ფედერალური მთავრობის ჯანმრთელობის დაზღვევის პორტაბელურობისა და დაცვის აქტიმ (HIPAA) შექმნა მითითებები, თუ როგორ ექცევიან ჯანდაცვის პროვაიდერები პაციენტის ჯანმრთელობის მონაცემებს. სამწუხაროდ, HIPAA გაიდლაინები ბუნდოვანია. არ არსებობს მარტივი ჩამონათვალი, რომლის გამოყენებაც შეგიძლიათ HIPAA- თან თავსებადი პროგრამული უზრუნველყოფის მოსაძებნად. ამის ნაცვლად, HIPAA ავალდებულებს თქვენ შექმნათ პროცედურების მთელი რიგი პაციენტთა ჯანმრთელობის ინფორმაციის წვდომისა და გაგზავნისთვის. შემდეგ თქვენ უნდა იპოვოთ პროგრამული უზრუნველყოფის გამყიდველი, რომლის პროგრამული უზრუნველყოფა საშუალებას მოგცემთ განახორციელოთ თქვენი პროცედურები.
ნაბიჯები
მე –3 ნაწილი 1: შესაბამისი პროცედურების შექმნა
ნაბიჯი 1. შეინახეთ აუდიტის ჟურნალი
თქვენ უნდა აკონტროლოთ ვინ ხვდება პაციენტის ჩანაწერებს. ეს ნიშნავს, რომ თქვენ უნდა შექმნათ ცალკეული მომხმარებლის სახელები და პაროლები თითოეული ადამიანისთვის, ვისაც აქვს წვდომა პაციენტის ჯანმრთელობის შესახებ ინფორმაციაზე. როგორც აუდიტის ჟურნალის ნაწილი, თქვენ უნდა აკონტროლოთ შემდეგი:
- რომელიც იწერს მომხმარებლის წვდომას
- მისი წვდომის თარიღი
- იხილა თუ არა მომხმარებელმა ინფორმაცია, განაახლოდა იგი თუ წაშალა
ნაბიჯი 2. შექმენით წვდომის დონე
HIPAA ასევე მოითხოვს, რომ თანამშრომელმა ნახოს მხოლოდ "მინიმალური აუცილებელი" ინფორმაცია თავისი სამუშაოს შესასრულებლად. მაგალითად, ექიმს დასჭირდება ჯანმრთელობის შესახებ მეტი ინფორმაციის ნახვა, ვიდრე მიმღები. შესაბამისად, თქვენ უნდა შექმნათ წვდომის დონე, რომელშიც თქვენ მოგაწოდებთ მხოლოდ იმდენ ინფორმაციას, რამდენიც თითოეულ ადამიანს სჭირდება თავისი სამუშაოს შესასრულებლად.
- ზოგიერთმა თანამშრომელმა შეიძლება იმუშაოს მხოლოდ გარკვეულ პაციენტებთან. ამ სიტუაციაში მათ უნდა მიეცეთ წვდომა მხოლოდ იმ პაციენტთა ჩანაწერებზე იმ ადამიანებისთვის, ვისთანაც ისინი მუშაობენ.
- იმისათვის, რომ წარმატებით შექმნათ წვდომის დონე, თქვენ მკაფიოდ უნდა განსაზღვროთ როლები თქვენს ორგანიზაციაში. ეს შეიძლება მოითხოვდეს სამუშაოს აღწერილობის გადახედვას და მოვალეობების გადახედვას.
ნაბიჯი 3. შექმენით "გადაუდებელი გადატვირთვის" ფუნქცია
მაშინაც კი, თუ თქვენ შექმნით წვდომის დონეს, შეიძლება არსებობდეს სიტუაციები, როდესაც ვიღაცას სჭირდება საგანგებო სიტუაციაში ყველა ინფორმაციის წვდომა. ამ მიზეზით, თქვენ უნდა შექმნათ "გადაფარვა", რომელიც საშუალებას მისცემს პირს მიიღოს ნებისმიერი ინფორმაცია, რაც აუცილებელია პაციენტების ეფექტური მკურნალობისთვის.
- მიუხედავად ამისა, თქვენ უნდა შექმნათ თქვენი პროგრამული უზრუნველყოფა ისე, რომ ამ გადაფარვის ფუნქციის გამოყენებამ გაიაროს შემოწმება.
- მაგალითად, თქვენ შეგიძლიათ შექმნათ პროგრამული უზრუნველყოფა ისე, რომ ყოველ ჯერზე, როდესაც ვინმე იყენებს გადაფარვის ფუნქციას, რამდენიმე სხვა ადამიანი ავტომატურად იგზავნება ელექტრონული ფოსტით ერთდროულად. პროგრამული უზრუნველყოფა ასევე უნდა აკონტროლებდეს რა ინფორმაციასაც ეს ადამიანი წვდება.
- თქვენ ასევე უნდა დაწეროთ მიმოხილვის პროცესი გადაფარვის ფუნქციის თითოეული გამოყენებისათვის. მაგალითად, პირს, რომელიც მას იყენებს, შესაძლოა მოგვიანებით შეხვდეს ხელმძღვანელთან გამოყენების გასამართლებლად.
ნაბიჯი 4. დაიცავით თქვენი მონაცემები
HIPAA მოითხოვს თქვენი მონაცემების დაცვას. პრაქტიკაში, ეს ნიშნავს, რომ თქვენ უნდა გამოიყენოთ პაროლები და შეინახოთ მონაცემები დაცული ბუხრის უკან.
- თქვენ ასევე უნდა დარწმუნდეთ, რომ თქვენი წერილები დაცულია. კერძოდ, თქვენ უნდა გამოიყენოთ საკმარისი დაშიფვრის ტექნოლოგია თქვენს წერილებზე.
- დამატებითი ინფორმაციისათვის იმის შესახებ, რომ დარწმუნდეთ, რომ თქვენი ელ.ფოსტა შეესაბამება HIPAA- ს, იხილეთ ელ.ფოსტის შედგენა HIPAA- სთან შესაბამისობაში.
ნაბიჯი 5. პაციენტის ავტორიზაციის ფორმების სკანირება
თქვენ მოეთხოვებათ პაციენტებს ხელი მოაწერონ ფორმებზე, რომლებიც ადასტურებენ თქვენს ინფორმაციას მათი მოვლისათვის. თითოეული ფორმა უნდა შეიცავდეს აღწერას რისთვის გამოიყენებთ მონაცემებს და ვადის გასვლის თარიღს.
- თქვენ უნდა თვალყური ადევნოთ ამ უფლებამოსილებებს, მათ შორის ფორმის ხელმოწერის თარიღს და ხელმომწერი პირის სახელს.
- თქვენ ასევე უნდა დაასკანიროთ ფორმა და შეინახოთ ციფრული ასლი.
ნაბიჯი 6. დარწმუნდით, რომ თქვენი ბილინგის სისტემა შეესაბამება
HIPAA– ს სტანდარტიზებული იყო ბილინგის ინფორმაციის გადაცემა. ამ მიზეზით, რა ბილინგის სისტემასაც არ უნდა იყენებდეთ, უნდა იყოს მხარდაჭერილი HIPAA სტანდარტებით.
დროის ამ მომენტში, ბაზარზე პრაქტიკულად ყველა ბილინგის სისტემა მუშაობს. მიუხედავად ამისა, თქვენ უნდა დაადასტუროთ თქვენს გამყიდველთან, რომ ის შეესაბამება HIPAA- ს
ნაბიჯი 7. ჰკითხეთ გამყიდველებს სარეზერვო ასლის შესახებ
HIPAA ასევე მოითხოვს, რომ თქვენ შეინახოთ თქვენი მონაცემები ისე, რომ პაციენტმა შეძლოს მისი ნახვა, როდესაც ის ამას მოითხოვს. ეს ნიშნავს, რომ თქვენ უნდა შეინარჩუნოთ ყველა ინფორმაციის სარეზერვო ასლი. თუ თქვენ ინახავთ ინფორმაციას ქაღალდზე, მაშინ გჭირდებათ ასლები, რომლებიც ინახება საიტზე ან შეიქმნება ციფრული სკანირება. თუ მონაცემებს ინახავთ ელექტრონულად, მაშინ ის უნდა იყოს სარეზერვო.
- ჰკითხეთ გამყიდველებს, თუ როგორ ქმნიან სარეზერვო ასლებს მათ სისტემებს. გაარკვიეთ, როგორ უზრუნველყოფენ ისინი სისტემის უწყვეტობას უბედური შემთხვევის შემთხვევაში.
- თუ მასპინძლობთ მონაცემთა სისტემას საკუთარ სერვერებზე, მაშინ უნდა გაარკვიოთ რა სარეზერვო პროცედურები გაქვთ, ასევე თქვენი გადაუდებელი გეგმები.
ნაბიჯი 8. მიეცით ბიზნეს პარტნიორებს ხელი მოაწერონ კონტრაქტები
ვინც ხედავს თქვენს მონაცემებს, უნდა დაეთანხმოს დაიცვას იგივე პოლიტიკა და პროცედურები, როგორც თქვენი ორგანიზაცია. ამიტომ თქვენ უნდა შეადგინოთ "ბიზნეს ასოცირებული" კონტრაქტი, რომელსაც ყველა გამყიდველი უნდა მოაწეროს ხელი.
- Health and Human Services– ს აქვს კონტრაქტის ნიმუში, რომელიც ხელმისაწვდომია https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agaction-provisions/index.html. თქვენ შეგიძლიათ შეცვალოთ იგი თქვენი მიზნების შესაბამისად.
- ასევე არსებობს კონტრაქტების ნიმუში ინტერნეტში. მაგალითად, UT ჯანმრთელობის მეცნიერების ცენტრს აქვს ხელშეკრულების ფორმა, რომლის გამოყენებაც შეგიძლიათ.
- თქვენ ასევე უნდა გქონდეთ ჯანდაცვის ადვოკატი გადახედოს ნებისმიერ კონტრაქტს, რათა დარწმუნდეთ, რომ ეს საკმარისია თქვენი დასაცავად.
ნაწილი 3 3: პროგრამული უზრუნველყოფის და მონაცემთა გამყიდველების ძებნა
ნაბიჯი 1. ჰკითხეთ სხვა ჯანდაცვის პროვაიდერებს
თუ თქვენ გახსნით ბიზნესს, მაშინ დაგჭირდებათ პროგრამული უზრუნველყოფის შეძენა. თქვენ ასევე შეიძლება დაგჭირდეთ ვინმეს დაქირავება, რომელიც უმასპინძლებს თქვენს მონაცემებს მათ სერვერებზე (ან შექმნის თქვენს სერვერებს).
ჰკითხეთ სხვა პროვაიდერებს რა გამყიდველებს იყენებენ. პრაქტიკულად ყველა ჯანდაცვის პროვაიდერი დაფარულია HIPAA– ით, ამიტომ მათ უნდა გაეაზრებინათ რამდენად შეესაბამება მათი პროგრამული უზრუნველყოფა. თქვენ უნდა მოითხოვოთ რეკომენდაციები
ნაბიჯი 2. შეადარეთ ფასები
მას შემდეგ რაც მიიღებთ რეკომენდაციებს სხვადასხვა გამყიდველებისთვის, თქვენ უნდა შეადაროთ მათი ფასები. თქვენ უნდა დაურეკოთ მათ ციტირების მისაღებად. მათი ტელეფონის ნომრები უნდა იყოს ინტერნეტში.
- ფასები დამოკიდებული იქნება იმ ადამიანების რაოდენობაზე, რომლებსაც სჭირდებათ თქვენს სისტემაში წვდომა, ასე რომ დარწმუნდით, რომ გაქვთ ეს ნომერი.
- თუ თქვენი ბიზნესი იზრდება, მაშინ უნდა იფიქროთ რამდენიმე წლის წინ. მაგალითად, თუ გყავთ ხუთი თანამშრომელი, მაგრამ ფიქრობთ, რომ გაორმაგდებით, მაშინ დარწმუნდით, რომ მიიღებთ ციტირებას, რა ღირს 10 მომხმარებლის ყოლა. თქვენ არ გსურთ პროგრამული უზრუნველყოფის შეცვლა მხოლოდ ერთი წლის შემდეგ.
ნაბიჯი 3. გაარკვიეთ, როგორ აკვირდება გამყიდველი HIPAA- ს ცვლილებებს
HIPAA რეგულაციები განაგრძობს განვითარებას. თქვენ უნდა ელოდოთ გამყიდველს, რომ შეინარჩუნოს ცვლილებები კანონში. გამყიდველებთან დაკავშირებისას, თქვენ უნდა გკითხოთ შემდეგი:
- როგორ აკვირდება გამყიდველი HIPAA დებულების ცვლილებებს? აქვს თუ არა მას სამოქმედო გეგმა კანონში ცვლილებების შენახვის მიზნით? მოძებნეთ კონკრეტული მაგალითები. ჰყავს თუ არა კომპანიას ადვოკატი პერსონალზე, რომელიც აკონტროლებს კანონში განხორციელებულ ცვლილებებს?
- გამყიდველის კლიენტების რამდენი პროცენტი უნდა იყოს HIPAA- სთან შეთანხმებული? თუ კომპანიის კლიენტების უმრავლესობამ უნდა შეასრულოს HIPAA, მაშინ დარწმუნებული უნდა იყოთ, რომ ის განახორციელებს აუცილებელ ცვლილებებს HIPAA– ს შესასრულებლად-წინააღმდეგ შემთხვევაში ის გამოვა საქმიანობიდან.
მე –3 ნაწილი 3: HIPAA– ს მოთხოვნების გაცნობიერება
ნაბიჯი 1. შეამოწმეთ ვრცელდება თუ არა HIPAA თქვენზე
თქვენ უნდა შეასრულოთ HIPAA, თუ თქვენი ორგანიზაცია ელექტრონულად გადასცემს ბილინგის ნებისმიერ ინფორმაციას ჯანმრთელობის დაზღვევის კომპანიას, მათ შორის Medicaid და Medicare. ინფორმაცია შეიძლება შეიცავდეს ინვოისებს ან სხვა ინფორმაციას, რომელიც საჭიროა სადაზღვევო დაფარვის საპოვნელად. საერთოდ, HIPAA არეგულირებს შემდეგი პროვაიდერებს:
- თერაპია
- კონსულტაცია
- სამედიცინო დახმარება
- ნებისმიერი სხვა მომსახურება, რომელიც იხდის სადაზღვევო კომპანიებს
ნაბიჯი 2. იპოვეთ ჯანდაცვის ადვოკატი
HIPAA– ს წესები რთული და ძნელი გასაგებია. იმისათვის, რომ დარწმუნდეთ, რომ თქვენ ხართ შესაბამისობაში, თქვენ უნდა დაიქირაოთ ჯანდაცვის ადვოკატი თქვენი ორგანიზაციისთვის. ჯანდაცვის ადვოკატი დაგეხმარებათ რისკების მართვისა და მარეგულირებელი საკითხების მოგვარებაში. თქვენ შეგიძლიათ შეინარჩუნოთ ეს ადამიანი „დამცავზე“, რაც იმას ნიშნავს, რომ თქვენ იხდით საფასურს ყოველთვიურად. ამის სანაცვლოდ, ადვოკატი ყოველთვის მზად არის უპასუხოს თქვენს შეკითხვებს.
- თქვენ შეგიძლიათ მიიღოთ რეკომენდაციები ჯანდაცვის იურისტისათვის სხვა ჯანდაცვის პროვაიდერების კითხვით, თუ ვის იყენებენ ისინი. თუ თქვენ არ მიიღებთ რაიმე რეკომენდაციას, შეგიძლიათ ეწვიოთ თქვენი შტატის ადვოკატთა ასოციაციას, რომელმაც უნდა განახორციელოს რეფერალური პროგრამა. მოითხოვეთ მიმართვა ჯანდაცვის ადვოკატისთვის.
- აუცილებლად ჰკითხეთ ადვოკატს მისი გამოცდილების შესახებ. თქვენ მოისურვებთ ვინმეს, რომელსაც აქვს დიდი გამოცდილება მარეგულირებელ მოთხოვნებთან და არა უბრალოდ ბიზნესის წარმოდგენაში სასამართლო პროცესებში.
ნაბიჯი 3. იყავით უსაფრთხოდ, არ ბოდიში
ტექნიკურად, თქვენ არ გჭირდებათ მომხმარებლის სახელების შექმნა, წვდომის დონე, ან თუნდაც პროგრამული უზრუნველყოფა თქვენს ორგანიზაციაში. ამის ნაცვლად, HIPAA მოითხოვს მხოლოდ თქვენ გადადგათ "გონივრული ნაბიჯები" და გაამჟღავნოთ მხოლოდ "მინიმალური საჭირო" ინფორმაცია. მიუხედავად ამისა, როგორც პრაქტიკული საკითხი, თქვენ უნდა შექმნათ ზემოთ აღწერილი ინფორმაციის წვდომისა და გავრცელების პროცედურები, თუ თქვენ გეგმავთ თანამედროვე ოფისის მართვას კომპიუტერებისა და ელექტრონული ფოსტის გამოყენებით. ეს პროცედურები დაგეხმარებათ დაგიცვათ პაციენტის ინფორმაციის უნებართვო გამჟღავნებისგან.
- HIPAA- ს დარღვევისათვის ჯარიმები შეიძლება იყოს მკაცრი. თქვენ შეგიძლიათ დააჯარიმოთ $ 50,000 ჯარიმა თითოეული დარღვევისთვის, მაქსიმუმ $ 1,5 მილიონამდე ყოველწლიურად. ასევე არსებობს სისხლისსამართლებრივი სასჯელი მათთვის, ვინც შეგნებულად არღვევს წესებს.
- შესაბამისად, თქვენ ჯობია მიჰყევით პრაქტიკას და პროცედურებს, რომლებიც სტანდარტი ხდება თქვენს ინდუსტრიაში. გამოცდილი ჯანდაცვის ადვოკატები და გამყიდველები დაგეხმარებათ სწორი მიმართულებით.
