Hvordan oppnå HIPAA Compliance

June 9

Hvordan oppnå HIPAA Compliance


The Health Insurance Mobilitet og Accountability Act er et stykke føderal lovgivning som, blant flere ting, laget feiende pasientpersonvernrettigheter. År med revisjoner og tolkning har resultert i detaljerte regler for hvordan helsepersonell, forsikringsselskaper, apotek og andre virksomheter med tilgang til pasientopplysninger må håndtere, overføre, lagre og bruke pasientdata - spesielt medisinske journaler. Den nøyaktige oppskriften for HIPAA compliance varierer etter type virksomhet eller institusjon. Men helsepersonell som sykehus, dyktige sykepleie anlegg, kirurgi sentre og lege praksis, har flere krav, og derfor mest arbeid for å komme i samsvar.

Bruksanvisning

1 Studer HIPAA siste sikkerhetsregel for nærmere detaljer om elektroniske data sikkerhet og informasjonssystemer krav. Hvis sykehus eller praksis har pasientopplysninger av noe slag på sine datamaskiner - enten bare en datamaskin eller en hel sykehus nettverk - du må oppfylle standardene.

2 Oppgrader dine systemer som er nødvendig for å sikre at du har passord for hver enkelt bruker, og strenge brannmurer. I tillegg må systemene kunne spore hvem som logger inn, og når; mislykkede påloggingsforsøk; avlogginger; og sekvensen av og -avlogginger på hver terminal. Du må spore aktivitetene til hver bruker i hver økt, spore system administrator handlinger, rapport sikkerhetsbrudd umiddelbart til ansvarlige parter, og bruker den nyeste krypteringsteknologi, i henhold til den nyeste versjonen av sikkerhetsregelen.

3 Hold papirkart og pasientjournaler i lukkede mapper i utpekte, trygge steder for å sikre at bare autoriserte personer kan se dem. Fasiliteter og praksis håndtere dette på ulike måter. Noen holder mapper i out-of-sight steder i pasientrom, mens andre holder dem på sykepleiernes stasjoner. Privat praksis skal sikre filene er satt bort så snart som leger og sykepleiere er ferdig med dem. Forlat aldri filer på pulter, tellere eller hvor som helst uten tilsyn der uvedkommende lett kan se og få tilgang til dem.

4 Lag regler og retningslinjer mot å snakke om pasienter i steder og på volumer som gjør det mulig for uvedkommende å overhøre. Mens HIPAA erkjenner at utilsiktede brudd på grunn av heard samtaler er uunngåelig, fortsatt mandater det at medisinske fagfolk ta alle forholdsregler for å unngå den situasjonen.

5 Train ansatte aldri å diskutere en pasient eller hennes tilstand til noen andre pasienten med mindre de har en pasient autorisasjon, fullmakt, verge barnevernsarbeider papirer, eller en rettskjennelse på filen. Medisinsk fagpersonell kan diskutere en pasients sak mellom seg, men aldri med en uautorisert tredjepart, selv om personen er en ektefelle, barn eller andre nære slektning.

6 Utdanne alle brukerne av elektronisk pasientjournal og fakturering systemer på hvilke forholdsregler de må ta når de jobber på datamaskiner. De bør sørge for at tilskuerne ikke kan se sine skjermer mens de arbeider; lukke filer så snart de er ferdig med dem; og logge ut når de går bort fra sine terminaler - selv om de har tenkt å komme tilbake snart.

7 Lagre gamle pasientjournaler i låst, lukkede beholdere som er lagret i sikre, tørre steder. Hvis du ønsker å ødelegge filer etter statens lovlig tidsperiode, ta skritt for å sikre at filene blir ødelagt fullstendig og at ingenting leselige restene.

8 Cover over hver linje av kontoret påloggings ark så snart en pasient har inngått i. Privat praksis kan ikke lenger la utklippstavler med lister over pasientens navn synlige som de pleide. Bruk noe som fester seg til påloggings ark, som et stykke papir tape, eller svart ut informasjon så det er ingen sjanse for det blir avdekket eller lesbar.