Come raggiungere la conformità HIPAA

The Health Insurance Portability e Accountability Act è una legge federale che , tra le varie cose , create ampi diritti di privacy del paziente . Anni di revisioni e di interpretazione hanno portato in modalità di come i fornitori di assistenza sanitaria , assicurazioni, farmacie e altre aziende con accesso alle informazioni sui pazienti devono gestire , trasmettere, archiviare e utilizzare i dati del paziente - record soprattutto medici. La ricetta esatta per la conformità HIPAA varia in base al tipo di azienda o istituzione. Tuttavia , gli operatori sanitari come ospedali, strutture di cura specializzati , centri di chirurgia e ambulatori medici, hanno più i requisiti e quindi la maggior parte del lavoro per mettersi in regola . Istruzioni
1

studiare la HIPAA finale regola di protezione per le specifiche sui requisiti dei sistemi di sicurezza e di informazione dei dati elettronici. Se la struttura o la pratica medica ha informazioni sui pazienti di qualsiasi tipo sui suoi computer - se un solo computer o un'intera rete ospedaliera - . È necessario soddisfare gli standard
2

Una Aggiorna il tuo sistema se necessario per garantire la avete le password per ogni singolo utente , e firewall rigorosi. Inoltre , i sistemi devono essere in grado di tenere traccia di chi accede e quando; tentativi falliti di login , logout , e la sequenza di login e logout su ogni terminale. È necessario monitorare le attività di ogni utente in ogni sessione , monitorare le azioni di amministratore di sistema , violazioni della sicurezza riferire immediatamente ai soggetti responsabili , e usare l'ultima tecnologia di crittografia , secondo la versione più recente della norma di sicurezza .

3

Tenere grafici cartacei e cartelle cliniche dei pazienti in cartelle di file chiusi nelle designate, luoghi sicuri per garantire che solo le persone autorizzate possano visualizzare . Strutture e pratiche affrontano questo in modi diversi . Alcuni osservano le cartelle in luoghi out-of -sight in stanze dei pazienti , mentre altri li tengono presso le stazioni di infermiere . Pratiche private dovrebbero garantire che i file vengono messi via non appena medici e infermieri finire con loro. Non lasciare mai i file su scrivanie , banconi o in qualsiasi incustoditi in cui le persone autorizzate possono facilmente vedere e accedervi .
4

Creare regole e le politiche contro parlando di pazienti in sedi e in volumi che rendono possibile per le persone non autorizzate a origliare . Mentre HIPAA riconosce che le violazioni accidentali a causa di conversazioni udite sono inevitabili , si impone ancora che i medici prendono ogni precauzione per evitare tale situazione .
5

personale Train mai per discutere di un paziente o la sua condizione a chiunque altro il paziente meno che non abbiano l'autorizzazione del paziente , procura , carte tutore ad litem , o un ordine del tribunale in archivio. Professionisti medici possono discutere il caso di un paziente tra loro , ma mai con terzi non autorizzati , anche se la persona è un coniuge , figlio o altro parente stretto .
6

Educare tutti gli utenti delle vostre cartelle cliniche elettroniche e sistemi di fatturazione per le precauzioni devono prendere quando si lavora su computer . Essi dovrebbero garantire che gli spettatori non possono vedere i loro schermi mentre lavorano ; chiudere i file appena hanno finito con loro, e uscire ogni volta che passo lontano da loro terminali - anche se hanno intenzione di tornare a breve
<. br> 7

negozio di vecchi file di pazienti in bloccati , contenitori sigillati che vengono memorizzati in luoghi sicuri e asciutti . Se si vuole distruggere i file dopo il periodo di tempo consentito dalla legge del tuo stato , adottare misure per garantire che i file vengono distrutti completamente e che non rimane nulla leggibili .
8

coprono oltre ogni riga del foglio di sign -in ufficio non appena il paziente ha firmato trovi pratiche private non possono più lasciare appunti con elenchi di nomi dei pazienti visibile come una volta . Usa qualcosa che aderisce al foglio di sign-in , come un pezzo di nastro di carta , o di black out delle informazioni quindi non c'è alcuna possibilità che essi possano divenire scoperti o leggibile .