כיצד להפוך את התוכנה ל- HIPAA?

לקבלת מידע נוסף על הקפדה על כך שהדואר האלקטרוני שלך תואם ל- HIPAA
לקבלת מידע נוסף על הקפדה על כך שהדואר האלקטרוני שלך תואם ל- HIPAA, ראה הפוך תואם ל- HIPAA בדוא"ל.

החוק לביטוח בריאות והגנה על ביטוח הבריאות של הממשלה הפדרלית (HIPAA) יצר קווים מנחים לאופן שבו ספקי שירותי הבריאות מטפלים בנתוני בריאות המטופלים. למרבה הצער, הנחיות HIPAA מעורפלות. אין רשימת ביקורת קלה בה אתה יכול להשתמש למציאת תוכנה תואמת HIPAA. במקום זאת, HIPAA מצווה ליצור מערך נהלים לגישה ולשליחת מידע על בריאות המטופל. לאחר מכן עליך למצוא ספק תוכנה שתוכנתו יכולה לאפשר לך ליישם את הנהלים שלך.

חלק 1 מתוך 3: יצירת נהלים מתאימים

  1. 1
    שמור יומן ביקורת. עליך לעקוב אחר מי שניגש לרשומת החולה. פירוש הדבר שעליך ליצור שמות משתמש וסיסמאות נפרדים לכל אדם שיש לו גישה למידע על בריאות המטופל. כחלק מיומן הביקורת, עליך לעקוב אחר הדברים הבאים:
    • אשר להקליט המשתמש לגשת אליו
    • התאריך אליו הגישה
    • בין אם המשתמש צפה במידע, עדכן אותו או מחק אותו
  2. 2
    צור רמות גישה. HIPAA גם דורש שעובד יראה רק את המידע "המינימלי הדרוש" כדי לבצע את עבודתו. לדוגמא, רופא יצטרך לראות מידע בריאותי רב יותר מאשר פקיד קבלה. בהתאם לכך, עליך ליצור רמות גישה, בהן אתה מספק מידע רב ככל אשר כל אדם צריך לעשות את עבודתו.
    • עובדים מסוימים עשויים לעבוד רק עם מטופלים מסוימים. במצב זה, יש להעניק להם גישה רק לרשומות המטופלים עבור האנשים איתם הם עובדים.
    • על מנת ליצור בהצלחה רמות גישה, עליך להגדיר בבירור תפקידים בארגון שלך. זה עשוי לדרוש שתסתכל על תיאורי משרות וארגן מחדש את החובות.
  3. 3
    צור פונקציה "עקיפת חירום". גם אם אתה יוצר רמות גישה, יתכנו מצבים בהם מישהו צריך לגשת לכל המידע במקרה חירום. מסיבה זו, עליך ליצור "עקיפה" המאפשרת לאדם לאחזר את המידע הדרוש בכדי לטפל ביעילות בחולים.
    • עם זאת, עליך להגדיר את התוכנה שלך כך שהשימוש בפונקציית עקיפה זו יעבור בדיקה.
    • לדוגמה, תוכל להגדיר את התוכנה כך שבכל פעם שמישהו משתמש בפונקציית העקיפה יישלחו אוטומטית מספר אנשים אחרים בדוא"ל בו זמנית. התוכנה צריכה גם לעקוב אחר המידע למישהו זה ניגש.
    • כדאי גם לכתוב תהליך בדיקה לכל שימוש בפונקציית העקיפה. לדוגמא, האדם המשתמש בה עשוי להיפגש בהמשך עם מפקח כדי להצדיק את השימוש.
    אין רשימת ביקורת קלה בה אתה יכול להשתמש למציאת תוכנה תואמת HIPAA
    אין רשימת ביקורת קלה בה אתה יכול להשתמש למציאת תוכנה תואמת HIPAA.
  4. 4
    אבטח את הנתונים שלך. HIPAA דורשת לשמור על אבטחת הנתונים שלך. בפועל, המשמעות היא שעליך להשתמש בסיסמאות ולהשאיר את הנתונים מאובטחים מאחורי חומת אש.
    • אתה צריך גם לוודא שהמיילים שלך מאובטחים. בפרט, עליך להשתמש בטכנולוגיית הצפנה מספקת במיילים שלך.
    • לקבלת מידע נוסף על הקפדה על כך שהדואר האלקטרוני שלך תואם ל- HIPAA, ראה הפוך תואם ל- HIPAA בדוא"ל.
  5. 5
    סרוק טופסי הרשאה לחולה. אתה נדרש להביא למטופלים לחתום על טפסים המאשרים להשתמש במידע שלהם לצורך הטיפול בהם. כל טופס צריך לכלול תיאור לשם מה תשתמש בנתונים ותאריך התפוגה.
    • עליך לעקוב אחר ההרשאות הללו, כולל תאריך חתימת הטופס ושם האדם החותם עליו.
    • כדאי גם לסרוק את הטופס ולשמור על עותק דיגיטלי.
  6. 6
    ודא שמערכת החיוב שלך תואמת. HIPAA סטנדרטית העברת מידע חיוב. מסיבה זו, כל מערכת החיוב בה אתה משתמש חייבת לתמוך בתקני HIPAA.
    • בנקודת זמן זו, למעשה כל מערכת חיובים בשוק עושה זאת. עם זאת, עליך לאשר מול הספק שלך כי הוא תואם ל- HIPAA.
  7. 7
    שאל את הספקים לגבי גיבוי. HIPAA גם דורשת ממך לשמור על הנתונים שלך כך שהמטופל יוכל לראות אותם בכל פעם שהוא מבקש זאת. המשמעות היא שעליך לשמור על גיבויים של כל המידע. אם אתה שומר מידע על הנייר, אתה צריך ליצור עותקים המאוחסנים מחוץ לאתר או סריקות דיגיטליות. אם אתה שומר נתונים באופן אלקטרוני, אז יש לגבות אותם.
    • שאל את הספקים כיצד הם מגבים את מערכותיהם. גלה כיצד הם מבטיחים את המשכיות המערכת במקרה של תאונה.
    • אם אתה מארח את מערכת הנתונים בשרתים שלך, יהיה עליך לברר אילו הליכי גיבוי יש לך, כמו גם את תוכניות החירום שלך.
    לאחר מכן עליך למצוא ספק תוכנה שתוכנתו יכולה לאפשר לך ליישם את הנהלים שלך
    לאחר מכן עליך למצוא ספק תוכנה שתוכנתו יכולה לאפשר לך ליישם את הנהלים שלך.
  8. 8
    בקש מקורבים עסקיים לחתום על חוזים. כל מי שרואה את הנתונים שלך חייב להסכים לשמור על אותן מדיניות ונהלים כמו הארגון שלך. עליכם לנסח חוזה "שותף עסקי" לחתימת כל הספקים.
    • לשירותי בריאות ואנוש יש חוזה לדוגמא זמין בכתובת http://hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. אתה יכול לשנות אותו כך שיתאים למטרותיך.
    • ישנם גם חוזים לדוגמא באינטרנט. לדוגמא, במרכז מדע הבריאות של UT יש חוזה טופס שתוכלו להשתמש בו.
    • כמו כן, עליך לבקש מעורך הדין הרפואי שלך להסתכל על כל חוזה כדי לוודא שהוא מספיק כדי להגן עליך.

חלק 2 מתוך 3: חיפוש אחר ספקי תוכנה ונתונים

  1. 1
    שאל את ספקי שירותי הבריאות האחרים. אם אתה פותח עסק, יהיה עליך לרכוש תוכנה. ייתכן שיהיה עליך להזמין מישהו שיארח את הנתונים שלך בשרתים שלהם (או לגבות את השרתים שלך).
    • שאל ספקים אחרים באילו ספקים הם משתמשים. כמעט כל ספקי שירותי הבריאות מכוסים על ידי HIPAA, ולכן הם היו צריכים לחשוב רבות אם התוכנה שלהם תואמת או לא. כדאי לבקש המלצות.
  2. 2
    להשוות מחירים. לאחר שקיבלתם המלצות לספקים שונים, עליכם להשוות את המחירים שלהם. כדאי להתקשר אליהם כדי לקבל הצעת מחיר. מספרי הטלפון שלהם צריכים להיות באינטרנט.
    • המחירים יהיו תלויים במספר האנשים שצריכים לגשת למערכת שלך, אז וודא שיש לך מספר זה זמין.
    • אם העסק שלך גדל, אז אתה צריך לחשוב כמה שנים קדימה. לדוגמא, אם יש לך חמישה עובדים אך אתה חושב שתכפיל את עצמך, ודא שאתה מקבל הצעת מחיר לכמה עולה להיות 10 משתמשים. אתה לא רוצה להחליף תוכנה אחרי שנה בלבד.
  3. 3
    גלה כיצד הספק עוקב אחר שינויים ב- HIPAA. תקנות HIPAA ממשיכות להתפתח. עליכם לצפות מהספק שיעמוד בקצב השינויים בחוק. בעת יצירת קשר עם ספקים, עליך לשאול את הדברים הבאים:
    • כיצד מפקח הספק אחר שינויים בתקנות HIPAA? האם יש לה תוכנית פעולה לעמידה בשינויים בחוק? חפש דוגמאות קונקרטיות. האם לחברה יש עורך דין שמפקח על שינויים בחוק?
    • איזה אחוז מלקוחות הספק חייב להיות תואם HIPAA? אם רוב לקוחות החברה חייבים לציית ל- HIPAA, אתה יכול להיות בטוח שהיא תעשה שינויים הכרחיים בכדי לעמוד ב- HIPAA - אחרת היא תצא מכלל פעילות.
כמעט כל ספקי שירותי הבריאות מכוסים על ידי HIPAA
כמעט כל ספקי שירותי הבריאות מכוסים על ידי HIPAA, ולכן הם היו צריכים לחשוב רבות אם התוכנה שלהם תואמת או לא.

חלק 3 מתוך 3: הבנת דרישות ההיפאה

  1. 1
    בדוק אם HIPAA חלה עליך. עליך לציית ל- HIPAA אם הארגון שלך מעביר מידע חיובי כלשהו לחברת ביטוח בריאות כלשהי, כולל Medicaid ו- Medicare. המידע יכול לכלול חשבוניות או מידע אחר הדרוש למציאת כיסוי ביטוחי. ככלל, HIPAA מסדירה ספקים של אלה:
  2. 2
    מצא עורך דין בתחום הבריאות. כללי HIPAA מסובכים וקשים להבנה. על מנת לוודא שאתה מציית, עליך להזמין עורך דין בתחום הבריאות עבור הארגון שלך. עורך דין בתחום הבריאות יכול לסייע בטיפול בניהול סיכונים ובנושאים רגולטוריים. אתה יכול לשמור על האדם הזה "על שומר", כלומר אתה משלם אגרה בכל חודש. בתמורה, עורך הדין תמיד זמין לענות על שאלותיך.
    • תוכל לקבל המלצות לעורך דין בתחום הבריאות על ידי שאלת ספקי שירותי בריאות אחרים במי הם משתמשים. אם לא תקבל המלצות כלשהן, תוכל לבקר בלשכת עורכי הדין של המדינה שלך, שאמורה להפעיל תוכנית הפניות. בקש הפנייה לעורך דין בתחום הבריאות.
    • הקפד לשאול את עורך הדין לגבי ניסיונו. תרצה מישהו שיש לו ניסיון רב בתאימות לתקנות, לא רק בייצוג עסקים בתביעות.
  3. 3
    היה בטוח, לא מצטער. מבחינה טכנית, אינך צריך ליצור שמות משתמש, רמות גישה או אפילו להכין תוכנה בארגון שלך. במקום זאת, HIPAA דורשת רק לנקוט "צעדים סבירים" ולחשוף רק את המידע "המינימלי הדרוש". עם זאת, כעניין מעשי, עליך ליצור נהלים לגישה ולהפצה של מידע שתואר לעיל אם אתה מתכנן להפעיל משרד מודרני באמצעות מחשבים ודואר אלקטרוני. נהלים אלה יסייעו לך להגן עליך מפני חשיפה בלתי מורשית של מידע על המטופל.
    • העונשים על הפרת HIPAA עלולים להיות חמורים. אתה יכול להתמודד עם קנס של 37300 אירו עבור כל הפרה, עד לכל היותר 1,10 מיליון יורו בכל שנה. ישנם גם עונשים פליליים למי שמפר ביודעין את הכללים.
    • לפיכך, עדיף לך לבצע את הנוהגים והנהלים ההופכים לסטנדרטיים בענף שלך. עורכי דין וספקי בריאות מנוסים יכולים להדריך אותך בכיוון הנכון.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail