Questa informazione è stata progettata per aiutarvi a capire meglio HIPAA e per aiutare il vostro ufficio a diventare compatibile HIPAA. L'informazione è stata ottenuta da una varietà di fonti e non è destinata ad essere consulenza legale. Se si hanno difficoltà a comprendere qualsiasi parte della normativa HIPAA dovreste consultare il vostro consulente legale. In primo luogo, non c'è la polizia HIPAA. Nessuno sta per venire nel vostro ufficio per controllare per vedere se vi sono compatibili HIPAA. La denuncia deve essere presentata in modo che ogni azione da intraprendere.
Che cosa è HIPAA?
HIPAA è l'acronimo di The Health Insurance Portability and Accountability Act. E 'stato emanato dal governo federale nel 1996 nel quadro di uno sforzo di riforma sanitaria. HIPAA ha lo scopo di garantire la riservatezza di tutte le informazioni dei pazienti relativi all'assistenza sanitaria. Essa intende anche semplificare i processi amministrativi di assistenza sanitaria, riducendo così i costi e gli oneri amministrativi della sanità.
Una cosa da ricordare è che la legge HIPAA usa la parola "ragionevole" diverse volte. Tu e il tuo personale dell'ufficio deve fare tutto ciò che ragionevole per proteggere la privacy del paziente. Per esempio, piccoli studi medici non devono prendere le misure sulla privacy stesse grandi ospedali fanno. Non sarebbe ragionevole.
Inoltre, non ci sono "polizia privata." Nessuno sta per entrare e controllare il vostro ufficio in modo casuale. Qualcuno deve presentare un reclamo per primo. I reclami saranno gestiti dall'Ufficio di diritti civili. Se qualcuno mette in una denuncia, allora saranno oggetto di indagine. Le multe sono molto elevate, per cui si vuole essere sicuri che il vostro ufficio ha buone pratiche relative alla privacy e che sono seguiti tutto il tempo.
Un'altra cosa da tenere a mente è che il tipo di pratica può determinare il livello di privacy che è necessario acquisire. Per esempio, il paziente era in carica un optometrista può non essere così preoccupato per la gente sappia che sono lì, a differenza del paziente in un ufficio della salute mentale. Ci sono vari componenti di HIPAA, ognuno con una data di attuazione.
Sezione 2: Il componente Privacy: data di attuazione: aprile 2002
1. È necessario fare tutto quanto in ragione di proteggere la privacy del paziente.
2. I file del paziente e le informazioni devono essere conservati in una sezione sicura del vostro ufficio, una sezione che non è accessibile da altri pazienti.
3. Grafici non deve essere lasciato in giro, aperto, dove qualcuno possa leggerlo.
malato da indagare. Le multe sono molto elevate, per cui si vuole essere sicuri che il vostro ufficio ha buone pratiche relative alla privacy e che sono seguiti tutto il tempo.Un'altra cosa da tenere a mente è che il tipo di pratica può determinare il livello di privacy che è necessario acquisire. Per esempio, il paziente era in carica un optometrista può non essere così preoccupato per la gente sappia che sono lì, a differenza del paziente in un ufficio della salute mentale. Ci sono vari componenti di HIPAA, ognuno con una data di attuazione.
Sezione 2: Il componente Privacy: data di attuazione: aprile 2002
1. È necessario fare tutto quanto in ragione di proteggere la privacy del paziente.
2. I file del paziente e le informazioni devono essere conservati in una sezione sicura del vostro ufficio, una sezione che non è accessibile da altri pazienti.
3. Grafici non deve essere lasciato in giro, aperto, dove qualcuno possa leggerlo.
4. Se si effettua una telefonata di un paziente o di un paziente, è necessario farlo da una zona dove non si può essere sentito se sarete dare informazioni personali. Per esempio, se si sta chiamando loro compagnia di assicurazione, e vi sarà detto del paziente nome e cognome, data di nascita, ID # e / o una diagnosi, poi non si vuole farlo dove gli altri, forse in un sala d'attesa, si può sentire.
5. Se grafici paziente sono mai rimossi dalla carica è necessario avere una politica in atto. Ad esempio, si dovrebbe avere un cartello fuori foglio che recita il nome del paziente, la data di presa, da chi, e poi firmato nel quando il grafico viene restituito.
6. Se grafici vengono rimossi, dovrebbero essere trasportati in un caso che è contrassegnato come "confidenziale -. Cartella clinica" Se tu fossi mai coinvolto in un incidente, o separati dal sacchetto per qualsiasi motivo, sia le autorità o personale medico avrebbe assicurato le informazioni per si. Oppure si avrebbe almeno fatto qualunque ragionevole per proteggere tali informazioni.
7. Se schermi dei computer sono in una posizione che i pazienti possono essere visualizzati, è possibile spostarli, o ottenere una copertura dello schermo. Un coperchio dello schermo fa sì che lo schermo del computer possono essere letti solo quando direttamente di fronte ad essa. Quanto sopra sono solo alcune cose che è necessario considerare quando si diventa compatibile HIPAA. Ogni ufficio avrà sia proprie aree che necessitano di essere rivisti. Quanto sopra sono molte delle aree comuni.
. Grafici non deve essere lasciato in giro, aperto, dove qualcuno possa leggerlo.4. Se si effettua una telefonata di un paziente o di un paziente, è necessario farlo da una zona dove non si può essere sentito se sarete dare informazioni personali. Per esempio, se si sta chiamando loro compagnia di assicurazione, e vi sarà detto del paziente nome e cognome, data di nascita, ID # e / o una diagnosi, poi non si vuole farlo dove gli altri, forse in un sala d'attesa, si può sentire.
5. Se grafici paziente sono mai rimossi dalla carica è necessario avere una politica in atto. Ad esempio, si dovrebbe avere un cartello fuori foglio che recita il nome del paziente, la data di presa, da chi, e poi firmato nel quando il grafico viene restituito.
6. Se grafici vengono rimossi, dovrebbero essere trasportati in un caso che è contrassegnato come "confidenziale -. Cartella clinica" Se tu fossi mai coinvolto in un incidente, o separati dal sacchetto per qualsiasi motivo, sia le autorità o personale medico avrebbe assicurato le informazioni per si. Oppure si avrebbe almeno fatto qualunque ragionevole per proteggere tali informazioni.
7. Se schermi dei computer sono in una posizione che i pazienti possono essere visualizzati, è possibile spostarli, o ottenere una copertura dello schermo. Un coperchio dello schermo fa sì che lo schermo del computer possono essere letti solo quando direttamente di fronte ad essa. Quanto sopra sono solo alcune cose che è necessario considerare quando si diventa compatibile HIPAA. Ogni ufficio avrà sia proprie aree che necessitano di essere rivisti. Quanto sopra sono molte delle aree comuni.
Sezione 3: Semplificazione amministrativa: data la conformità: Ottobre 2002
Questo componente richiede la standardizzazione delle trasmissioni di dati, o EDI, e procedura / diagnosi codici.
Per quanto riguarda la standardizzazione delle procedure / diagnosi codici, questo significa semplicemente che è necessario utilizzare i codici CPT-4 per i codici di procedura e codici ICD-9 per i codici di diagnosi.
Per quanto riguarda la standardizzazione di EDI, che si riferisce ai dati di fatturazione elettronica. Per inviare il tuo reclami formato elettronico, deve farlo in un formato compatibile HIPAA.
Sezione 4: Componente di sicurezza: nessuna data di esecuzione fissato ancora
Questo componente richiede che i professionisti sanitari, servizi di fatturazione e stanze di compensazione prendere misure di sicurezza adeguate per assicurare che le informazioni sanitarie relative ad un individuo rimane sicuro e non è accessibile da altri.
Le cose da considerare:
Dov'è il tuo apparecchio fax? È in un luogo in cui il personale dell'ufficio solo possono accedere i fax in arrivo? E 'il 24 ore al giorno? Quando non siete in ufficio (dopo l'orario d'ufficio) può accedere chiunque altro il fax? Ogni volta che si fax informazioni personali su di un paziente è necessario utilizzare un foglio di copertina del fax con una dichiarazione di riservatezza. La dichiarazione dovrebbe spiegare che il fax che segue contiene informazioni mediche personali e che se il fax viene ricevuto da persona diversa dal partito previsto, che il fax deve essere distrutto e che dovrebbe informare che è stato ricevuto per errore.
Vuoi noleggiare un equipaggio di pulizia persona /? Sono in ufficio quando non siete? Hanno accesso ai dati personali del paziente? Si consiglia di chiedere loro di firmare una dichiarazione di riservatezza.
d in un caso che è contrassegnato come "confidenziale - cartella clinica." Se tu fossi mai coinvolto in un incidente, o separati dal sacchetto per qualsiasi motivo, sia le autorità o personale medico avrebbe assicurato le informazioni per voi. Oppure si avrebbe almeno fatto qualunque ragionevole per proteggere tali informazioni.7. Se schermi dei computer sono in una posizione che i pazienti possono essere visualizzati, è possibile spostarli, o ottenere una copertura dello schermo. Un coperchio dello schermo fa sì che lo schermo del computer possono essere letti solo quando direttamente di fronte ad essa. Quanto sopra sono solo alcune cose che è necessario considerare quando si diventa compatibile HIPAA. Ogni ufficio avrà sia proprie aree che necessitano di essere rivisti. Quanto sopra sono molte delle aree comuni.
Sezione 3: Semplificazione amministrativa: data la conformità: Ottobre 2002
Questo componente richiede la standardizzazione delle trasmissioni di dati, o EDI, e procedura / diagnosi codici.
Per quanto riguarda la standardizzazione delle procedure / diagnosi codici, questo significa semplicemente che è necessario utilizzare i codici CPT-4 per i codici di procedura e codici ICD-9 per i codici di diagnosi.
Per quanto riguarda la standardizzazione di EDI, che si riferisce ai dati di fatturazione elettronica. Per inviare il tuo reclami formato elettronico, deve farlo in un formato compatibile HIPAA.
Sezione 4: Componente di sicurezza: nessuna data di esecuzione fissato ancora
Questo componente richiede che i professionisti sanitari, servizi di fatturazione e stanze di compensazione prendere misure di sicurezza adeguate per assicurare che le informazioni sanitarie relative ad un individuo rimane sicuro e non è accessibile da altri.
Le cose da considerare:
Dov'è il tuo apparecchio fax? È in un luogo in cui il personale dell'ufficio solo possono accedere i fax in arrivo? E 'il 24 ore al giorno? Quando non siete in ufficio (dopo l'orario d'ufficio) può accedere chiunque altro il fax? Ogni volta che si fax informazioni personali su di un paziente è necessario utilizzare un foglio di copertina del fax con una dichiarazione di riservatezza. La dichiarazione dovrebbe spiegare che il fax che segue contiene informazioni mediche personali e che se il fax viene ricevuto da persona diversa dal partito previsto, che il fax deve essere distrutto e che dovrebbe informare che è stato ricevuto per errore.
Vuoi noleggiare un equipaggio di pulizia persona /? Sono in ufficio quando non siete? Hanno accesso ai dati personali del paziente? Si consiglia di chiedere loro di firmare una dichiarazione di riservatezza.
Vuoi affittare uno spazio ufficio? Se sì, il vostro padrone di casa ha accesso al vostro ufficio? Hanno mai Inserisci il tuo ufficio senza che sia presente? Se lo fanno, si consiglia di chiedere loro di firmare una dichiarazione di riservatezza.
Chiedendo alle persone che hanno accesso al vostro ufficio di firmare una dichiarazione di riservatezza, si stanno attuando uno sforzo ragionevole per proteggere la privacy del paziente. Non è sempre ragionevole consentire l'accesso a chiunque non alle aree che contengono informazioni private. Se queste persone firmare un accordo e poi culatta tale accordo, non si sarebbe ritenuto responsabile.
Se lo fai qualsiasi attività commerciale via e-mail, sarà necessario utilizzare un servizio di crittografia. Questo farà in modo che se qualcuno dovesse intercettare le email, non sarebbe in grado di leggerli.
Sezione 5: Privacy Officer
Tutti gli uffici devono designare un mandato "ufficiale privacy." Questa persona avrebbe il compito di assicurarsi tutto il personale addestrato HIPAA e che le politiche sulla privacy sono tipizzati e rispettate. Si sarebbe anche la persona che i membri del personale o pazienti potrebbero andare a dubbi o domande circa la conformità HIPAA. Anche se siete una pratica molto piccolo, è necessario avere qualcuno indicato come il responsabile della privacy. Può anche essere la themself dottore.
Sezione 6: Rilascio di informazioni sul paziente / Consenso
È necessario avere il consenso scritto del paziente al fine di liberare uno dei loro dischi / informazioni.
No comments:
Post a Comment