Ogni paziente, badante e medico ha sentito il termine HIPAA, ma pochi capiscono davvero cosa significhi tranne "più documenti da compilare e firmare" e più "burocrazia". In modo che si presta alla domanda, "che cosa è HIPAA comunque?" L'intento di questo sommario è fare luce sul problema per coloro che sono attualmente all'oscuro riguardo al "cosa" e al "perché" di HIPAA.
Che cosa
Winnond / FreeDigitalPhotos.net L'HIPAA è per definizione la legge sulla portabilità e la responsabilità delle informazioni sanitarie ed è stato emanato nel 1996. È applicato dall'Ufficio dei diritti civili del governo degli Stati Uniti. È un insieme di linee guida federali create per consentire ai dipendenti di prendere la loro assicurazione medica con loro se lasciano un datore di lavoro, permettono alle persone di accedere all'assicurazione medica nonostante condizioni preesistenti (in alcune condizioni) e di stabilire standard di privacy per la salute di un paziente informazione. Ma aspetta, c'è di più; La regola sulla privacy HIPAA "protegge la privacy delle informazioni sanitarie identificabili individualmente", la regola di sicurezza HIPAA "stabilisce gli standard nazionali per la sicurezza delle informazioni sanitarie elettroniche" e la Regola di sicurezza del paziente, che protegge "le informazioni identificabili utilizzate per analizzare gli eventi di sicurezza dei pazienti e migliorare la sicurezza. "
Chi
Epoxydude / Getty Images Quindi, chi deve rispettare le regole HIPAA? In sostanza, qualsiasi fornitore di servizi medici che trasmette informazioni sui pazienti per via elettronica, qualsiasi azienda che paga per tutto o parte dell'assistenza sanitaria di un paziente e qualsiasi entità che gestisce le cartelle cliniche di un paziente. Quindi, praticamente tutti quelli che gestiscono le informazioni sui pazienti. Sebbene possa significare più lavoro per alcuni medici professionisti, questi atti e regole sono stati istituiti come mezzo di protezione per il pubblico e se li ami o li odi, sono federati e la conformità è imperativa.
Perché
Adam Berry / Getty Images Abbiamo fondamentalmente coperto ciò che HIPAA è, e chi deve conformarsi, ma sembrano esserci tante regole da seguire, in che modo uno studio medico ha il tempo di soddisfare le esigenze del paziente quando spende così tanto tempo per assicurarsi sono conformi? In realtà, una volta che le misure di sicurezza sono in vigore, fintanto che ogni dipendente sa come gestire correttamente le informazioni, è piuttosto facile. Ottenere tali misure di sicurezza può richiedere molto tempo e le non conformità possono essere costose. Multe, cause legali e persino la prigione in alcuni casi sono tra le pene per non conformità o violazione diretta delle regole HIPAA. Le sanzioni possono essere applicate a livello aziendale o individuale a seconda delle circostanze e una perdita di entrate è certa per le cliniche e il loro personale che risultano non conformi. Ciò illustra ulteriormente la necessità di uno standard di pratica in uno studio medico per quanto riguarda la gestione delle informazioni sanitarie identificabili individualmente.
quando
Reza Estakhrian / Getty Image Qualsiasi ufficio medico o struttura dovrebbe essere conforme quando iniziano a funzionare. Tuttavia, quegli uffici e le pratiche che sono state in attività prima della legge sono state date le scadenze per incontrarsi lungo la strada. L'American Recovery and Reinvestment Act del 2009, che fa parte della legge HITECH, prevedeva che i servizi sanitari e umani prevedessero audit che garantissero la conformità di tutte le imprese applicabili coperte da tali mandati. L'Office of Civil Rights ha avviato un sistema di audit nel novembre 2011 che doveva continuare fino a dicembre 2012, eseguendo "fino a 150 audit per valutare la conformità della privacy e della sicurezza". Può sembrare un modo per intrappolare uffici che non erano rimorchiando la linea, ma era vero il contrario. I risultati saranno utilizzati per valutare gli sforzi di conformità HIPAA, fornire informazioni sulle migliori pratiche, rischi e vulnerabilità che potrebbero non essere comunemente noti o considerati.
Come
Peter Dazeley / Getty Images Il "come" di HIPAA non può essere facilmente espresso in una rapida panoramica dato che si tratta di informazioni così importanti. Le numerose variabili delle comunicazioni interoffice, la tecnologia utilizzata per la creazione di grafici, la condivisione di informazioni e la fatturazione richiedono che le vostre esigenze specifiche vengano affrontate quando si considera come diventare conformi a HIPAA e cosa significhi per il proprio ufficio. Ci sono molte grandi risorse che possono aiutare a stabilire questi dettagli. HHS.gov ha grandi articoli e risorse per spiegare la complessità di questo atto e tutti i campanelli e fischietti che lo accompagnano.
