Ogni paziente, badante e medico ha sentito il termine HIPAA, ma pochi capiscono cosa significhi, eccetto "più documenti da compilare e firmare" e più "burocrazia". In modo che si presta alla domanda, "che cosa è HIPAA comunque?"
L'intento di questo sommario è fare luce sul problema per coloro che sono attualmente all'oscuro riguardo al "cosa" e al "perché" di HIPAA.
Che cosa
L'HIPAA è per definizione la legge sulla portabilità e la responsabilità delle informazioni sanitarie ed è stato emanato nel 1996. È applicato dall'Ufficio dei diritti civili del governo degli Stati Uniti. È un insieme di linee guida federali create per consentire ai dipendenti di prendere la loro assicurazione medica con loro se lasciano un datore di lavoro, consentono alle persone di accedere all'assicurazione medica nonostante condizioni preesistenti (in alcune condizioni) e di stabilire standard di privacy per la salute di un paziente informazione.
Ma aspetta, c'è di più; La regola sulla privacy di HIPAA "protegge la privacy delle informazioni sanitarie identificabili individualmente", la regola di sicurezza HIPAA "stabilisce gli standard nazionali per la sicurezza delle informazioni sanitarie elettroniche" e la Regola di sicurezza del paziente, che protegge "le informazioni identificabili utilizzate per analizzare gli eventi di sicurezza dei pazienti e migliorare la sicurezza. "
Chi
Quindi, chi deve rispettare le regole HIPAA? In sostanza, qualsiasi fornitore di servizi medici che trasmette informazioni sui pazienti per via elettronica, qualsiasi azienda che paga per tutto o parte dell'assistenza sanitaria di un paziente e qualsiasi entità che gestisce le cartelle cliniche di un paziente. Quindi, praticamente tutti quelli che gestiscono le informazioni sui pazienti.
Anche se potrebbe significare più lavoro per alcuni medici professionisti, questi atti e regole sono stati istituiti come mezzo di protezione per il pubblico e se li ami o li odi, sono federati e la conformità è imperativa.
Perché
Abbiamo fondamentalmente coperto ciò che HIPAA è, e chi deve rispettare, ma sembra che ci siano così tante regole da seguire, come fa uno studio medico a trovare il tempo per soddisfare i bisogni del paziente quando spendono così tanto tempo per assicurarsi sono conformi?
In realtà, una volta che le misure di sicurezza sono in vigore, fintanto che ogni dipendente sa come gestire correttamente le informazioni, è piuttosto facile. L'implementazione di tali misure di protezione può richiedere molto tempo e le non conformità possono essere costose.
Multe, cause legali e persino la prigione in alcuni casi sono tra le pene per non conformità o violazione diretta delle regole HIPAA. Le sanzioni possono essere applicate a livello aziendale o individuale a seconda delle circostanze e una perdita di entrate è certa per le cliniche e il loro personale che risultano non conformi. Ciò illustra ulteriormente la necessità di uno standard di pratica in uno studio medico per quanto riguarda la gestione di informazioni sanitarie identificabili individualmente.
quando
Qualsiasi ufficio medico o struttura dovrebbe essere conforme quando inizia a funzionare. Tuttavia, quegli uffici e le pratiche che sono state in attività prima della legge sono state date le scadenze per incontrarsi lungo la strada. L'American Recovery and Reinvestment Act del 2009, che fa parte della legge HITECH, prevedeva che i servizi sanitari e umani prevedessero verifiche che garantissero la conformità di tutte le imprese applicabili coperte da questi mandati. L'Office of Civil Rights ha avviato un sistema di audit nel novembre 2011 che doveva proseguire fino a dicembre 2012, eseguendo "fino a 150 verifiche per valutare la conformità alla privacy e alla sicurezza". Può sembrare un modo per intrappolare uffici che non erano rimorchiando la linea, ma era vero il contrario. I risultati saranno utilizzati per valutare gli sforzi di conformità HIPAA, fornire informazioni sulle migliori pratiche, rischi e vulnerabilità che potrebbero non essere comunemente noti o considerati.
Come
Il "come" di HIPAA non può essere facilmente espresso in una rapida panoramica dato che si tratta di informazioni così importanti. Le numerose variabili delle comunicazioni interoffice, la tecnologia utilizzata per la creazione di grafici, la condivisione di informazioni e la fatturazione richiedono che le vostre esigenze specifiche vengano affrontate quando si considera come diventare conformi a HIPAA e cosa significhi per il proprio ufficio. Ci sono molte grandi risorse che possono aiutare a stabilire questi dettagli. HHS.gov ha grandi articoli e risorse per spiegare la complessità di questa legge e tutte le campane e i fischietti che la accompagnano.