Холбооны засгийн газрын Эрүүл мэндийн даатгалын зөөвөрлөлт ба хамгаалалтын тухай хууль (HIPAA) нь эрүүл мэндийн үйлчилгээ үзүүлэгчид өвчтөний эрүүл мэндийн мэдээллийг хэрхэн зохицуулах талаар удирдамж боловсруулсан болно. Харамсалтай нь HIPAA -ийн удирдамж тодорхойгүй байна. HIPAA -тэй нийцтэй програм хангамжийг хайж олоход хялбар жагсаалт байхгүй байна. Үүний оронд HIPAA нь өвчтөний эрүүл мэндийн мэдээлэлд хандах, илгээх журмын багцыг бүрдүүлэхийг үүрэг болгодог. Дараа нь програм хангамж нь процедурыг хэрэгжүүлэх боломжийг танд олгодог програм хангамжийн үйлдвэрлэгчийг олох ёстой.
Алхам
3 -ийн 1 -р хэсэг: Зохих журмыг бий болгох
Алхам 1. Аудитын бүртгэл хөтлөх
Та өвчтөний бүртгэлд хэн хандаж байгааг хянах хэрэгтэй. Энэ нь өвчтөний эрүүл мэндийн мэдээлэл авах боломжтой хүн бүрийн хувьд тусдаа хэрэглэгчийн нэр, нууц үг үүсгэх шаардлагатай гэсэн үг юм. Аудитын бүртгэлийн нэг хэсэг болохын тулд та дараахь зүйлийг хянах ёстой.
- хэрэглэгчийн хандсан бичлэг
- хандсан огноо
- хэрэглэгч мэдээллийг үзсэн, шинэчилсэн эсвэл устгасан эсэх
Алхам 2. Хандалтын түвшинг бий болгох
HIPAA нь ажилтныг ажлаа хийхийн тулд зөвхөн "хамгийн бага шаардлагатай" мэдээллийг харахыг шаарддаг. Жишээлбэл, эмч ресепшнээс илүү эрүүл мэндийн мэдээллийг харах шаардлагатай болно. Үүний дагуу та хүн бүр ажлаа хийхэд шаардлагатай хэмжээний мэдээлэл өгөх түвшинг бий болгох хэрэгтэй.
- Зарим ажилчид зөвхөн зарим өвчтөнтэй ажиллах боломжтой байдаг. Энэ тохиолдолд тэдэнд зөвхөн хамтран ажиллаж буй хүмүүсийнхээ өвчтөний бүртгэлд хандах эрхийг өгөх ёстой.
- Хандалтын түвшинг амжилттай бий болгохын тулд та байгууллагынхаа үүргийг тодорхой тодорхойлох хэрэгтэй. Энэ нь танд ажлын байрны тодорхойлолтыг харах, үүргээ өөрчлөх шаардлагатай байж магадгүй юм.
Алхам 3. "Яаралтай тусламжийг хүчингүй болгох" функцийг бий болгох
Та хандалтын түвшинг бий болгосон ч гэсэн хэн нэгэн яаралтай тусламжийн үед бүх мэдээлэлд хандах шаардлагатай болдог. Энэ шалтгааны улмаас та өвчтөнийг үр дүнтэй эмчлэхэд шаардлагатай бүх мэдээллийг олж авах боломжийг олгодог "дарангуйлал" үүсгэх ёстой.
- Гэсэн хэдий ч та энэ програмыг тохируулах ёстой бөгөөд ингэснээр энэ дарангуйлах функцийг ашиглах нь шалгагдах болно.
- Жишээлбэл, та програмыг тохируулах боломжтой бөгөөд ингэснээр хэн нэгэн хүчингүй болгох функцийг ашиглах бүрт өөр хэд хэдэн хүн нэгэн зэрэг автоматаар имэйлээр илгээгдэх болно. Програм хангамж нь энэ хүний хандаж буй аливаа мэдээллийг хянах ёстой.
- Та мөн хүчингүй болгох функцийг ашиглах бүрт хянах үйл явцыг бичих ёстой. Жишээлбэл, үүнийг ашиглаж буй хүн үүнийг зөвтгөхийн тулд дараа нь хянагчтай уулзах шаардлагатай болдог.
Алхам 4. Мэдээллээ хамгаална уу
HIPAA нь таны өгөгдлийг аюулгүй байлгахыг шаарддаг. Практик дээр энэ нь та нууц үг ашиглаж, өгөгдлийг галт хананы ард хадгалж байх ёстой гэсэн үг юм.
- Та мөн имэйлүүдээ аюулгүй байлгах хэрэгтэй. Ялангуяа та имэйлдээ хангалттай шифрлэх технологийг ашиглах ёстой.
- Таны имэйл HIPAA -тай нийцэж байгаа эсэхийг шалгах талаар нэмэлт мэдээлэл авахыг хүсвэл имэйлийг HIPAA -тай нийцтэй болгохыг үзнэ үү.
Алхам 5. Өвчтөний зөвшөөрлийн хуудсыг сканнердах
Өвчтөнүүдийг тэдний мэдээллийг тусламж үйлчилгээнд ашиглахыг зөвшөөрсөн маягтуудад гарын үсэг зуруулах шаардлагатай. Маягт бүрт өгөгдлөө юунд ашиглах, мөн хугацаа дуусах огноог агуулсан байх ёстой.
- Та маягт дээр гарын үсэг зурсан огноо, гарын үсэг зурсан хүний нэрийг оруулаад эдгээр зөвшөөрлийг хянах ёстой.
- Та мөн маягтыг сканнердаж дижитал хуулбарыг хадгалах ёстой.
Алхам 6. Таны төлбөр тооцооны систем нийцэж байгаа эсэхийг баталгаажуулна уу
HIPAA нь төлбөрийн мэдээллийн дамжуулалтыг стандартчилжээ. Ийм учраас таны ашиглаж буй төлбөр тооцооны систем нь HIPAA стандартыг дэмжих ёстой.
Энэ үед зах зээл дээрх бараг бүх тооцооны систем ажилладаг. Гэсэн хэдий ч та HIPAA -тэй нийцэж байгаа эсэхийг худалдагчтайгаа баталгаажуулах ёстой
Алхам 7. Нөөцлөлтийн талаар худалдагчдаас асуу
HIPAA нь өвчтөнийг хүссэн үедээ харах боломжтой байхын тулд өгөгдлөө хадгалахыг шаарддаг. Энэ нь та бүх мэдээллийн нөөц хуулбарыг хадгалах ёстой гэсэн үг юм. Хэрэв та мэдээллийг цаасан дээр хадгалдаг бол танд сайтаас гадуур хадгалагдсан хуулбар эсвэл дижитал скан хийх шаардлагатай болно. Хэрэв та өгөгдлийг цахим хэлбэрээр хадгалдаг бол үүнийг нөөцлөх ёстой.
- Худалдагчдаас системээ хэрхэн нөөцлөх талаар асуугаарай. Тэд ослын үед системийн тасралтгүй байдлыг хэрхэн хангаж байгааг олж мэдээрэй.
- Хэрэв та өгөгдлийн системийг өөрийн сервер дээр байрлуулах бол нөөцлөлтийн ямар журам, яаралтай тусламжийн төлөвлөгөөг олж мэдэх шаардлагатай болно.
Алхам 8. Бизнесийн түншүүд гэрээнд гарын үсэг зурах
Таны өгөгдлийг харсан хүн танай байгууллагын адил бодлого, журмыг дагаж мөрдөхийг зөвшөөрөх ёстой. Тиймээс та бүх борлуулагчдад гарын үсэг зурах "Бизнесийн түнш" гэрээний төслийг боловсруулах ёстой.
- Эрүүл мэнд, хүний үйлчилгээ нь гэрээний дээжтэй https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agANCE-provisions/index.html хаягаар авах боломжтой. Та үүнийг өөрийн зорилгод нийцүүлэн өөрчилж болно.
- Интернет дээр бас гэрээний жишээ байдаг. Жишээлбэл, UT Эрүүл мэндийн шинжлэх ухааны төв нь таны ашиглаж болох маягтын гэрээтэй байдаг.
- Таныг хамгаалахад хангалттай эсэхийг баталгаажуулахын тулд та аливаа гэрээг эрүүл мэндийнхээ өмгөөлөгчтэй шалгаж үзэх хэрэгтэй.
3 -ийн 2 -р хэсэг: Програм хангамж, өгөгдөл нийлүүлэгчдийг хайх
Алхам 1. Бусад эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчдээс асуугаарай
Хэрэв та бизнес нээж байгаа бол програм хангамж худалдаж авах шаардлагатай болно. Та мөн өөрийн өгөгдлийг сервер дээрээ байршуулах (эсвэл өөрийн серверийг нөөцлөх) ажилд авах шаардлагатай байж магадгүй юм.
Бусад үйлчилгээ үзүүлэгчдээс ямар борлуулагчдыг ашигладаг болохыг асуу. Бараг бүх эрүүл мэндийн үйлчилгээ үзүүлэгчид HIPAA -д хамрагддаг тул тэдний програм хангамж нийцэж байгаа эсэх талаар нухацтай бодох ёстой. Та зөвлөмж авах ёстой
Алхам 2. Үнийг харьцуулах
Янз бүрийн үйлдвэрлэгчдэд зориулсан зөвлөмжийг авсны дараа та тэдний үнийг харьцуулах хэрэгтэй. Үнийн санал авахын тулд та тэдэн рүү залгах хэрэгтэй. Тэдний утасны дугаар интернетэд байх ёстой.
- Үнэ нь таны системд хандах шаардлагатай хүмүүсийн тооноос хамаарна, тиймээс танд энэ дугаар байгаа эсэхийг шалгаарай.
- Хэрэв таны бизнес өргөжиж байгаа бол хэдэн жилийн өмнө бодох хэрэгтэй. Жишээлбэл, хэрэв та таван ажилтантай боловч хоёр дахин нэмэгдэнэ гэж бодож байгаа бол 10 хэрэглэгчтэй болохын тулд үнийн санал авах хэрэгтэй. Зөвхөн нэг жилийн дараа програм хангамжийг солихыг хүсэхгүй байна.
Алхам 3. Худалдагч HIPAA -ийн өөрчлөлтийг хэрхэн хянаж байгааг олж мэдээрэй
HIPAA -ийн дүрэм журам өөрчлөгдөж байна. Худалдагч нь хуулийн өөрчлөлтийг дагаж мөрдөхийг та хүлээх ёстой. Худалдагчтай холбоо барихдаа дараахь зүйлийг асуух хэрэгтэй.
- Борлуулагч нь HIPAA -ийн дүрмийн өөрчлөлтийг хэрхэн хянадаг вэ? Хуулийн өөрчлөлтийг дагаж мөрдөх мөрийн хөтөлбөртэй юу? Тодорхой жишээг хайх. Компани нь хуулийн өөрчлөлтийг хянадаг ажилтнуудын өмгөөлөгчтэй юу?
- Борлуулагчийн үйлчлүүлэгчдийн хэдэн хувь нь HIPAA -тай нийцсэн байх ёстой вэ? Хэрэв компанийн ихэнх үйлчлүүлэгчид HIPAA-ийг дагаж мөрдөх ёстой бол HIPAA-ийг дагаж мөрдөхийн тулд шаардлагатай өөрчлөлтүүдийг хийх болно, эс тэгвэл энэ нь бизнесээс гарах болно гэдэгт итгэлтэй байж болно.
3 -р хэсгийн 3: HIPAA -ийн шаардлагыг ойлгох
Алхам 1. HIPAA танд хамаатай эсэхийг шалгаарай
Хэрэв танай байгууллага төлбөр тооцооны мэдээллээ Medicaid, Medicare зэрэг эрүүл мэндийн даатгалын аль ч компанид цахим хэлбэрээр дамжуулдаг бол та HIPAA -г дагаж мөрдөх ёстой. Мэдээлэл нь нэхэмжлэх эсвэл даатгалын хамрах хүрээг олоход шаардлагатай бусад мэдээллийг багтааж болно. Ерөнхийдөө HIPAA нь дараахь үйлчилгээ үзүүлэгчдийг зохицуулдаг.
- эмчилгээ
- зөвлөгөө өгөх
- Эрүүл мэндийн тусламж үйлчилгээ
- даатгалын компаниудад төлбөр төлөх бусад үйлчилгээ
Алхам 2. Эрүүл мэндийн өмгөөлөгч хайж олох
HIPAA -ийн дүрмүүд нь төвөгтэй бөгөөд ойлгоход хэцүү байдаг. Таны шаардлагад нийцэж байгаа эсэхийг шалгахын тулд та байгууллагынхаа эрүүл мэндийн өмгөөлөгч хөлслөх ёстой. Эрүүл мэндийн өмгөөлөгч нь эрсдлийн менежмент, зохицуулалтын асуудлыг шийдвэрлэхэд тусалж чадна. Та энэ хүнийг "хадгалагчаар" байлгаж болно, энэ нь сар бүр төлбөр төлдөг гэсэн үг юм. Үүний оронд өмгөөлөгч таны асуултанд хариулахад бэлэн байна.
- Та бусад эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчдээс хэнийг ашиглаж байгааг асууж, эрүүл мэндийн хуульчийн зөвлөмжийг авах боломжтой. Хэрэв танд ямар нэгэн зөвлөмж өгөхгүй бол лавлах хөтөлбөр ажиллуулах ёстой мужийн хуульчдын холбоонд очиж болно. Эрүүл мэндийн өмгөөлөгчийн лавлагаа авахыг хүснэ үү.
- Түүний туршлагын талаар хуульчдаас заавал асуугаарай. Зүгээр л шүүхэд нэхэмжлэл гаргахад бизнес эрхлэгчдийг төлөөлөх бус хууль тогтоомжийг дагаж мөрдөх чиглэлээр арвин туршлагатай хүн танд хэрэгтэй болно.
Алхам 3. Уучлаарай, аюулгүй байгаарай
Техникийн хувьд та хэрэглэгчийн нэр, нэвтрэх түвшин, эсвэл бүр байгууллагадаа програм хангамж үүсгэх шаардлагагүй. Үүний оронд HIPAA нь зөвхөн "боломжийн алхам" хийж, зөвхөн "шаардлагатай хамгийн бага" мэдээллийг задруулахыг шаарддаг. Гэсэн хэдий ч практик асуудал бол та компьютер, имэйл ашиглан орчин үеийн оффис ажиллуулахаар төлөвлөж байгаа бол дээр дурдсан мэдээлэлд хандах, түгээх журмыг бий болгох хэрэгтэй. Эдгээр процедур нь өвчтөний мэдээллийг зөвшөөрөлгүй задруулахаас хамгаалахад тусална.
- HIPAA -ийг зөрчсөн тохиолдолд хүлээлгэх шийтгэл нь хатуу байж болно. Зөрчил бүрийн хувьд та 50,000 долларын торгууль төлөх боломжтой бөгөөд жил бүр дээд тал нь 1.5 сая доллар хүртэл торгуулах болно. Мөн дүрмийг санаатайгаар зөрчсөн хүмүүст эрүүгийн хариуцлага хүлээлгэдэг.
- Үүний дагуу, танай салбарын стандарт болж буй практик, журмыг дагаж мөрдөх нь дээр. Туршлагатай эрүүл мэндийн өмгөөлөгч, худалдаачид таныг зөв чиглэлд удирдан чиглүүлэх болно.
