Jeder Patient, Betreuer und Arzt hat den Begriff HIPAA gehört, aber nur wenige verstehen wirklich was es bedeutet, außer "mehr Papierkram ausfüllen und unterschreiben" und mehr "Bürokratie. Das passt also zu der Frage: "Was ist HIPAA überhaupt?"
Die Absicht dieser Zusammenfassung ist es, ein Licht auf das Thema für diejenigen zu werfen, die derzeit im Unklaren über das "Was" und "Warum" der HIPAA sind.
Was
HIPAA ist definitionsgemäß das Gesetz zur Übertragung und Rechenschaftspflicht im Bereich der Gesundheitsinformationen und wurde 1996 in Kraft gesetzt. Es wird vom Amt für Bürgerrechte der Regierung der Vereinigten Staaten von Amerika durchgesetzt. Es handelt sich um eine Reihe von Bundesrichtlinien, die es Mitarbeitern ermöglichen, ihre Krankenversicherung abzuschließen, wenn sie einen Arbeitgeber verlassen, den Zugang zu einer Krankenversicherung trotz bestehender Bedingungen (unter bestimmten Bedingungen) gewähren und Datenschutzstandards für die Gesundheit eines Patienten festlegen Information.
Aber warte, da ist mehr; Die HIPAA-Datenschutzregel "schützt die Privatsphäre von individuell identifizierbaren Gesundheitsinformationen", die HIPAA-Sicherheitsregel "legt nationale Standards für die Sicherheit elektronischer Gesundheitsinformationen fest" und die Patientensicherheitsregel, die "identifizierbare Informationen zur Analyse von Patientensicherheitsereignissen schützt" und die Sicherheit verbessern. "
Wer? Wer muss sich also an die HIPAA-Regeln halten? Im Grunde jeder medizinische Anbieter, der Patienteninformationen elektronisch übermittelt, jedes Unternehmen, das für die gesamte oder einen Teil der Gesundheitsversorgung eines Patienten aufkommt, und jedes Unternehmen, das die medizinischen Unterlagen eines Patienten bearbeitet. Also, so ziemlich jeder, der mit Patienteninformationen umgeht.
Obwohl dies für einige medizinische Fachkräfte mehr Arbeit bedeuten kann, wurden diese Gesetze und Gesetze als Mittel zum Schutz der Öffentlichkeit eingeführt. Ob Sie sie lieben oder hassen, sie sind vom Bund beauftragt und die Einhaltung ist zwingend erforderlich.
Warum
Wir haben im Grunde genommen darüber berichtet, was HIPAA ist und was zu befolgen ist, aber es scheint so viele Regeln zu geben, wie eine Arztpraxis Zeit hat, die Bedürfnisse der Patienten zu erfüllen, wenn sie so viel Zeit verbringen um sicherzustellen, dass sie konform sind?
Sobald die Sicherheitsvorkehrungen getroffen sind, ist es ziemlich einfach, solange jeder Mitarbeiter weiß, wie er mit den Informationen richtig umgehen soll. Die Einhaltung dieser Sicherheitsmaßnahmen kann zeitaufwendig sein, und die Nichteinhaltung kann kostspielig sein.
Geldstrafen, Gerichtsverfahren und sogar Gefängnisstrafen gehören in einigen Fällen zu den Strafen für die Nichteinhaltung oder direkte Verletzung der HIPAA-Regeln. Die Sanktionen können je nach den Umständen unternehmensspezifisch oder individuell angewendet werden, und für Kliniken und ihre Mitarbeiter, die sich als nicht konform erweisen, ist ein Einnahmeverlust sicher. Dies veranschaulicht weiterhin die Notwendigkeit eines Standards für die Praxis in einem medizinischen Büro in Bezug auf den Umgang mit individuell identifizierbaren Gesundheitsinformationen.
Wann
Jede Arztpraxis oder Einrichtung sollte zu Beginn des Betriebs konform sein. Diese Büros und Praktiken, die vor dem Gesetz im Gange waren, erhielten jedoch Fristen, um sich auf diesem Weg zu treffen. Das American Recovery and Reinvestment Act von 2009, das Teil des HITECH Act ist, sieht vor, dass die Gesundheits- und Sozialdienste Audits vorsehen, die sicherstellen, dass alle anwendbaren Unternehmen, die von diesen Mandaten abgedeckt werden, konform sind. Das Büro für Bürgerrechte hat im November 2011 ein System von Audits gestartet, das bis Dezember 2012 fortgeführt werden sollte und "bis zu 150 Audits zur Bewertung der Einhaltung der Privatsphäre und der Sicherheit" durchführen sollte die Linie schleppen, aber das Gegenteil war wahr. Die Ergebnisse werden verwendet, um die HIPAA-Compliance-Bemühungen zu bewerten und Informationen über Best Practices, Risiken und Schwachstellen bereitzustellen, die möglicherweise nicht allgemein bekannt sind oder in Betracht gezogen werden.
Wie
Das "Wie" von HIPAA kann nicht einfach in einem schnellen Überblick ausgedrückt werden, da es sich um so wichtige Informationen handelt. Die vielen Variablen Ihrer Inter-Office-Kommunikation, Technologie zum Chartern, Teilen von Informationen und Abrechnung erfordern, dass Ihre spezifischen Bedürfnisse angesprochen werden, wenn Sie überlegen, wie Sie HIPAA-konform werden und was das für Ihr Büro bedeutet. Es gibt viele großartige Ressourcen, die helfen können, diese Details zu ermitteln. HHS.gov hat großartige Artikel und Ressourcen, um die Feinheiten dieses Gesetzes und all die damit verbundenen Schnickschnack zu erklären.
