每个病人,护理人员和医疗专业人员都听说过HIPAA这个术语,但很少有人真正理解它的含义,除了“填写和签署更多文书工作”以及更多“繁文red节”。 因此,它适用于这个问题:“什么是HIPAA?”
本摘要的目的是为那些目前处于黑暗中的HIPAA的“原因”和“原因”提供一些关于这个问题的信息。
什么
根据定义,HIPAA是“健康信息可移植性和责任法案”,于1996年颁布,由美国政府公民权利办公室执行。 这是一套联邦指导方针,旨在允许员工在离开雇主时为他们提供医疗保险,允许人们在预先存在的条件下(在某些情况下)获得医疗保险,并为患者的健康建立隐私标准信息。
但是等等,还有更多; HIPAA隐私规则 “保护个人可识别的健康信息的隐私”,HIPAA安全规则“为电子健康信息的安全设置国家标准”以及“患者安全规则”,其保护“用于分析患者安全事件的可识别信息并提高安全性。“
谁
那么,谁必须遵守HIPAA规则? 基本上,任何以电子方式传输患者信息的医疗服务提供者,支付全部或部分患者健康护理费用的公司以及处理患者医疗记录的任何实体。 所以,几乎每个人都能处理患者信息。
虽然这可能意味着某些医疗专业人员需要更多工作,但这些行为和规则是为公众提供保护的一种手段,无论您是爱护他们还是憎恨他们,他们都是联邦授权的,合规是必要的。
为什么
我们已经基本涵盖了HIPAA是什么以及谁必须遵守,但似乎有这么多的规则可以遵循,医疗办公室如何花费如此多的时间来确保患者的需求,他们如何有时间来满足患者的需求他们符合?
实际上,一旦保障措施到位,只要每个员工都知道如何正确处理这些信息,这很容易。 实施这些保护措施可能会非常耗时,而不合规可能会造成代价高昂。
在某些情况下,罚款,诉讼甚至监禁时间都是违规或彻底违反HIPAA规则的惩罚。 这些处罚可以根据具体情况适用于公司或个人,并且对于被发现不合规的诊所及其工作人员来说,收入损失是确定的。 这进一步说明在医疗办公室有关处理个人可识别的健康信息的实践标准的必要性。
什么时候
任何医疗办公室或设施在开始运作时都应该符合规定。 然而,那些在该法案之前从事商业活动的办事处和做法已被限定在期限内。 作为HITECH法案的一部分的2009年美国复苏和再投资法案规定,卫生和人类服务部门将提供审计,确保这些任务所涵盖的所有适用业务都符合要求。 民权办公室于2011年11月开始了一项审计制度,该制度将持续到2012年12月,执行“最多150次审计,以评估隐私和安全合规性”。这听起来像是一种办法,牵引线路,但事实恰恰相反。 该调查结果将用于评估HIPAA合规工作,提供有关最佳实践,风险和漏洞的信息,这些信息可能不是公认的或已知的。
怎么样
鉴于HIPAA是如此重要的信息,HIPAA的“如何”不能简单表达。 您的局间通信的许多变量,用于制图,共享信息和计费的技术都要求您在考虑如何成为符合HIPAA标准的情况下解决您的特定需求,以及这对您的办公室意味着什么。 有很多很好的资源可以帮助建立这些细节。 HHS.gov有很多文章和资源来解释这项法案的复杂性以及与之相关的所有细节。