Come rendere il software conforme a HIPAA: 14 passaggi (con immagini)

Sommario:

Come rendere il software conforme a HIPAA: 14 passaggi (con immagini)
Come rendere il software conforme a HIPAA: 14 passaggi (con immagini)

Video: Come rendere il software conforme a HIPAA: 14 passaggi (con immagini)

Video: Come rendere il software conforme a HIPAA: 14 passaggi (con immagini)
Video: Installazione Pulita di macOS Sierra da Chiavetta USB e senza App: LA GUIDA PIU' SEMPLICE! 2024, Aprile
Anonim

L'Health Insurance Portability and Protection Act (HIPAA) del governo federale ha creato linee guida su come gli operatori sanitari gestiscono i dati sulla salute dei pazienti. Sfortunatamente, le linee guida HIPAA sono vaghe. Non esiste un elenco di controllo facile da utilizzare per trovare software conforme a HIPAA. Invece, HIPAA impone di creare una serie di procedure per l'accesso e l'invio di informazioni sulla salute del paziente. È quindi necessario trovare un fornitore di software il cui software possa consentire di implementare le procedure.

Passi

Parte 1 di 3: creazione di procedure appropriate

Rendi il software compatibile con Hipaa Passaggio 1
Rendi il software compatibile con Hipaa Passaggio 1

Passaggio 1. Conserva un registro di controllo

È necessario tenere traccia di chi accede al record di un paziente. Ciò significa che è necessario creare nomi utente e password separati per ogni persona che ha accesso alle informazioni sulla salute del paziente. Come parte del registro di controllo, è necessario tenere traccia di quanto segue:

  • che registrano l'utente che ha avuto accesso
  • la data in cui è stato effettuato l'accesso
  • se l'utente ha visualizzato le informazioni, le ha aggiornate o le ha cancellate
Rendi il software compatibile con Hipaa Passaggio 2
Rendi il software compatibile con Hipaa Passaggio 2

Passaggio 2. Creare livelli di accesso

L'HIPAA richiede inoltre che un dipendente veda solo le informazioni "minime necessarie" per svolgere il proprio lavoro. Ad esempio, un medico avrà bisogno di vedere più informazioni sanitarie di un receptionist. Di conseguenza, è necessario creare livelli di accesso in cui fornire solo le informazioni necessarie a ciascuna persona per svolgere il proprio lavoro.

  • Alcuni dipendenti potrebbero lavorare solo con determinati pazienti. In questa situazione, dovrebbe essere concesso loro l'accesso solo alle cartelle cliniche delle persone con cui lavorano.
  • Per creare con successo livelli di accesso, è necessario definire chiaramente i ruoli nella propria organizzazione. Ciò potrebbe richiedere che tu guardi le descrizioni del lavoro e riorganizzi i compiti.
Rendi il software compatibile con Hipaa Passaggio 3
Rendi il software compatibile con Hipaa Passaggio 3

Passaggio 3. Creare una funzione di "sovrascrittura di emergenza"

Anche se crei livelli di accesso, potrebbero esserci situazioni in cui qualcuno ha bisogno di accedere a tutte le informazioni in caso di emergenza. Per questo motivo, dovresti creare un "override" che consenta alla persona di recuperare tutte le informazioni necessarie per trattare efficacemente i pazienti.

  • Tuttavia, è necessario impostare il software in modo che l'uso di questa funzione di override venga sottoposto a controllo.
  • Ad esempio, è possibile configurare il software in modo che ogni volta che qualcuno utilizza la funzione di override venga inviata automaticamente un'e-mail a più persone contemporaneamente. Il software dovrebbe anche tenere traccia delle informazioni a cui questa persona accede.
  • Dovresti anche scrivere un processo di revisione per ogni utilizzo della funzione di override. Ad esempio, la persona che lo utilizza potrebbe dover incontrare in seguito un supervisore per giustificare l'uso.
Rendi il software compatibile con Hipaa Passaggio 4
Rendi il software compatibile con Hipaa Passaggio 4

Passaggio 4. Proteggi i tuoi dati

HIPAA richiede che tu mantenga i tuoi dati al sicuro. In pratica, questo significa che dovresti usare le password e mantenere i dati protetti da un firewall.

  • Devi anche assicurarti che le tue e-mail siano sicure. In particolare, devi utilizzare una tecnologia di crittografia sufficiente per le tue e-mail.
  • Per ulteriori informazioni su come assicurarsi che la propria e-mail sia conforme a HIPAA, vedere Rendi l'e-mail conforme a HIPAA.
Rendi il software compatibile con Hipaa Passaggio 5
Rendi il software compatibile con Hipaa Passaggio 5

Passaggio 5. Scansionare i moduli di autorizzazione del paziente

È necessario che i pazienti firmino moduli che autorizzano l'uso delle loro informazioni per le loro cure. Ogni modulo dovrebbe includere una descrizione di cosa utilizzerai i dati e la data di scadenza.

  • Dovresti tenere traccia di queste autorizzazioni, inclusa la data in cui il modulo è stato firmato e il nome della persona che lo ha firmato.
  • Dovresti anche scansionare il modulo e conservarne una copia digitale.
Rendi il software compatibile con Hipaa Passaggio 6
Rendi il software compatibile con Hipaa Passaggio 6

Passaggio 6. Conferma che il tuo sistema di fatturazione è conforme

HIPAA ha standardizzato la trasmissione delle informazioni di fatturazione. Per questo motivo, qualunque sistema di fatturazione utilizzi deve supportare gli standard HIPAA.

A questo punto, praticamente tutti i sistemi di fatturazione sul mercato lo fanno. Tuttavia, dovresti confermare con il tuo fornitore che è conforme a HIPAA

Rendi il software compatibile con Hipaa Passaggio 7
Rendi il software compatibile con Hipaa Passaggio 7

Passaggio 7. Chiedi ai fornitori informazioni sul backup

HIPAA richiede anche che tu conservi i tuoi dati in modo che un paziente possa vederli ogni volta che lo richiede. Ciò significa che è necessario mantenere backup di tutte le informazioni. Se mantieni le informazioni su carta, hai bisogno di copie archiviate fuori sede o di scansioni digitali create. Se i dati vengono archiviati elettronicamente, è necessario eseguirne il backup.

  • Chiedi ai fornitori come eseguono il backup dei loro sistemi. Scopri come garantiscono la continuità del sistema in caso di incidente.
  • Se dovessi ospitare il sistema di dati sui tuoi server, dovrai scoprire quali procedure di backup hai messo in atto, così come i tuoi piani di emergenza.
Rendi il software compatibile con Hipaa Passaggio 8
Rendi il software compatibile con Hipaa Passaggio 8

Passaggio 8. Chiedi ai soci in affari di firmare i contratti

Chiunque veda i tuoi dati deve accettare di rispettare le stesse politiche e procedure della tua organizzazione. Dovresti quindi redigere un contratto di "Socio d'affari" che tutti i fornitori devono firmare.

  • Health and Human Services ha un contratto campione disponibile all'indirizzo https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Puoi modificarlo in base ai tuoi scopi.
  • Ci sono anche contratti di esempio su Internet. Ad esempio, l'UT Health Science Center ha un modulo di contratto che puoi utilizzare.
  • Dovresti anche chiedere al tuo avvocato sanitario di controllare qualsiasi contratto per assicurarsi che sia sufficiente per proteggerti.

Parte 2 di 3: ricerca di fornitori di software e dati

Rendi il software compatibile con Hipaa Passaggio 9
Rendi il software compatibile con Hipaa Passaggio 9

Passaggio 1. Chiedi ad altri operatori sanitari

Se stai aprendo un'attività, dovrai acquistare un software. Potrebbe anche essere necessario assumere qualcuno per ospitare i tuoi dati sui loro server (o per eseguire il backup dei tuoi server).

Chiedi ad altri fornitori quali fornitori utilizzano. Praticamente tutti i fornitori di servizi sanitari sono coperti da HIPAA, quindi avrebbero dovuto riflettere a lungo sulla conformità o meno del loro software. Dovresti chiedere consigli

Rendi il software compatibile con Hipaa Passaggio 10
Rendi il software compatibile con Hipaa Passaggio 10

Passaggio 2. Confronta i prezzi

Dopo aver ricevuto consigli per diversi fornitori, è necessario confrontare i loro prezzi. Dovresti chiamarli per avere un preventivo. I loro numeri di telefono dovrebbero essere su Internet.

  • I prezzi dipenderanno dal numero di persone che devono accedere al tuo sistema, quindi assicurati di avere quel numero disponibile.
  • Se la tua attività sta crescendo, dovresti pensare a un paio di anni in anticipo. Ad esempio, se hai cinque dipendenti ma pensi di raddoppiare le dimensioni, assicurati di ottenere un preventivo per quanto costa avere 10 utenti. Non vuoi cambiare software dopo solo un anno.
Rendi il software compatibile con Hipaa Passaggio 11
Rendi il software compatibile con Hipaa Passaggio 11

Passaggio 3. Scopri come il fornitore monitora i cambiamenti in HIPAA

Le normative HIPAA continuano ad evolversi. Dovresti aspettarti che il venditore tenga il passo con i cambiamenti nella legge. Quando contatti i fornitori, dovresti chiedere quanto segue:

  • In che modo il fornitore monitora i cambiamenti nelle normative HIPAA? Ha un piano d'azione per stare al passo con i cambiamenti della legge? Cerca esempi concreti. L'azienda dispone di un avvocato nel personale che monitora i cambiamenti nella legge?
  • Quale percentuale dei clienti del fornitore deve essere conforme a HIPAA? Se la maggior parte dei clienti dell'azienda deve conformarsi all'HIPAA, allora puoi essere certo che apporterà le modifiche necessarie per conformarsi all'HIPAA, altrimenti fallirà.

Parte 3 di 3: Comprensione dei requisiti di HIPAA

Rendi il software compatibile con Hipaa Passaggio 12
Rendi il software compatibile con Hipaa Passaggio 12

Passaggio 1. Controlla se HIPAA si applica a te

È necessario rispettare l'HIPAA se la propria organizzazione trasmette elettronicamente informazioni di fatturazione a qualsiasi compagnia di assicurazione sanitaria, inclusi Medicaid e Medicare. Le informazioni possono includere fatture o altre informazioni necessarie per trovare la copertura assicurativa. In generale, HIPAA regola i fornitori di quanto segue:

  • terapia
  • Consulenza
  • cure mediche
  • qualsiasi altro servizio che fattura alle compagnie di assicurazione
Rendi il software compatibile con Hipaa Passaggio 13
Rendi il software compatibile con Hipaa Passaggio 13

Passaggio 2. Trova un avvocato sanitario

Le regole HIPAA sono complicate e difficili da capire. Per assicurarti di essere in regola, dovresti assumere un avvocato sanitario per la tua organizzazione. Un avvocato sanitario può aiutare ad affrontare la gestione del rischio e le questioni normative. Puoi mantenere questa persona "on fermo", il che significa che paghi una commissione ogni mese. In cambio, l'avvocato è sempre disponibile a rispondere alle tue domande.

  • Puoi ottenere consigli per un avvocato sanitario chiedendo ad altri operatori sanitari chi usano. Se non ricevi alcun consiglio, puoi visitare l'ordine degli avvocati del tuo stato, che dovrebbe eseguire un programma di riferimento. Richiedere un rinvio per un avvocato di assistenza sanitaria.
  • Assicurati di chiedere all'avvocato la sua esperienza. Avrai bisogno di qualcuno che abbia una vasta esperienza nella conformità normativa, non semplicemente nel rappresentare le aziende in cause legali.
Rendi il software compatibile con Hipaa Passaggio 14
Rendi il software compatibile con Hipaa Passaggio 14

Passaggio 3. Sii sicuro, non dispiaciuto

Tecnicamente, non è necessario creare nomi utente, livelli di accesso o persino avere software nella tua organizzazione. Invece, HIPAA richiede solo che tu adotti "misure ragionevoli" e divulghi solo le informazioni "minime necessarie". Tuttavia, in pratica, è necessario creare le procedure per l'accesso e la distribuzione delle informazioni sopra descritte se si prevede di gestire un ufficio moderno utilizzando computer ed e-mail. Queste procedure ti aiuteranno a proteggerti dalla divulgazione non autorizzata di informazioni sui pazienti.

  • Le sanzioni per la violazione dell'HIPAA possono essere severe. Puoi affrontare una multa fino a $ 50.000 per ogni violazione, fino a un massimo di $ 1,5 milioni ogni anno. Sono previste anche sanzioni penali per chi viola consapevolmente le regole.
  • Di conseguenza, è meglio seguire le pratiche e le procedure che stanno diventando standard nel tuo settore. Avvocati e fornitori di assistenza sanitaria esperti possono guidarti nella giusta direzione.

Consigliato:

Come rendere le tue ruote motrici più veloci: 13 passaggi (con immagini)

Come rendere le tue ruote motrici più veloci: 13 passaggi (con immagini)

Le macchinine Power Wheels sono giocattoli divertenti per i tuoi piccoli, ma se vogliono aggiungere un po' più di vivacità o sono cresciuti fuori dal ritmo lento, l'aggiunta di un nuovo motore o batteria può essere la soluzione. Le batterie aftermarket sono convenienti e i motori elettrici sono molto comuni poiché si trovano all'interno dei giocattoli radiocomandati.

Come Rendere Fantastico il Tuo Desktop: 7 Passaggi (con Immagini)

Come Rendere Fantastico il Tuo Desktop: 7 Passaggi (con Immagini)

Sei stanco di un desktop banale e ordinario sul tuo computer? Stai cercando di rendere bello il tuo desktop, ma non sai come fare? Esistono diversi modi per rendere il tuo desktop più accattivante, dal semplice al complesso. In pochi minuti, potresti avere un'esperienza completamente diversa sul tuo computer.

Come rendere invisibile il testo su una pagina Web: 8 passaggi (con immagini)

Come rendere invisibile il testo su una pagina Web: 8 passaggi (con immagini)

Rendendo il testo dello stesso colore dello sfondo di una pagina web, puoi inserire messaggi segreti nel cosiddetto "inchiostro invisibile". Ora puoi usarlo sulla tua pagina web. Evidenzia lo spazio davanti a questa frase per rivelare il messaggio nascosto.

Come rendere private le immagini di Facebook su Android (con immagini)

Come rendere private le immagini di Facebook su Android (con immagini)

Questo articolo spiega come impostare la privacy su Solo io per le tue foto di Facebook su Android. Le immagini impostate su Solo io sono visualizzabili solo da te e non possono essere viste da nessun altro. Passi Metodo 1 di 2: rendere private le vecchie immagini Passaggio 1.

Come rendere le e-mail conformi a HIPAA: 9 passaggi (con immagini)

Come rendere le e-mail conformi a HIPAA: 9 passaggi (con immagini)

L'Health Insurance Portability and Accountability Act (HIPAA) è stato approvato per impedire che le informazioni sanitarie di una persona siano accessibili al pubblico. Di conseguenza, l'HIPAA impone che alcune entità coperte utilizzino processi adeguati per salvaguardare le informazioni sui pazienti.