Tradisjonelt har helseorganisasjoner og helse forsikringsselskaper opererte selvstendig i et konkurransepreget miljø som motet informasjonsdeling. HIPAA kom fordi helsevesenetforbrukerne var lei av å gjenta sine medisinsk informasjon hver gang de byttet forsikring planer , så en ny lege eller ble behandlet på et annet sykehus . Budskapet var klart: Amerikanerne ønsket sine medisinske data skal være tilgjengelig når det er behov for omsorg levering eller forsikringsdekning , men de ønsket også kontrollert tilgang til disse dataene
Typer
Som helsepersonell , er sykehusene pålagt å etablere regler fallende med HIPAA forskrifter . Reglene omfatter administrative retningslinjer og prosedyrer for å implementere HIPAA krav , samt personalpolitikk som begrenser tilgangen til fakturering og medisinsk informasjon på en need- to- know basis . Sykehusene har også implementert forseggjorte tekniske sikkerhetstiltak for å beskytte automatiserte systemer for fakturering og bryr dokumentasjon , sammen med fysiske sikkerhets retningslinjer som kontrollerer tilgang til sensitive journaler og andre dokumenter . De fortsetter å trene og utdanne ansatte om faglige retningslinjer og evaluere dem på ytelsesstandarder knyttet til personvernet til helseinformasjon .
Fordeler
HIPAA har stimulert lokale , regionale og nasjonale diskusjoner om konsistens i datarapportering for sykehus , forsikringsselskaper og offentlige etater . Sykehus har vedtatt en rekke regler for å redusere overflødig dataregistrering , forbedre nøyaktigheten av dataene i sine systemer og dele relevant informasjon med tredjepartsbetalere , slik at de kan betales omgående for omsorg levert .
hensyn
Mens HIPAA streker privatliv , avtegner det også tider da medisinsk eller faktureringsinformasjon kan deles . For eksempel , må sykehus regler klart skissere hvordan data kan overføres til tredjepartsbetalere for faktureringsformål . Interne policyer definerer hvordan medisinsk informasjon kan brukes til kvalitetssikring formål å vurdere pasientens utfall . Siden HIPAA ikke supercede offentlige helserapporteringskravslik som for smittsomme sykdommer eller mandat rapportering rundt temaer som barnemishandling , sykehus har spesifikke rapporteringsreglene for disse forekomstene.
Betydningen
Mens eksperter i utgangspunktet sammenlignet HIPAA etterlevelse Y2K forberedelser i form av tid og penger som kreves , har sykehusene gjort en god jobb med å utvikle regler for å sikre etterlevelse. Sykehusledereer vel klar over at den innledende investering av tid og penger er bare begynnelsen . Hver gang en ny form for teknologi introduseres , eller de økonomiske miljøet endres , vil det være behov for å justere eksisterende retningslinjer og prosedyrer .