Cada paciente, coidador e profesional médico escoitou o termo HIPAA, pero poucos realmente entenden o que significa, agás "máis burocracia para encher e asinar" e máis "burocracia". Así que se presta á pregunta: "¿Que é HIPAA de todos os xeitos?"
A intención deste resumo é arroxar algo de luz sobre o tema para os que están na escuridade sobre o "que" e "por qué" da HIPAA.
Que
A HIPAA é por definición a Lei de Responsabilidade e Transportación da Información de Saúde e foi promulgada en 1996. A Oficina de Dereitos Civís do goberno dos Estados Unidos aplica a lei. É un conxunto de directrices nacionais creadas para permitir que os traballadores adquiran o seu seguro médico con eles se abandonan un empregado, permiten que a xente acceda ao seguro médico a pesar das condicións preexistentes (baixo algunhas condicións) e estableza normas de privacidade para a saúde dun paciente información.
Pero espera, hai máis; A regra de privacidade de HIPAA "protexe a privacidade de información de saúde individualmente identificable", a regra de seguridade de HIPAA "establece as normas nacionais para a seguridade da información médica electrónica", ea regra de seguridade do paciente, que protexe "información identificable que se usa para analizar eventos de seguridade do paciente e mellorar a seguridade ".
Quen
Entón, quen ten que cumprir coas regras da HIPAA? Basicamente, calquera proveedor médico que transmita a información do paciente por vía electrónica, calquera empresa que pague por todo ou parte da asistencia sanitaria dun paciente e calquera entidade que xestione os rexistros médicos dun paciente. Así, case todo o mundo que manexa a información do paciente.
Aínda que pode significar máis traballo para algúns profesionais médicos, estes actos e regras foron instituídos como un medio de protección para o público e se ama ou odia-los, son mandados polo goberno eo cumprimento é imperativo.
Por que
Cubrimos basicamente o que é o HIPAA e quen ten que cumprir, pero parece haber tantas regras a seguir, como é que unha oficina médica ten tempo para satisfacer as necesidades do paciente cando gastan tanto tempo en asegurarse son compatibles?
En realidade, unha vez que as salvagardas están en vigor, sempre que cada empregado sabe manexar correctamente a información, é bastante fácil. Obtendo esas salvagardas no seu lugar pode levar moito tempo e o incumprimento pode ser caro.
Multas, accións xudiciais e mesmo tempo de cárcere nalgúns casos están entre as penas por incumprimento ou violación definitiva das regras de HIPAA. As penas poden ser aplicadas de forma individual ou corporativa segundo as circunstancias e unha perda de ingresos é certa para as clínicas e os seus empregados que non se cumpren. Isto tamén ilustra a necesidade dun estándar de práctica nunha oficina médica no manexo dunha información de saúde individualmente identificable.
Cando
Calquera oficina ou instalación médica debe ser compatible cando comecen a funcionar. Non obstante, as oficinas e as prácticas que estiveron en actividade antes da Lei recibiron prazos para cumprirse no camiño. A Lei de Recuperación e Reinversión dos Estados Unidos de 2009, que forma parte da Lei HITECH, sempre que os servizos humanos e de saúde poidan proporcionar auditorías que garantan que todas as empresas aplicables cubertas por estes mandatos sexan compatibles. A Oficina de Dereitos Civís comezou un sistema de auditorías en novembro de 2011 que debía continuar ata decembro de 2012, realizando "ata 150 auditorías para avaliar o cumprimento de seguridade e privacidade". Isto pode parecer unha forma de atrapar oficinas que non foron remolcar a liña, pero o certo é o certo. Os resultados utilizaranse para avaliar os esforzos de cumprimento do HIPAA, proporcionar información sobre as mellores prácticas, riscos e vulnerabilidades que poden non ser coñecidos ou considerados.
Como
O "como" da HIPAA non se pode expresar fácilmente nunha visión rápida dado que é unha información tan importante. As moitas variables das comunicacións entre oficinas, a tecnoloxía empregada para o trazado, o intercambio de información e a facturación esixen que se teñan que resolver as súas necesidades específicas ao considerar como se fai compatible con HIPAA e que significa para a súa oficina. Hai moitos recursos fantásticos que poden axudar a establecer estes detalles. HHS.gov ten excelentes artigos e recursos para explicar as complexidades desta Lei e as campás e asubíos que acompañan.