอมพิวเตอร์อยู่ในสถานการณ์ที่ผู้ป่วยสามารถเห็นพวกเขาคุณอาจต้องการที่จะย้ายไปหรือได้รับสกรีนเซฟเวอร์ สกรีนเซฟเวอร์ที่ช่วยให้หน้าจอคอมพิวเตอร์ควรจะอ่านโดยตรงในด้านหน้าของเขา

ข้างต้นเป็นเพียงบางสิ่งที่คุณควรพิจารณาถ้าคุณจะเป็นไปตาม HIPAA สำนักงานแต่ละคนมีพื้นที่ของตัวเองที่จะต้องมีการสอบทาน ดังกล่าวข้างต้นมีพื้นที่ที่พบบ่อยมาก

ส่วนที่ 3: การลดความซับซ้อนในการบริหาร: วันที่ของการปฏิบัติตาม:

ส่วนนี้ต้องมีการส่งข้อมูลในเดือนตุลาคมปี 2002 มาตรฐานของวิธีการและ EDI / รหัสการวินิจฉัย

เกี่ยวกับมาตรฐานรหัสขั้นตอน / การวินิจฉัยมันก็หมายความว่ารหัสการวินิจฉัย, รหัสวิธีการและ ICD-9 รหัสใน CPT-4 รหัสควรจะใช้ EDI ซึ่งนำไปใช้กับใบแจ้งหนี้อิเล็กทรอนิกส์ เพื่อที่จะส่งการเรียกร้องทางอิเล็กทรอนิกส์ที่คุณต้องทำรูปแบบเพื่อให้สอดคล้องกับ HIPAA

ส่วนที่ 4: ส่วนประกอบความปลอดภัย: ไม่มีวันที่ดำเนินการมี

ส่วนนี้จำเป็นต้องให้ผู้เชี่ยวชาญด้านสุขภาพและบริการล้างบ้านมาตรการรักษาความปลอดภัยที่เหมาะสมจะได้รับการเพื่อให้มั่นใจว่าสำหรับสุขภาพของแต่ละบุคคล คนอื่น ๆ ที่อยู่ที่ปลอดภัยและไม่ได้มีการเข้าถึงข้อมูล

สิ่งที่ควรพิจารณา:

เป็นเครื่องโทรสารที่ไหน? มีสถานที่เฉพาะเจ้าหน้าที่สำนักงานสามารถเข้าถึงสำหรับแฟกซ์ที่เข้ามาคืออะไร? วันมี 24 ชั่วโมง? หากคุณไม่ได้อยู่ในสำนักงาน (หลังเวลาราชการ) แล้วทุกคนสามารถเข้าถึงเครื่องแฟกซ์?

ถ้าคุณกำลังพิมพ์ข้อมูลส่วนบุคคลจากผู้ป่วยที่คุณต้องใช้ faxlapot กับการรักษาความลับ คำสั่งที่จะต้องให้คำอธิบายเกี่ยวกับการโทรสารต่อไปนี้มีข้อมูลทางการแพทย์ส่วนบุคคลและถ้าแฟกซ์ไปยังบุคคลอื่นที่ไม่ใช่บุคคลที่ตั้งใจไว้ได้รับเอกสารที่ควรจะถูกทำลายและคุณจะได้รับแจ้งว่าได้รับการผิด

[19459001Feladegytakarítószemélyt/บุคลากร?Azirodábanvannakhanemvagy?-eabetegszemélyesadataivalใช้ได้?Megkérhetedőkethogyírjákaláatitoktartásinyilatkozatot

พื้นที่สำนักงาน

เช่า? ถ้าเป็นเช่นนั้นการเข้าถึงเจ้าของบ้านไปที่สำนักงานของเขา? พวกเขาเข้าไปในสำนักงานโดยไม่เป็นปัจจุบัน? ถ้าเป็นเช่นนั้นขอให้ลงนามในประกาศของการรักษาความลับ

คนเหล่านั้นที่มีการเข้าถึงหน่วยงานที่จะลงนามในสัญญารักษาความลับของความพยายามที่เหมาะสมเพื่อให้แน่ใจว่าการป้องกันข้อมูลผู้ป่วย มันจะไม่เป็นธรรมเสมอไม่เคยที่จะช่วยให้ทุกคนในการเข้าถึงพื้นที่ที่มีข้อมูลส่วนตัว ถ้าคนเหล่านี้ลงนามในสัญญาแล้วละเมิดสัญญาว่าพวกเขาจะไม่ต้องรับผิดชอบ

ถ้าคุณดำเนินธุรกิจโดย e-mail ของคุณต้องใช้บริการการเข้ารหัส เพื่อให้แน่ใจว่าถ้ามีคน intercepting อีเมลคุณจะไม่สามารถอ่านได้

ขั้นตอนที่ 5: เจ้าหน้าที่ความเป็นส่วนตัว

แต่ละหน่วยงานจะต้องกำหนด "อ.ส.ค." รับผิดชอบ คนนี้จะเป็นผู้รับผิดชอบในการสร้างความมั่นใจว่าพนักงานทุกคนจะ HIPAA ผ่านการฝึกอบรมและการที่พวกเขาเข้าสู่แนวทางการป้องกันข้อมูลและปฏิบัติตาม พวกเขายังบุคคลเหล่านั้นที่เป็นสมาชิกของลูกเรือหรือผู้ป่วยสามารถไปเกี่ยวกับข้อกังวลหรือประเด็นที่เกี่ยวข้องกับการปฏิบัติตาม HIPAA แม้ว่าคุณจะมีการปฏิบัติน้อยมากที่คุณจะต้องเป็นคนที่มี อ.ส.ค. บางทีหมอตัวเอง

มาตรา 6: การอนุมัติของใบปลิว

ต้องการความยินยอมเป็นลายลักษณ์อักษรของผู้ป่วยที่จะปล่อยบันทึกข้อมูล / ]

(ข้อยกเว้น: ถ้าขอเป็นเพราะทันทีดูแลของผู้ป่วย / เร่งด่วน.)

ควรตรวจสอบการอนุมัติและได้รับความยินยอมรูปแบบในปัจจุบันเพื่อให้แน่ใจว่าพวกเขาจะตาม HIPAA HIPAA การต้องจากคุณจะได้รับความยินยอมในการใช้และเปิดเผยข้อมูลเกี่ยวกับผู้ป่วยแต่ละราย มันสามารถปฏิเสธการรักษาของผู้ป่วยที่ไม่ได้ลงชื่อในแบบฟอร์มยินยอม

มาตรา 7: ตัวระบุที่ไม่ซ้ำกัน: ไม่มีวันที่ดำเนินการมี

ที่ HIPAA ต้องใช้ตัวบ่งชี้ที่ไม่ซ้ำกัน มากยิ่งขึ้นอาจจะให้สำหรับส่วนนี้ อาจจะมีจำนวนของบริการระดับชาติแทนของ บริษัท ประกันภัยอื่น ๆ ทุกคนจะไม่มีบริการ

มาตรา 8: นโยบายและขั้นตอนที่จำเป็นโดย HIPAA

1. บัตรประจำตัวของบุคลากรที่ต้องการการเข้าถึงข้อมูลด้านสุขภาพการป้องกัน

2. การเข้าถึงของบุคคลที่ไม่ได้รับอนุญาต การป้องกันข้อมูลเกี่ยวกับสุขภาพการป้องกัน

3. ตรวจสอบให้แน่ใจว่า "ขั้นต่ำที่จำเป็น" ปริมาณของข้อมูลที่ปรากฏในการเปิดเผยข้อมูลประจำ (ปล่อยข้อมูลที่เกี่ยวข้องเฉพาะกับข้อมูลที่ร้องขอมากกว่าไฟล์ที่สมบูรณ์ของผู้ป่วย.)

4. ตรวจสอบข้อมูลของตัวตนของผู้สมัคร

5. เพื่อให้แน่ใจว่าการเข้าถึงผู้ป่วยลงทะเบียน, สิทธิในการแก้ไขและการเข้าถึงการโพสต์และการตั้งถิ่นฐาน

สำนักงานแต่ละคนจะต้องมีการเขียนกฎปฏิบัติในการปกป้องข้อมูล

สรุป

สำนักงานกายภาพประเมินศักยภาพความเป็นส่วนตัวและความปลอดภัยความเสี่ยง หนึ่งในสิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อ "จะพร้อม" สำหรับ HIPAA เพื่อátsétáljunk (ดียิ่งขึ้นถ้าคนอื่นจะผ่าน) ในสำนักงานของคุณเช่นถ้าเขาป่วย ทั้งหมดมองไปรอบ ๆ คุณจะเห็นอะไร? เขาเห็นว่าข้อมูลส่วนบุคคลของผู้ป่วยแผนที่ในมุมมองแบบเต็มหรือไม่ เริ่มต้นที่หน้าประตูและผ่านห้องพักในสำนักงานของคุณทุกคนโดยเฉพาะในห้องที่ผู้ป่วยสามารถเข้าถึง จากนั้นดำเนินการตรวจสอบปกติในการสั่งซื้อเพื่อให้แน่ใจว่าการปฏิบัติอย่างต่อเนื่อง

ตรวจสอบให้แน่ใจว่าคุณได้เขียนเกี่ยวกับการปฏิบัติที่เป็นส่วนตัวของเรานโยบายเช่นกราฟเกี่ยวกับการกำจัดของสำนักงานการส่งโทรสารข้อมูลผู้ป่วยร้องเรียนของผู้ป่วย ฯลฯ ภาพรวม ตรวจสอบให้แน่ใจที่จะกำหนดให้เป็น "เจ้าหน้าที่ความเป็นส่วนตัว"

ตรวจสอบให้แน่ใจว่าพนักงานทุกคนได้รับการอบรมเกี่ยวกับนโยบาย HIPAA อย่าลืมเตรียมความพร้อมทั้งหมด / แอพลิเคชันใหม่ ๆ ในการเชื่อมต่อกับนโยบาย HIPAA ทบทวนแนวทาง HIPAA ปัจจุบันเป็นประจำ

Source by Michele Redmond

Leave a Reply

Your email address will not be published. Required fields are marked *