Jeder Patient, Betreuer und Mediziner hat den Begriff HIPAA gehört, aber nur wenige verstehen wirklich, was es bedeutet, außer "mehr Papierkram zum Ausfüllen und Unterschreiben" und mehr "Bürokratie". Das passt also zur Frage "Was ist HIPAA überhaupt?"
Die Absicht dieser Zusammenfassung ist es, ein Licht auf das Thema für diejenigen zu werfen, die derzeit im Unklaren über das "Was" und "Warum" der HIPAA sind.
Was
HIPAA ist per definitionem das Gesetz zur Übertragung und Verantwortlichkeit von Gesundheitsinformationen und wurde 1996 in Kraft gesetzt. Es wird vom Amt für Bürgerrechte der Regierung der Vereinigten Staaten durchgesetzt. Es handelt sich um eine Reihe von Bundesrichtlinien, die es Mitarbeitern ermöglichen, ihre Krankenversicherung abzuschließen, wenn sie einen Arbeitgeber verlassen, den Zugang zu einer Krankenversicherung trotz bestehender Bedingungen (unter bestimmten Bedingungen) gewähren und Datenschutzstandards für die Gesundheit eines Patienten festlegen Information.
Aber warte, da ist mehr; Die HIPAA-Datenschutzregel "schützt die Privatsphäre von individuell identifizierbaren Gesundheitsinformationen", die HIPAA-Sicherheitsregel "legt nationale Standards für die Sicherheit elektronischer Gesundheitsinformationen fest" und die Patientensicherheitsregel, die "identifizierbare Informationen zur Analyse von Patientensicherheitsereignissen schützt" und die Sicherheit verbessern. "
Wer
Wer muss sich also an die HIPAA-Regeln halten? Im Grunde jeder medizinische Anbieter, der Patienteninformationen elektronisch übermittelt, jedes Unternehmen, das für die gesamte oder einen Teil der Gesundheitsversorgung eines Patienten aufkommt, und jedes Unternehmen, das die medizinischen Unterlagen eines Patienten bearbeitet. Also, so ziemlich jeder, der mit Patienteninformationen umgeht.
Während dies für einige medizinische Fachkräfte mehr Arbeit bedeuten kann, wurden diese Gesetze und Gesetze als Mittel zum Schutz der Öffentlichkeit eingeführt, und ob Sie sie lieben oder hassen, sie sind vom Bund beauftragt und die Einhaltung ist zwingend erforderlich.
Warum
Was HIPAA eigentlich ist und wer sich daran halten muss, haben wir im Grunde genommen behandelt, aber es scheint so viele Regeln zu geben, wie eine Arztpraxis Zeit hat, die Bedürfnisse der Patienten zu erfüllen, wenn sie so viel Zeit darauf verwenden, dafür zu sorgen sie sind konform?
Sobald die Sicherheitsvorkehrungen vorhanden sind, ist es ziemlich einfach, solange jeder Mitarbeiter weiß, wie er mit den Informationen richtig umgehen soll. Die Einhaltung dieser Sicherheitsmaßnahmen kann zeitaufwendig sein, und die Nichteinhaltung kann kostspielig sein.
Bußgelder, Gerichtsverfahren und sogar Gefängnisstrafen gehören in einigen Fällen zu den Strafen für die Nichteinhaltung oder direkte Verletzung der HIPAA-Regeln. Die Sanktionen können je nach den Umständen unternehmensspezifisch oder individuell angewendet werden, und für Kliniken und ihre Mitarbeiter, die sich als nicht konform erweisen, ist ein Einnahmeverlust sicher. Dies veranschaulicht weiterhin die Notwendigkeit eines Standards für die Praxis in einem medizinischen Büro in Bezug auf den Umgang mit individuell identifizierbaren Gesundheitsinformationen.
Wann
Jede Arztpraxis oder Einrichtung sollte zu Beginn des Betriebs konform sein. Diese Büros und Praktiken, die vor dem Gesetz im Gange waren, erhielten jedoch Fristen, um sich auf diesem Weg zu treffen. Das American Recovery and Reinvestment Act von 2009, das Teil des HITECH Act ist, sieht vor, dass die Gesundheits- und Sozialdienste Audits vorsehen, die sicherstellen, dass alle anwendbaren Unternehmen, die von diesen Mandaten abgedeckt werden, konform sind. Das Büro für Bürgerrechte hat im November 2011 ein System von Audits gestartet, das bis Dezember 2012 fortgeführt werden sollte und "bis zu 150 Audits zur Bewertung der Einhaltung der Privatsphäre und der Sicherheit" durchführen sollte die Linie schleppen, aber das Gegenteil war wahr. Die Ergebnisse werden verwendet, um die HIPAA-Compliance-Bemühungen zu bewerten und Informationen über Best Practices, Risiken und Schwachstellen bereitzustellen, die möglicherweise nicht allgemein bekannt sind oder in Betracht gezogen werden.
Wie
Das "Wie" von HIPAA kann nicht einfach in einem schnellen Überblick ausgedrückt werden, da es sich um so wichtige Informationen handelt. Die vielen Variablen Ihrer Inter-Office- Kommunikation , die für das Charting, den Austausch von Informationen und die Abrechnung verwendet werden, erfordern die Berücksichtigung Ihrer spezifischen Bedürfnisse, wenn Sie überlegen, wie Sie HIPAA-konform werden und was dies für Ihr Büro bedeutet. Es gibt viele großartige Ressourcen, die helfen können, diese Details zu ermitteln. HHS.gov hat großartige Artikel und Ressourcen, um die Feinheiten dieses Gesetzes und all die damit verbundenen Schnickschnack zu erklären.