Wat u moet weten over Naleving HIPAA

HIPAA - de Health Insurance Portability and Accountability Act - is een federale wet ontwikkeld, voor een deel, te definiëren en regelen het gebruik van medische informatie in de Verenigde Staten. Entiteiten die bieden, betalen of af te leveren gezondheidszorg, medicijnen of apparatuur, evenals hun zakelijke partners en leveranciers, zijn getroffen door deze nieuwe set van regels. Dit artikel geeft een overzicht van het werk dat gedaan moet worden aan de eisen die nodig zijn om HIPAA compliant geworden voldoen.

De wet bepaalt en reguleert

- hoe informatie over de gezondheid wordt geïdentificeerd en gebruikt, waaronder standaardformulieren transactie en codesets voor communicatie tussen aanbieders en betalers,

- wat informatie, bekend als beschermde gezondheidsinformatie (PHI) is prive te worden beschouwd en hoe deze moeten worden behandeld, en

- beveiligingsbeleid en procedures voor de bescherming van PHI.

Deze regeling vallen allemaal onder titel II van HIPAA en worden gezamenlijk bekend als de Administratieve Vereenvoudiging Compliance Act (ASCA). Zoals de naam al aangeeft, moeten alle entiteiten onder ASCA in overeenstemming met het bepaalde in de regelgeving deadlines. Deze termijnen zijn:

Gestandaardiseerde Transacties en Code Sets - 16 oktober 2002
Privacy - 14 april 2003, Veiligheid - uiterste datum is nog niet vastgesteld.

Merk echter op dat het ministerie van Volksgezondheid en Human Services zal de betrokken instanties om een ​​aanvraag voor een eenjarige verlenging van de Transacties en Code Sets deadline als ze een model Compliance Plan vorm die een schema tonen omvat indienen hoe zij voldoen worden tijdens de verlengingsperiode. Deze aanvraag moet uiterlijk worden ontvangen dan 15 oktober 2002. Daarnaast bepaalde kleine gezondheid plannen hebben een extra jaar om te voldoen aan alle deadlines. Veel meer details over HIPAA en de ASCA is te vinden op de Centra voor Medicare en Medicaid Services website: http://www.cms.gov/hipaa/hipaa2/default.asp waarin ook koppelingen naar andere bronnen.

Hoe werkt de ASCA invloed op mijn praktijk of instelling?

Direct of indirect, zal u worden beïnvloed als u de gezondheidszorg of ondersteuning gezondheidszorg dienstverleners. Overdekte entiteiten die ervoor kiezen om identificeerbare patiëntgebonden informatie elektronisch te verzenden zijn verplicht om deze normen te implementeren. In de praktijk betekent dit dat elke provider die rekeningen stuurt direct naar derde betalers sinds ASCA vereist dat die facturen elektronisch met een klein aantal uitzonderingen worden verzonden.

Bovendien, een entiteit onder HIPAA valt als het een plan voor de gezondheid, clearinghouse derden verzekeraar, werkgever handhaven van medische dossiers, revalidatiecentrum, bloed, sperma of orgaanweefsel bank, maatschappelijk werker of counselor, lange termijn zorg faciliteit, ambulance bedrijf of apotheek. Echter, veel meer bedrijven en diensten worden beïnvloed, met inbegrip van die leveringen of diensten leveren aan de gezondheid dienstverleners of aan patiënten onder leiding van de aanbieders. Zij zullen nieuwe afspraken te verzekeren HIPAA naleving nodig en moet aanvaardbare informatie privacy en veiligheid maatregelen uit te voeren. Als deze bedrijven factureren derde betalers direct, zullen ze ook nodig hebben om transacties uit te voeren en de code stelt normen.

Buiten technologieleveranciers, transcriptie providers, accountants, advocaten en iedereen die kan komen in contact met de patiënt informatie in het kader van de normale zakelijke transacties zal ook worden beïnvloed. Kortom, als u te maken, onderhouden, beheren of toegang hebben tot persoonlijke medische gegevens, moet u zich zorgen over steeds voldoet aan de HIPAA regelgeving.

Tot op heden heeft HIPAA implementatie werk gericht op het definiëren van standaard handelingen voor gebruik door aanbieders en derde betalers, en het creëren van standaard definities voor de gezondheidszorg, werkgevers, gezondheid van de plannen en individuen om te gebruiken in het creëren van de patiënt informatie opnemen . Codesets worden gecreëerd definiëren standaard medische termen, diagnose codes, ziekten, verwondingen, enz Medical procedure codes worden ook gedefinieerd acties te voorkomen, diagnostiseren, behandelen of beheren van ziekten, verwondingen en stoornissen, alsook voor medicijnen, uitrusting, voorraden en andere artikelen voor de behandeling voorgeschreven.

Hoewel veel van deze code sets zijn degenen die bekend zijn met aanbieders van vandaag, zijn er een aantal wijzigingen in het formaat van de transacties en de codes die kunnen worden gebruikt, die de overdracht van informatie tussen aanbieders en betalers kunnen beïnvloeden. Als voorbeeld, kan de lokale codes niet meer worden gebruikt. Dus, als een bepaalde verzekeraar providers heeft gevraagd om een ​​nationale procedure code te voegen met een suffix om de procedure verder te karakteriseren, zal de verzekeraar een andere manier van het verkrijgen van de informatie die zij beoogt te ontwikkelen. Dit zal betekenen dat de aanbieders zullen moeten leren van een nieuwe procedure voor het coderen vordering transacties.

Hoe word ik compliant?

Het grootste deel van het werk en de kosten zal worden in het herontwerpen van office processen rond privacy van de patiënt en in de ontwikkeling van een uitgebreid programma voor de beveiliging rond de patiënt informatie. Gebieden die zullen moeten worden beoordeeld omvatten schriftelijke beleidslijnen en procedures, normen, opleiding van personeel, technische en procedurele controles, risicobeoordelingen, controle en toezicht op de naleving. Een aanbieder moet ook verantwoordelijk is voor het beheer van de programma-informatie beveiliging te wijzen. Leveranciers moeten schriftelijk overeenkomen om hetzelfde niveau van veiligheid en privacy als de aanbieders met wie ze werken te behouden.

Wat moet ik doen?

De eerste stap is om een ​​&ldquo uit te voeren; leemten &"; te bepalen wat gedaan moet worden om compatibel te worden. Procedures, processen en informatie management moeten allemaal worden beoordeeld in het licht van de ASCA. Bijvoorbeeld, gemeenschappelijke office processen, zoals een verpleegkundige vragen van een arts informatie over een patiënt over een open intercom bij een andere patiënt kan het gesprek afluisteren moeten worden aangepast om de privacy van patiënten te verzekeren.

Nadat de reikwijdte van noodzakelijke verandering wordt verstaan, een uitvoeringsplan moet worden ontwikkeld.

De volgende belangrijke operationele stap is om te financieren en uitvoeren van het implementatieplan. Bovendien moeten alle medewerkers en medewerkers die de patiënt informatie te behandelen of te bespreken met externe partijen worden getraind in hoe de informatie privé en veilig te houden. Deze opleiding moet ook instructie over eventuele nieuwe procedures die worden ontwikkeld en geïmplementeerd.

Hoe zit het met mijn computers en software?

Een beïnvloed organisatie moet maatregelen, beleid en procedures te implementeren om de beveiliging van informatiesystemen die individueel herkenbare gezondheid van de patiënt informatie bevatten verzekeren. Deze zouden worden gecoördineerd en geïntegreerd met andere systeem configuratie management praktijken om de integriteit van het systeem te waarborgen wanneer er wijzigingen aan het systeem hardware of software zijn gemaakt. Alle software gekocht als een pakket van een externe leverancier moet ook compatibel zijn.

Bovendien moet de betrokken partijen een noodplan, dat voorziet in het reageren op informatiesysteem noodsituaties, met inbegrip van periodieke back-up van gegevens, het hebben en testfaciliteiten voor de voortgezette activiteiten in het geval van een noodsituatie, en het ontwikkelen van effectieve ramp bieden recovery procedures. Controls computer en veiligheidsmaatregelen moeten worden vastgelegd op dezelfde wijze als andere beleidslijnen en procedures.

Elke organisatie is ook nodig om een ​​beleid op het werkstation gebruik hebben. Deze gedocumenteerde instructies en procedures moeten afbakenen van de juiste functies te worden uitgevoerd en de wijze waarop deze functies moeten worden uitgevoerd (bijvoorbeeld afmelden voor het verlaten van een terminal onbewaakt). Beperkingen moeten op zijn plaats om te voorkomen dat onbevoegden toegang krijgen tot informatie die is opgeslagen op de entiteit &' worden gezet; s computers.

voorzieningen die communicatienetwerken gebruiken zijn nodig om berichten met informatie over de gezondheid te beschermen wanneer ze langs elektronische weg om te voorkomen dat ze worden onderschept en gelezen door andere personen dan de beoogde ontvanger partijen. Zij moeten ook hun informatiesystemen te beschermen tegen indringers proberen om toegang te krijgen tot informatie van externe communicatie punten. Dit betekent gewoonlijk dat een vorm van codering worden gebruikt om deze informatie te beschermen. Als goed, moet er worden gedocumenteerd beleid en veiligheidskenmerken voor het gebruik van de fax, e-mail, internet, afstandsbediening dictaat en transcriptie diensten
.

gezondheidsopleiding

  1. Hoe om jezelf te beschermen tegen The Perfect Poison
  2. Diabetes In Amerika
  3. BE jong en gezond door het bouwen van sterke botten
  4. Webinar op "opwerking herbruikbare medische hulpmiddelen -Cleaning & Etiketteringsvoorschriften…
  5. duizend Calorie Challenge Review - geeft het goede resultaten
  6. Zwaarlijvigheid en Overgewicht
  7. Hoe werkt een vernevelaar werk?
  8. The Voices Janey hoort
  9. VIER VITAL EIGENSCHAPPEN bevorderen van de gebruik van vaste KOSTEN prijsmodel van artsen
  10. Hoe om te weten Als je lactose-intolerant - Digestive Health Center
  11. Behandelen aambei bij kinderen
  12. Gezondheid voordelen van groene thee: Gezond door simpelweg Nippend thee
  13. Kan ik genezen van koortsblaasjes eens en voor altijd?
  14. Bij Diabetes Around The World zoek
  15. *** Water Clusters & Structuur
  16. Eenvoudige tips in met behulp van Dental Equipment
  17. Bevordert de natuurlijke groei van haar met een goede Oroducts
  18. Er is geen twijfel dat Dance bevordert een goede gezondheid
  19. Voor dat u de juiste tandarts
  20. De wetenschap van Hands-On Healing