Federal hökumətin Sağlamlıq Sığortası Taşınabilirlik və Qoruma Qanunu (HIPAA), səhiyyə işçilərinin xəstənin sağlamlıq məlumatlarını necə idarə etməsinə dair təlimatlar yaratdı. Təəssüf ki, HIPAA qaydaları qeyri -müəyyəndir. HIPAA uyğun bir proqram tapmaq üçün istifadə edə biləcəyiniz asan bir yoxlama siyahısı yoxdur. Bunun əvəzinə, HIPAA, xəstənin sağlamlıq məlumatlarına daxil olmaq və göndərmək üçün bir sıra prosedurlar yaratmağı tapşırır. Proqramı prosedurlarınızı həyata keçirməyə imkan verən bir proqram təminatçısı tapmalısınız.
Addımlar
3 -cü hissənin 1 -i: Uyğun Prosedurların Yaradılması
Addım 1. Audit jurnalını saxlayın
Bir xəstənin qeydinə kimin daxil olduğunu izləməlisiniz. Bu o deməkdir ki, xəstənin sağlamlıq məlumatlarına çıxışı olan hər bir şəxs üçün ayrıca istifadəçi adları və şifrələr yaratmalısınız. Audit jurnalının bir hissəsi olaraq aşağıdakıları izləməlisiniz:
- istifadəçinin daxil olduğu qeyd
- əldə edildiyi tarix
- istifadəçinin məlumatı görüb -görmədiyini, yeniləməsini və ya silməsini
Addım 2. Giriş səviyyələri yaradın
HIPAA, işçinin işini yerinə yetirmək üçün yalnız "minimum zəruri" məlumatları görməsini tələb edir. Məsələn, həkim resepşindən daha çox sağlamlıq məlumatı görməlidir. Buna görə, hər bir insanın işini yerinə yetirməsi üçün lazım olan qədər məlumat verdiyiniz bir giriş səviyyəsi yaratmalısınız.
- Bəzi işçilər yalnız müəyyən xəstələrlə işləyə bilər. Bu vəziyyətdə, onlara yalnız işlədikləri insanların xəstə qeydlərinə giriş imkanı verilməlidir.
- Uğurlu giriş səviyyələri yaratmaq üçün təşkilatınızdakı rolları dəqiq müəyyən etməlisiniz. Bu, iş təlimatlarına baxmağı və vəzifələri yenidən təşkil etməyi tələb edə bilər.
Addım 3. Bir "təcili ləğv" funksiyası yaradın
Giriş səviyyələri yaratsanız belə, kiminsə fövqəladə vəziyyətdə bütün məlumatları əldə etməsi lazım olduğu vəziyyətlər ola bilər. Bu səbəbdən, xəstənin təsirli bir şəkildə müalicəsi üçün lazım olan hər hansı bir məlumatı əldə etməsinə imkan verən bir "ləğv" yaratmalısınız.
- Buna baxmayaraq, proqramınızı elə təyin etməlisiniz ki, bu ləğv funksiyasından istifadə yoxlanılsın.
- Məsələn, proqram təminatını elə qura bilərsiniz ki, kimsə hər dəfə əvəz etmə funksiyasından istifadə etsə, eyni vaxtda bir neçə digər şəxsə avtomatik olaraq e -poçt göndəriləcək. Proqram, bu şəxsin əldə etdiyi məlumatları da izləməlidir.
- Üstünlük funksiyasının hər istifadəsi üçün bir araşdırma prosesi yazmalısınız. Məsələn, istifadə edən şəxs, istifadəni əsaslandırmaq üçün daha sonra bir nəzarətçi ilə görüşməli ola bilər.
Addım 4. Məlumatlarınızı qoruyun
HIPAA, məlumatlarınızı təhlükəsiz saxlamağı tələb edir. Praktikada bu, parollardan istifadə etməli və məlumatları bir təhlükəsizlik divarının arxasında saxlamağınız deməkdir.
- E -poçtlarınızın etibarlı olmasını da təmin etməlisiniz. Xüsusilə, e -poçtlarınızda kifayət qədər şifrələmə texnologiyasından istifadə etməlisiniz.
- E -poçtunuzun HIPAA -ya uyğun olduğundan əmin olmaq üçün daha çox məlumat üçün E -poçtu HIPAA -ya uyğunlaşdırın.
Addım 5. Xəstə icazə formalarını tarayın
Xəstələrdən məlumatlarını qayğı üçün istifadə etməyinizə icazə verən formaları imzalamağınız tələb olunur. Hər bir formada, məlumatları nə üçün istifadə edəcəyiniz və son istifadə tarixi göstərilməlidir.
- Formanın imzalandığı tarix və onu imzalayan şəxsin adı da daxil olmaqla bu icazələri izləməlisiniz.
- Ayrıca formanı taramalı və rəqəmsal bir nüsxəni saxlamalısınız.
Addım 6. Faturalandırma sisteminizin uyğun olduğunu təsdiq edin
HIPAA faktura məlumatlarının ötürülməsini standartlaşdırdı. Bu səbəbdən istifadə etdiyiniz faturalandırma sistemi HIPAA standartlarını dəstəkləməlidir.
Bu nöqtədə, demək olar ki, bazardakı hər bir faturalandırma sistemi bunu edir. Buna baxmayaraq, HIPAA -ya uyğun olduğunu satıcı ilə təsdiqləməlisiniz
Addım 7. Satıcılardan ehtiyat nüsxəsini soruşun
HIPAA, məlumatlarınızı saxlamağınızı da tələb edir ki, xəstənin istədiyi zaman onu görə bilsin. Bu o deməkdir ki, bütün məlumatların ehtiyat nüsxələrini saxlamalısınız. Məlumatları kağız üzərində saxlayırsınızsa, saytdan kənarda saxlanılan nüsxələrə və ya rəqəmsal taramalara ehtiyacınız var. Məlumatları elektron şəkildə saxlayırsınızsa, o zaman yedəklənməlidir.
- Satıcılardan sistemlərini necə yedəklədiklərini soruşun. Qəza zamanı sistemin davamlılığını necə təmin etdiklərini öyrənin.
- Məlumat sistemini öz serverlərinizdə yerləşdirsəniz, hansı ehtiyat prosedurlarınızın və təcili planlarınızın olduğunu öyrənməlisiniz.
Addım 8. İş ortaqlarından müqavilələr imzalamaq
Məlumatlarınızı görən hər kəs, təşkilatınızla eyni siyasət və prosedurlara riayət etməyi qəbul etməlidir. Buna görə də bütün satıcıların imzalaması üçün bir "İş Ortağı" müqaviləsi hazırlamalısınız.
- Sağlamlıq və İnsan Xidmətlərinin https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-ag anlaşma-provisions/index.html ünvanındakı nümunə müqaviləsi var. Məqsədlərinizə uyğun olaraq dəyişdirə bilərsiniz.
- İnternetdə nümunə müqavilələr də var. Məsələn, UT Sağlamlıq Elm Mərkəzinin istifadə edə biləcəyiniz bir forma müqaviləsi var.
- Sizi qorumaq üçün yetərli olduğundan əmin olmaq üçün hər hansı bir müqaviləni nəzərdən keçirmək üçün sağlamlıq vəkilinizə müraciət etməlisiniz.
3 -cü hissə 2: Proqram təminatı və məlumat satıcıları axtarın
Addım 1. Digər səhiyyə işçilərindən soruşun
Bir iş açırsınızsa, proqram təminatı almalı olacaqsınız. Məlumatlarınızı serverlərində yerləşdirmək üçün (və ya öz serverlərinizin ehtiyat nüsxəsini çıxarmaq üçün) kimisə işə götürməyiniz lazım ola bilər.
Digər provayderlərdən hansı satıcılardan istifadə etdiklərini soruşun. Faktiki olaraq bütün səhiyyə təminatçıları HIPAA ilə əhatə olunur, buna görə də proqramlarının uyğun olub -olmadığı barədə çox düşünməli idilər. Tövsiyələr istəməlisiniz
Addım 2. Qiymətləri müqayisə edin
Fərqli satıcılar üçün tövsiyələr aldıqdan sonra onların qiymətlərini müqayisə etməlisiniz. Qiymət almaq üçün onlara zəng etməlisiniz. Telefon nömrələri İnternetdə olmalıdır.
- Qiymətlər sisteminizə daxil olmaq istəyən insanların sayından asılı olacaq, buna görə də bu nömrənin əlinizdə olduğundan əmin olun.
- İşiniz böyüyürsə, bir neçə il əvvəl düşünməlisiniz. Məsələn, beş işçiniz varsa, ancaq ikiqat artacağınızı düşünürsünüzsə, 10 istifadəçiyə sahib olmağın nə qədər başa gəldiyinə dair bir təklif aldığınızdan əmin olun. Yalnız bir ildən sonra proqramı dəyişdirmək istəmirsiniz.
Addım 3. Satıcının HIPAA -dakı dəyişiklikləri necə izlədiyini öyrənin
HIPAA qaydaları inkişaf etməyə davam edir. Satıcının qanundakı dəyişikliklərlə ayaqlaşmasını gözləməlisiniz. Satıcılarla əlaqə qurarkən aşağıdakıları soruşmalısınız:
- Satıcı HIPAA qaydalarındakı dəyişiklikləri necə izləyir? Qanundakı dəyişikliklərə riayət etmək üçün fəaliyyət planı varmı? Konkret nümunələr axtarın. Şirkətin qanundakı dəyişiklikləri izləyən bir işçisi var?
- Satıcı müştərilərinin neçə faizi HIPAA -ya uyğun olmalıdır? Şirkətin müştərilərinin çoxu HIPAA-ya riayət etməlidirsə, HIPAA-ya uyğun olaraq lazımi dəyişikliklər edəcəyinə əmin ola bilərsiniz, əks halda işdən çıxacaq.
3 -dən 3 -cü hissə: HIPAA tələblərini anlamaq
Addım 1. HIPAA -nın sizə aid olub olmadığını yoxlayın
Təşkilatınız hər hansı bir faktura məlumatını Medicaid və Medicare daxil olmaqla hər hansı bir sağlamlıq sığorta şirkətinə elektron şəkildə ötürərsə, HIPAA -ya uyğun olmalısınız. Məlumat sığorta təminatını tapmaq üçün lazım olan fakturaları və ya digər məlumatları ehtiva edə bilər. Ümumiyyətlə, HIPAA aşağıdakı təminatçıları tənzimləyir:
- terapiya
- məsləhətləşmə
- tibbi xidmət
- sığorta şirkətlərini ödəyən digər xidmətlər
Addım 2. Bir sağlamlıq vəkili tapın
HIPAA qaydaları mürəkkəbdir və başa düşülməsi çətindir. Uyğun olduğunuza əmin olmaq üçün təşkilatınız üçün bir sağlamlıq vəkili işə götürməlisiniz. Bir sağlamlıq vəkili risk idarəçiliyi və tənzimləmə problemlərini həll etməyə kömək edə bilər. Bu adamı "tutucuda" saxlaya bilərsiniz, yəni hər ay bir haqq ödəyirsiniz. Bunun əvəzində vəkil hər zaman suallarınızı cavablandırmağa hazırdır.
- İstifadə etdikləri digər səhiyyə işçilərindən soruşaraq bir sağlamlıq vəkili üçün tövsiyələr əldə edə bilərsiniz. Hər hansı bir tövsiyə almamısınızsa, bir dövlət proqramı işə salmalı olan əyalətinizin vəkillər kollegiyasına baş çəkə bilərsiniz. Bir sağlamlıq vəkili üçün bir müraciət istəyin.
- Vəkildən təcrübəsi haqqında soruşduğunuzdan əmin olun. Yalnız məhkəmələri məhkəmələrdə təmsil etməkdə deyil, tənzimləmə qaydalarına riayət etməkdə geniş təcrübəsi olan birini istəyəcəksiniz.
Addım 3. Təhlükəsiz olun, peşman olmayın
Texniki olaraq, istifadəçi adları, giriş səviyyələri və ya hətta təşkilatınızda proqram təminatı yaratmağa ehtiyac yoxdur. Bunun əvəzinə, HIPAA yalnız "ağlabatan addımlar" atmağı və yalnız "minimum zəruri" məlumatları açıqlamağı tələb edir. Buna baxmayaraq, praktik bir məsələ olaraq, kompüter və e -poçtdan istifadə edərək müasir bir ofis qurmağı planlaşdırırsınızsa, yuxarıda təsvir olunan məlumatlara daxil olmaq və yaymaq üçün prosedurlar yaratmalısınız. Bu prosedurlar sizi xəstə məlumatlarının icazəsiz açıqlanmasından qorumağa kömək edəcək.
- HIPAA -nın pozulmasına görə cəzalar ağır ola bilər. Hər bir pozuntuya görə hər il maksimum 1,5 milyon dollara qədər 50 min dollar cərimə oluna bilərsiniz. Qaydaları bilərəkdən pozanlar üçün cinayət cəzaları da var.
- Buna görə, sənayenizdə standart hala gələn təcrübə və prosedurlara riayət etmək daha yaxşıdır. Təcrübəli sağlamlıq vəkilləri və satıcılar sizə doğru istiqamətdə yol göstərə bilər.