此資訊旨在説明您更好地瞭解 HIPAA 並成為符合 HIPAA 協助您的辦公室。資訊從多種來源獲得的並不是要將法律意見。如果你很難理解 HIPAA 法規的任何部分您應該諮詢您的法律顧問。第一,沒有 HIPAA 警方。沒有人會走進你的辦公室,以檢查您可以查看您是否符合 HIPAA。申訴必須在採取任何行動的命令。
HIPAA 是什麼?
HIPAA 代表的健康保險便攜性和責任法案。它是由聯邦政府 1996 年頒佈作為醫療改革努力的一部分。HIPAA 旨在確保病人的所有相關衛生保健資訊的保密性。它還打算簡化行政程式的衛生保健,從而減少了成本和衛生保健的行政負擔。
需要記住一件事是 HIPAA 法案多次使用了"合理"一詞。您和您的辦公室員工必須做什麼合理保護病人的隱私。例如,較小的醫療辦公室並沒有採取同樣的隱私措施,如大型醫院做。這不是合理。
另外,還有沒有"隱私員警"。沒有人會要進來並隨機檢查你的辦公室。有人必須首先提出申訴。民權辦公室,將處理投訴。如果某人在一宗投訴中,然後它將追究。罰款都很高,所以你會想要確保你的辦公室有很好的隱私慣例和他們被遵循所有的時間。
另一回事,要記住是隱私的修行的類型可確定的您需要獲取級別。例如,病人在驗光師辦公室可能不知道他們在那裡,而不是病人的心理健康辦公室中的人們更關心。有幾個不同元件的 HIPAA,有其自己的實施日期的每一個人。
部分 2: 隱私元件: 實施日期: 2002 年 4 月
1.你必須做一切理由在保護病人的隱私。
2.病人的檔和資訊應保持在你的辦公室,不能訪問其他病人中的一段安全部分。
3.圖表不應由周圍,躺在那裡的人可以閱讀它的開放。
4.如果您正在進行有關病人或病人的撥打電話,您需要做這件事從地方你不能聽到如果你將會給出個人資訊的區域。例如,如果您正在調用其保險的公司,並且您會說病人的第一和最後姓名、 日期出生、 ID # 或診斷,然後你不想做這件事,凡他人,也許在等候室,可以聽到你。
5.如果從辦公室以往刪除了病人的圖表,您需要有一項政策到位。例如,應該有一個標誌,其中指出,病人的名稱的表,日期採取由誰,然後簽署回返回圖表時。
6.如果刪除了圖表,他們應執行案將被標記為"機密的醫療記錄。"如果您曾經捲入發生意外,或因任何理由從袋分隔,當局或醫療人才會安全為您的資訊。或者你會至少做任何合理保護這些資訊。
7.如果電腦螢幕是在病人可以查看它們的位置,您可能想要移動它們,或獲取螢幕蓋。遮使它在電腦螢幕可以唯讀取時直接門前它。以上是只是一些您需要成為符合 HIPAA 時要考慮的事情。每個辦公室將有它自己的領域需要進行檢討。以上是很多常見的地區。
第 3 部分: 行政簡化: 法規遵從性日期: 2002 年 10 月
該元件需要標準化的資料傳輸或電子資料交換、 和程式/診斷代碼。
至於標準化的過程/診斷代碼,這只是意味著則必須使用 CPT 4 碼的程式碼和 ICD 9 碼診斷代碼。
至於電子資料交換標準化、 是指您電子帳單。以電子方式提交您的索賠,你必須這樣做符合 HIPAA 的格式。
第 4 部分: 安全性群組件: 沒有實施日期尚未設置
該元件需要衛生保健專業人員、 計費服務和結算公司採取適當的保安措施,以確保有關的個人的健康資訊依然是安全和不是由其他人訪問。
需要考慮的事項:
您的傳真機器在哪裡?它是在一個地方只是辦事處的工作人員可以訪問傳入傳真的地方嗎?一天 24 小時是它嗎?當你不在辦公室 (辦公時間) 後的可以其他人訪問您的傳真機器呢?每當您傳真病人的個人資訊您應該保密聲明使用傳真封面頁。該語句應解釋以下傳真包含個人醫療資訊,如傳真接獲擬党以外的任何人傳真應被銷毀,他們應通知您它收到錯誤。
租用清洗的人/船員嗎?它們在辦公室時你不是嗎?他們有的患者的個人資訊的訪問嗎?您可能要問他們簽署一項保密聲明。
你租辦公空間嗎?如果是的話,你的房東是否訪問到您的辦公室嗎?他們做過輸入你的辦公室沒有你在場嗎?如果他們這樣做,要問他們要簽署一項保密聲明。
通過詢問到您的辦公室,簽署一項保密聲明具有存取權限的人,你在做一個合理的嘗試,以保護病人的隱私。它並不總是合理,永遠不會允許任何人訪問到包含私人資訊的區域。如果那些人簽署的協定,然後是臀位這一協定,你會不會負責。
如果您通過電子郵件做任何業務,需要使用一個加密服務。這將確保如果任何人攔截你的電子郵件,他們不會能夠閱讀它們。
第 5 部分: 隱私官
所有辦事處必須都指定授權"私官"。此人將負責確保所有工作人員都 HIPAA 訓練和隱私權原則是鍵入了和遵循。他們也會的工作人員的人或病人可以去任何關注或 HIPAA 法規遵從性有關的問題。即使你是一個很小的做法,您必須指定為隱私官的人。它甚至可能自己是醫生。
6 條: 釋放的病人的資訊同意
您需要有以釋放他們的記錄/資訊的任何病人的書面的同意。
(例外: 如果請求是因為病人立即/緊急。)
您應該查看您當前的同意和授權形式,以確保它們符合 HIPAA。HIPAA 要求您從每個您患者取得同意使用和披露的資訊。你可能會拒絕治療病人不會簽署同意書。
7 條: 唯一識別碼: 沒有實施日期尚未設置
HIPAA 將授權使用的唯一識別碼。更多來此元件。最有可能你會有一個國家的供應商編號,而不是大量不同的提供程式為每個保險的公司。
第 8 條: 政策和程式所需的 HIPAA
1.確定不同的人對您的員工需要訪問受保護的健康資訊。
2.防止未獲授權人士的受保護的健康資訊的訪問。
3.確保"所需最低"的資訊量釋放的例行披露 (僅發佈資訊有關的要求是什麼,沒有病人的整個檔。)
4.驗證資訊的要求者的身份。
5.提供患者獲得他們的記錄、 請求更正,並訪問的機會和會計資訊披露。
6.每個辦公室必須寫了關於隱私慣例的政策。
摘要
評估您的潛在的隱私和安全風險的物理辦公室。最好的東西,你可以成為"準備就緒"HIPAA 是以遍歷之一 (更重要的是-有別人走過) 你的辦公室,如果你是一個病人。看看周圍的一切。你看到了什麼?你看到病人的任何個人資訊,完整視圖中的圖表嗎?啟動權從前門,並通過在您的辦公室中的每個房間轉尤其是病人有權訪問的房間。然後繼續做定期檢查,以確保現行法規遵從性。
請確保您已經編寫了任何隱私的做法,從辦公室中刪除圖表、 發送傳真的患者資訊、 審查從病人等任何投訴等方面的政策。另外,請確保您指定"私官"。
請確保所有工作人員均須接受訓練 HIPAA 政策方面。請記住 HIPAA 政策方面的任何/所有新員工培訓。此外應定期審查您當前的 HIPAA 策略。
