Federal hukumatning "Sog'liqni sug'urtalashni tashish va himoya qilish to'g'risida" gi qonuni (HIPAA) sog'liqni saqlash xodimlari bemorlarning sog'lig'i to'g'risidagi ma'lumotlarni qanday ishlashini ko'rsatadigan ko'rsatmalarni yaratdi. Afsuski, HIPAA ko'rsatmalari noaniq. HIPAA -ga mos keladigan dasturiy ta'minotni topish uchun foydalanishingiz mumkin bo'lgan oson ro'yxat yo'q. Buning o'rniga, HIPAA sizga bemorning sog'lig'i to'g'risidagi ma'lumotlarga kirish va yuborish uchun tartib -qoidalar to'plamini yaratishni buyuradi. Keyin dasturiy ta'minot sizning protseduralaringizni amalga oshirishga imkon beradigan dasturiy ta'minot sotuvchisini topishingiz kerak.
Qadamlar
3dan 1 -qism: Tegishli tartiblarni yaratish
Qadam 1. Audit jurnalini saqlang
Siz bemorning yozuviga kim kirishini kuzatishingiz kerak. Bu shuni anglatadiki, siz bemorning sog'lig'i to'g'risida ma'lumotga ega bo'lgan har bir kishi uchun alohida foydalanuvchi nomlari va parollarni yaratishingiz kerak. Audit jurnalining bir qismi sifatida siz quyidagilarni kuzatishingiz kerak:
- qaysi foydalanuvchi kirgan yozuv
- kirish sanasi
- foydalanuvchi ma'lumotni ko'rganmi, uni yangilaganmi yoki o'chirib tashlaganmi
Qadam 2. Kirish darajalarini yarating
HIPAA, shuningdek, xodimdan o'z ishini bajarish uchun "minimal zarur" ma'lumotlarni ko'rishini talab qiladi. Masalan, shifokor qabul qiluvchiga qaraganda sog'lig'i haqida ko'proq ma'lumotga ega bo'lishi kerak. Shunga ko'ra, siz kirish darajalarini yaratishingiz kerak, bunda siz har bir kishi o'z ishini bajarishi uchun kerakli ma'lumotni berasiz.
- Ba'zi xodimlar faqat ma'lum bemorlar bilan ishlashlari mumkin. Bunday holda, ular faqat ular bilan ishlaydigan bemorlar haqidagi yozuvlarga kirish huquqiga ega bo'lishi kerak.
- Muvaffaqiyatli kirish darajasini yaratish uchun siz tashkilotingizdagi rollarni aniq belgilashingiz kerak. Bu sizga ish tavsiflarini ko'rib chiqishni va vazifalarni o'zgartirishni talab qilishi mumkin.
Qadam 3. "Favqulodda vaziyatni bekor qilish" funktsiyasini yarating
Agar siz kirish darajalarini yaratgan bo'lsangiz ham, kimdir favqulodda vaziyatda barcha ma'lumotlarga kirishi kerak bo'lgan holatlar bo'lishi mumkin. Shu sababli, siz bemorni samarali davolash uchun zarur bo'lgan ma'lumotlarni olishiga imkon beradigan "bekor qilish" ni yaratishingiz kerak.
- Shunga qaramay, siz dasturiy ta'minotni shunday bekor qilish funktsiyasidan foydalanish tekshirilishi uchun sozlashingiz kerak.
- Masalan, siz dasturiy ta'minotni shunday sozlashingiz mumkinki, har safar kimdir bekor qilish funktsiyasidan foydalansa, bir vaqtning o'zida bir nechta odamlarga elektron pochta orqali avtomatik ravishda yuboriladi. Dasturiy ta'minot, shuningdek, bu odam kirgan har qanday ma'lumotni kuzatishi kerak.
- Shuningdek, bekor qilish funktsiyasidan har foydalanish uchun ko'rib chiqish jarayonini yozish kerak. Masalan, undan foydalangan kishi, keyinchalik foydalanishni oqlash uchun rahbar bilan uchrashishi mumkin.
Qadam 4. Ma'lumotlaringizni himoyalash
HIPAA sizning ma'lumotlaringizni xavfsiz saqlashingizni talab qiladi. Amalda, bu siz parollarni ishlatishingiz va ma'lumotlarni xavfsizlik devori orqasida saqlaganligingizni anglatadi.
- Shuningdek, elektron pochtangiz xavfsizligiga ishonch hosil qilishingiz kerak. Xususan, elektron pochtangizda etarli shifrlash texnologiyasidan foydalanish kerak.
- Sizning elektron pochtangiz HIPAA -ga mos kelishiga ishonch hosil qilish haqida qo'shimcha ma'lumot olish uchun Email -ni HIPAA -ga moslashtiring.
Qadam 5. Bemorning avtorizatsiya shakllarini skanerlang
Siz bemorlarni o'z ma'lumotlarini parvarish qilish uchun ishlatishga ruxsat beruvchi shakllarga imzo chekishingiz kerak. Har bir shakl ma'lumotlardan nima uchun foydalanishni va uning amal qilish muddatini ko'rsatishi kerak.
- Siz ushbu ruxsatnomalarni, shu jumladan shakl imzolangan sanani va uni imzolagan shaxsning ismini kuzatib borishingiz kerak.
- Shuningdek, siz shaklni skanerlashingiz va raqamli nusxasini saqlashingiz kerak.
Qadam 6. Sizning hisob -kitob tizimingiz mos kelishini tasdiqlang
HIPAA hisob -kitob ma'lumotlarini uzatishni standartlashtirdi. Shu sababli, siz ishlatadigan har qanday hisob -kitob tizimi HIPAA standartlarini qo'llab -quvvatlashi kerak.
Hozirgi vaqtda bozorda deyarli har bir hisob -kitob tizimi ishlaydi. Shunga qaramay, siz sotuvchi bilan HIPAA muvofiqligini tasdiqlashingiz kerak
Qadam 7. Zaxira haqida sotuvchilardan so'rang
HIPAA shuningdek, sizning ma'lumotlaringizni saqlashni talab qiladi, shunda bemor xohlagan vaqtda uni ko'rishi mumkin. Bu shuni anglatadiki, siz barcha ma'lumotlarni zaxiralashingiz kerak. Agar siz ma'lumotni qog'ozda saqlasangiz, sizga saytdan tashqarida saqlangan nusxalar yoki raqamli skanerlar kerak bo'ladi. Agar siz ma'lumotlarni elektron shaklda saqlasangiz, u zaxiralanishi kerak.
- Sotuvchilardan tizimlarini qanday zaxiralashlarini so'rang. Baxtsiz hodisa yuz berganda ular tizimning uzluksizligini qanday ta'minlaydilar.
- Agar siz ma'lumotlar tizimini o'z serverlarida joylashtirsangiz, zaxiralashning qanday tartib -qoidalari va favqulodda vaziyat rejalarini bilib olishingiz kerak bo'ladi.
8 -qadam. Ishbilarmon sheriklar bilan shartnoma imzolang
Sizning ma'lumotlaringizni ko'rgan har bir kishi, sizning tashkilotingiz bilan bir xil siyosat va tartiblarni bajarishga rozi bo'lishi kerak. Shuning uchun siz barcha sotuvchilar imzolashi uchun "Business Associate" shartnomasini tuzishingiz kerak.
- Sog'liqni saqlash va inson xizmatlari bo'yicha namunaviy shartnoma mavjud https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agunction-provisions/index.html. Siz uni maqsadingizga mos ravishda o'zgartirishingiz mumkin.
- Internetda ham namunaviy shartnomalar mavjud. Masalan, UT sog'liqni saqlash ilmiy markazida siz foydalanishingiz mumkin bo'lgan shartnoma shakli mavjud.
- Sizni himoya qilish uchun etarli ekanligiga ishonch hosil qilish uchun siz har qanday shartnomani ko'rib chiqishingiz kerak.
3 dan 2 qism: dasturiy ta'minot va ma'lumotlar sotuvchilarini qidirish
Qadam 1. Boshqa sog'liqni saqlash xodimlaridan so'rang
Agar siz o'z biznesingizni ochmoqchi bo'lsangiz, dasturiy ta'minotni sotib olishingiz kerak bo'ladi. Ma'lumotlaringizni o'z serverlarida joylashtirish uchun (yoki o'z serverlaringizni zaxiralash uchun) kimnidir yollashingiz kerak bo'lishi mumkin.
Boshqa provayderlardan qaysi sotuvchilardan foydalanishlarini so'rang. Deyarli barcha tibbiy yordam ko'rsatuvchilar HIPAA bilan qamrab olingan, shuning uchun ular dasturiy ta'minotga mos keladimi yoki yo'qmi, deb o'ylab ko'rishlari kerak edi. Tavsiyalarni so'rashingiz kerak
2 -qadam. Narxlarni solishtiring
Turli sotuvchilar uchun tavsiyalar olgandan so'ng, siz ularning narxlarini solishtirishingiz kerak. Narx olish uchun siz ularga qo'ng'iroq qilishingiz kerak. Ularning telefon raqamlari Internetda bo'lishi kerak.
- Narxlar sizning tizimingizga kirishi kerak bo'lgan odamlarning soniga bog'liq bo'ladi, shuning uchun sizda bu raqam mavjudligiga ishonch hosil qiling.
- Agar sizning biznesingiz rivojlanayotgan bo'lsa, unda siz bir necha yil oldin o'ylashingiz kerak. Masalan, agar sizda beshta xodim bo'lsa, lekin ularning soni ikki baravar ko'payadi deb o'ylasangiz, 10 foydalanuvchiga ega bo'lish uchun narxni bilib oling. Bir yildan keyin dasturiy ta'minotni o'zgartirishni xohlamaysiz.
Qadam 3. Sotuvchi HIPAAdagi o'zgarishlarni qanday kuzatayotganini bilib oling
HIPAA qoidalari rivojlanishda davom etmoqda. Siz sotuvchidan qonunchilikdagi o'zgarishlarni kuzatib borishini kutishingiz kerak. Sotuvchilar bilan bog'lanayotganda siz quyidagilarni so'rashingiz kerak:
- Sotuvchi HIPAA qoidalaridagi o'zgarishlarni qanday kuzatadi? Qonunchilikdagi o'zgarishlarni kuzatib borish uchun harakat rejasi bormi? Aniq misollarni qidiring. Kompaniyada xodimlarning qonunchilikdagi o'zgarishlarni kuzatuvchi advokati bormi?
- Sotuvchi mijozlarining necha foizi HIPAAga mos bo'lishi kerak? Agar kompaniya mijozlarining ko'pchiligi HIPAA-ga rioya qilishlari kerak bo'lsa, u HIPAA-ga rioya qilish uchun zarur o'zgartirishlar kiritadi, aks holda u ishdan chiqadi.
3 dan 3 qism: HIPAA talablarini tushunish
Qadam 1. HIPAA sizga tegishli ekanligini tekshiring
Agar tashkilotingiz har qanday hisob -kitob ma'lumotlarini har qanday tibbiy sug'urta kompaniyasiga, shu jumladan Medicaid va Medicare -ga elektron tarzda uzatsa, siz HIPAA -ga rioya qilishingiz kerak. Ma'lumotlar hisob -fakturalar yoki sug'urta qoplamasini topish uchun zarur bo'lgan boshqa ma'lumotlarni o'z ichiga olishi mumkin. Odatda, HIPAA quyidagi provayderlarni tartibga soladi:
- terapiya
- maslahat berish
- tibbiy yordam
- sug'urta kompaniyalariga hisob -kitob qiladigan boshqa xizmatlar
Qadam 2. Sog'liqni saqlash bo'yicha advokatni toping
HIPAA qoidalari murakkab va tushunish qiyin. Muvaffaqiyatli ekanligingizga ishonch hosil qilish uchun siz tashkilotingiz uchun sog'liqni saqlash bo'yicha advokatni yollashingiz kerak. Sog'liqni saqlash bo'yicha advokat xavflarni boshqarish va tartibga solish muammolarini hal qilishga yordam beradi. Siz bu odamni "ushlab turuvchi" da ushlab turishingiz mumkin, ya'ni siz har oy haq to'laysiz. Buning evaziga advokat har doim sizning savollaringizga javob berishga tayyor.
- Siz sog'liqni saqlash bo'yicha advokat uchun tavsiyanomalarni boshqa tibbiy yordam ko'rsatuvchi provayderlardan so'rash orqali olishingiz mumkin. Agar sizda hech qanday tavsiyalar bo'lmasa, siz shtatning advokatlar assotsiatsiyasiga tashrif buyurishingiz mumkin, u tavsiyanoma dasturini bajarishi kerak. Sog'liqni saqlash bo'yicha advokatga murojaat qilishni so'rang.
- Advokatdan o'z tajribasi haqida so'rashga ishonch hosil qiling. Siz sud jarayonlarida tadbirkorlik sub'ektlarini vakillik qilishda emas, balki tartibga rioya qilishda katta tajribaga ega bo'lgan kishini xohlaysiz.
Qadam 3. Xavfsiz bo'ling, afsuslanmang
Texnik jihatdan, siz tashkilotda foydalanuvchi nomlarini, kirish darajasini yoki hatto dasturiy ta'minotni yaratishingiz shart emas. Buning o'rniga, HIPAA faqat "oqilona choralar" ko'rishni va faqat "minimal zarur" ma'lumotlarni oshkor qilishni talab qiladi. Shunga qaramay, amaliy masala sifatida, agar siz zamonaviy ofisni kompyuter va elektron pochta orqali boshqarishni rejalashtirmoqchi bo'lsangiz, yuqorida tavsiflangan ma'lumotlarga kirish va tarqatish tartibini yaratishingiz kerak. Ushbu protseduralar sizni bemor ma'lumotlarini ruxsatsiz oshkor qilishdan himoya qiladi.
- HIPAA qoidalarini buzganlik uchun jazo og'ir bo'lishi mumkin. Siz har bir qonunbuzarlik uchun 50 ming dollar jarima to'lashingiz mumkin, har yili maksimal 1,5 million dollargacha. Qoidalarni bila turib buzganlar uchun jinoiy jazo ham bor.
- Shunga ko'ra, siz o'z sohangizda odatiy holga aylanib borayotgan amaliyot va tartiblarga rioya qilganingiz ma'qul. Tajribali sog'liqni saqlash advokatlari va sotuvchilari sizni to'g'ri yo'nalishga yo'naltirishlari mumkin.