ผู้ป่วยผู้ดูแลผู้ป่วยและผู้เชี่ยวชาญด้านการแพทย์ทุกคนได้ยินคำว่า HIPAA แต่มีเพียงไม่กี่คนที่เข้าใจจริงๆว่ามันหมายถึงอะไรยกเว้น "เอกสารเพิ่มเติมเพื่อกรอกข้อมูลและเซ็นชื่อ" และอื่น ๆ "เทปสีแดง" เพื่อให้ยืมตัวเองไปคำถาม "สิ่งที่เป็น HIPAA หรือไม่?"
จุดประสงค์ของบทสรุปนี้คือการทำให้บางเรื่องเข้าใจถึงปัญหาสำหรับผู้ที่อยู่ในที่มืด ๆ เกี่ยวกับ "อะไร" และ "ทำไม" ของ HIPAA
อะไร
HIPAA เป็นความสามารถในการเปิดเผยข้อมูลด้านสุขภาพและความรับผิดชอบของข้อมูลด้านสุขภาพและมีผลใช้บังคับในปีพ. ศ. 2539 โดยมีสำนักงานสิทธิพลเมืองของรัฐบาลสหรัฐฯบังคับใช้ มันเป็นชุดของแนวทางของรัฐบาลกลางที่สร้างขึ้นเพื่อให้พนักงานใช้ประกันสุขภาพของพวกเขากับพวกเขาหากพวกเขาออกจากนายจ้างให้ผู้คนสามารถเข้าถึงการประกันทางการแพทย์แม้จะมีเงื่อนไขที่มีอยู่ก่อน (ภายใต้เงื่อนไขบางอย่าง) และเพื่อสร้างมาตรฐานความเป็นส่วนตัวสำหรับสุขภาพของผู้ป่วย ข้อมูล.
แต่รอมีมากขึ้น; กฎ ความเป็นส่วนตัวของ HIPAA "ปกป้องความเป็นส่วนตัวของข้อมูลด้านสุขภาพที่ระบุตัวบุคคลได้" กฎความปลอดภัยของ HIPAA กำหนดมาตรฐานแห่งชาติเพื่อความปลอดภัยของข้อมูลด้านสุขภาพอิเล็กทรอนิกส์ "และกฎความปลอดภัยของผู้ป่วยซึ่งจะปกป้อง" ข้อมูลระบุตัวที่ใช้ในการวิเคราะห์เหตุการณ์ด้านความปลอดภัยของผู้ป่วย และปรับปรุงความปลอดภัย "
ใคร
ดังนั้นใครจะต้องปฏิบัติตามกฎของ HIPAA? โดยทั่วไปผู้ให้บริการทางการแพทย์ใด ๆ ที่ส่งข้อมูลผู้ป่วยด้วยระบบอิเล็กทรอนิกส์ บริษัท ใด ๆ ที่จ่ายเงินเพื่อการดูแลสุขภาพของผู้ป่วยทั้งหมดหรือบางส่วนและหน่วยงานใด ๆ ที่ดูแลเวชระเบียนของผู้ป่วย ดังนั้นทุกคนที่จัดการข้อมูลผู้ป่วยเป็นอย่างมาก
แม้ว่าการทำงานเหล่านี้อาจหมายถึงการทำงานของผู้เชี่ยวชาญด้านการแพทย์มากกว่า แต่การกระทำและกฎเหล่านี้ได้ถูกกำหนดขึ้นเพื่อเป็นแนวทางในการป้องกันต่อสาธารณชนและไม่ว่าคุณจะรักหรือเกลียดชังพวกเขาก็ตาม
ทำไม
เราได้ครอบคลุมโดยทั่วไปว่า HIPAA เป็นใครและใครจะต้องปฏิบัติตาม แต่ดูเหมือนว่าจะมีกฎมากมายให้ปฏิบัติตามสำนักงานแพทย์มีเวลาที่จะตอบสนองความต้องการของผู้ป่วยได้อย่างไรเมื่อพวกเขาใช้เวลามากในการตรวจสอบ พวกเขาเป็นไปตาม?
จริงๆแล้วเมื่อการ ป้องกัน เกิดขึ้นแล้วตราบใดที่พนักงานทุกคนรู้วิธีจัดการข้อมูลอย่างถูกต้องก็เป็นเรื่องที่ง่ายมาก การได้รับการป้องกันในสถานที่นั้นอาจใช้เวลานานและการไม่ปฏิบัติตามข้อกำหนดอาจเป็นค่าใช้จ่าย
การฟ้องร้องคดีและแม้กระทั่งเวลาที่จำคุกในบางกรณีอยู่ในหมู่การลงโทษสำหรับการไม่ปฏิบัติตามข้อกำหนดหรือการละเมิดกฎ HIPAA อย่างสิ้นเชิง บทลงโทษสามารถใช้งานร่วมกันหรือเป็นรายบุคคลทั้งนี้ขึ้นอยู่กับสถานการณ์และการสูญเสียรายได้เป็นที่แน่ชัดสำหรับคลินิกและพนักงานที่พบว่าไม่ปฏิบัติตามข้อกำหนด สิ่งนี้แสดงให้เห็นถึงความจำเป็นในการปฏิบัติตามมาตรฐานในสำนักงานทางการแพทย์เกี่ยวกับการจัดการข้อมูลด้านสุขภาพที่ระบุตัวบุคคลได้
เมื่อ
สำนักงานหรือสถานพยาบาลใด ๆ ควรปฏิบัติตามเมื่อเริ่มดำเนินการ อย่างไรก็ตามสำนักงานเหล่านี้และการปฏิบัติที่ได้รับในธุรกิจก่อนพระราชบัญญัติได้รับกำหนดเส้นตายเพื่อตอบสนองไปพร้อมกัน พระราชบัญญัติการฟื้นฟูและการรีลงทุนของชาวอเมริกันในปี 2009 ซึ่งเป็นส่วนหนึ่งของพระราชบัญญัติไฮเทคระบุว่า Health and Human Services จะจัดให้มีการตรวจสอบเพื่อให้แน่ใจว่าธุรกิจที่เกี่ยวข้องทั้งหมดที่ได้รับการคุ้มครองตามเอกสารเหล่านี้จะเป็นไปตามข้อกำหนด สำนักงานสิทธิพลเมืองเริ่มมีระบบการตรวจสอบในเดือนพฤศจิกายน 2554 ซึ่งจะดำเนินต่อไปจนถึงเดือนธันวาคมปี 2555 โดยทำหน้าที่ "ตรวจสอบได้สูงสุด 150 ครั้งเพื่อประเมินความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดด้านความปลอดภัย" ซึ่งอาจเป็นวิธีดักจับสำนักงานที่ไม่ใช่ ลากสาย แต่ตรงข้ามเป็นจริง ข้อค้นพบนี้จะใช้เพื่อประเมินความพยายามในการปฏิบัติตามข้อกำหนดของ HIPAA ให้ข้อมูลเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดความเสี่ยงและความเสี่ยงที่อาจไม่เป็นที่รู้จักโดยทั่วไปหรือได้รับการพิจารณา
อย่างไร
"วิธีการ" ของ HIPAA ไม่สามารถอธิบายได้ง่ายในภาพรวมอย่างรวดเร็วเนื่องจากเป็นข้อมูลที่สำคัญดังกล่าว ตัวแปรต่างๆของ การสื่อสารระหว่างกัน ของคุณเทคโนโลยีที่ใช้สำหรับการสร้างแผนภูมิแบ่งปันข้อมูลและความต้องการในการเรียกเก็บเงินตามความต้องการเฉพาะของคุณเมื่อพิจารณาถึงวิธีการที่จะเป็น มาตรฐาน HIPAA และสิ่งที่หมายถึงสำหรับสำนักงานของคุณ มีทรัพยากรที่ยอดเยี่ยมมากมายที่สามารถช่วยในการสร้างรายละเอียดเหล่านี้ได้ HHS.gov มีบทความและแหล่งข้อมูลที่ดีในการอธิบายความซับซ้อนของพระราชบัญญัตินี้และระฆังและนกหวีดทั้งหมดที่ไปด้วย