Hvordan oppnå HIPAA Compliance

The Health Insurance Portability and Accountability Act er et stykke føderal lovgivning som , blant flere ting , skapt feiende pasient personvernrettigheter . År med revisjoner og tolkning har resultert i detaljerte regler for hvordan helsepersonell , forsikringsselskaper, apotek og andre bedrifter med tilgang til pasientopplysninger må håndtere, overføre, lagre og bruke pasientdata - særlig medisinske poster . Den nøyaktige oppskriften for HIPAA etterlevelse varierer etter type virksomhet eller institusjon . Men helsepersonell som sykehus , dyktige sykepleie anlegg , kirurgi sentre og lege praksis , har flere krav og derfor mest arbeid for å komme i samsvar . Instruksjoner
en

Studer HIPAA Endelig Security Rule for nærmere detaljer om elektroniske data sikkerhet og informasjonssystemer krav . Hvis din medisinske anlegget eller praksis har pasientopplysninger av noe slag på sine datamaskiner - enten bare én datamaskin eller et helt sykehus nettverk - . Må du oppfylle standardene
to

Oppgrader systemene som er nødvendig for å sikre du har passord for hver enkelt bruker , og strenge brannmurer . I tillegg må systemene være i stand til å spore hvem som logger seg inn og da ; mislykkede innloggingsforsøk, utlogging , og sekvensen av -og avlogging på hver terminal . Du må følge aktivitetene til hver bruker i hver økt , spore system administrator handlinger , rapport sikkerhetsbrudd umiddelbart til ansvarlige parter , og bruker den nyeste krypteringsteknologi, i henhold til den nyeste versjonen av sikkerhetsregel.

3

Hold papirkart og pasientjournaler i lukkede filmapper i utpekte , trygge steder for å sikre at kun autoriserte personer kan se dem . Fasiliteter og praksis håndtere dette på ulike måter . Noen holder mapper i out-of -sight steder i pasientrom , mens andre holder dem på sykepleiernes stasjoner . Privat praksis skal sikre filene er satt bort så snart som leger og sykepleiere er ferdig med dem . Forlat aldri filer på pulter, tellere eller hvor som helst uten tilsyn hvor uvedkommende lett kan se og få tilgang til dem .
4

Lag regler og retningslinjer mot å snakke om pasienter i steder og på volum som gjør det mulig for uvedkommende å overhøre . Mens HIPAA erkjenner at utilsiktede brudd på grunn av overheard samtaler er uunngåelig , fortsatt mandater det at helsepersonell tar alle forholdsregler for å unngå den situasjonen.
5

Train ansatte aldri å diskutere en pasient eller hennes tilstand til noen andre pasienten med mindre de har en pasient autorisasjon , fullmakt , verge barnevernsarbeider papirer , eller en rettskjennelse på fil . Medisinske fagpersoner kan diskutere en pasientens sak mellom seg , men aldri med en uautorisert tredjepart , selv om personen er en ektefelle , barn eller andre nære slektning.
6

Utdanne alle brukerne av elektronisk pasientjournal og faktureringssystemerpå de forholdsregler de må ta når man jobber på datamaskiner . De bør sørge for at tilskuere ikke kan vise sine skjermer mens de arbeider , lukke filer så snart de er ferdig med dem, og logge ut når de går bort fra sine terminaler - selv om de har tenkt å gå tilbake kort tid
< . br > 7

Lagre gamle pasientjournaler i låst , lukkede beholdere som er lagret i sikre, tørre steder . Hvis du ønsker å ødelegge filer etter statens juridisk tillatt tidsperiode , ta skritt for å sikre at filer blir ødelagt fullstendig og at ingenting leselige restene .
8

Dekk over hver linje av kontoret påloggings ark så snart en pasient har logget inn private praksiser kan ikke lenger la tavler med lister over pasientnavnene synlige som de pleide . Bruk noe som fester seg til påloggings ark , som et stykke papir tape , eller svart ut informasjon så det er ingen sjanse for at det blir avdekket eller lesbar .