Tots els pacients, cuidadors i professionals mèdics han escoltat el terme HIPAA, però pocs realment entenen el que significa, a més de "més tràmits per completar i signar" i més "burocràcia". De manera que es presta a la pregunta: "Què és HIPAA de totes maneres?"
La intenció d'aquest resum és donar una mica de llum sobre el tema per als que actualment estan en la foscor sobre el "què" i "per què" de la HIPAA.
Què
HIPAA és, per definició, la Llei de Portabilitat i Comptabilitat de la Informació de Salut i es va promulgar el 1996. L'Oficina de Drets Civils del govern dels Estats Units l'aplica. Es tracta d'un conjunt de directrius federals creades per permetre que els empleats prenguin la seva assegurança mèdica si abandonen un empresari, permeten que la gent accedeixi a l'assegurança mèdica a pesar de les condicions preexistents (sota algunes condicions) i estableixi normes de privadesa per a la salut del pacient informació.
Però espera, hi ha més; La norma de privacitat HIPAA "protegeix la privadesa d'informació de salut individualment identificable", La Regla de seguretat HIPAA "estableix normes nacionals per a la seguretat de la informació de salut electrònica", i la Norma de seguretat del pacient, que protegeix "la informació identificable que s'utilitza per analitzar esdeveniments de seguretat del pacient i millorar la seguretat ".
Qui
Per tant, qui ha de complir amb les normes de HIPAA? Bàsicament, qualsevol proveïdor mèdic que transmeti la informació del pacient per via electrònica, qualsevol empresa que pagui tots o part de l'atenció sanitària d'un pacient i qualsevol entitat que gestioni els registres mèdics d'un pacient. Per tant, gairebé tots els que manegen la informació dels pacients.
Si bé pot significar més treball per a alguns professionals mèdics, aquests actes i normes es van instituir com un mitjà de protecció per al públic i si els estimen o els odien, se'ls exigeix un mandat federal i el compliment és imprescindible.
Per què
Hem cobert molt bàsicament el que és HIPAA, i qui ha de complir, però sembla que hi ha tantes regles a seguir, com és que una oficina mèdica té temps per satisfer les necessitats del pacient quan passen tant de temps per assegurar-se que són compatibles?
De fet, una vegada que les garanties estan vigents, sempre que cada empleat sap manejar la informació correctament, és bastant fàcil. L'obtenció d'aquestes garanties pot trigar molt i l'incumpriment pot ser costós.
Les multes, les demandes i fins i tot el temps de presó en alguns casos es troben entre les sancions per incompliment o incompliment de les normes de HIPAA. Les penalitzacions es poden aplicar corporativament o individualment en funció de les circumstàncies i la pèrdua d'ingressos és certa per a les clíniques i el seu personal que es consideren incompatibles. Això també il·lustra la necessitat d'un estàndard de pràctica en una oficina mèdica pel que fa a la manipulació d'informació de salut individualment identificable.
Quan
Qualsevol oficina o centre mèdic hauria de complir quan comenci a funcionar. No obstant això, aquestes oficines i pràctiques que havien estat en negoci abans de la Llei van rebre terminis per complir-se en el camí. La Llei nord-americana de recuperació i reinversió de 2009, que forma part de la Llei HITECH, preveia que els serveis humans i de salut proporcionarien auditories que garanteixin que totes les empreses aplicables cobertes per aquests mandats compleixin. L'Oficina de Drets Civils va iniciar un sistema d'auditories el novembre de 2011 que havia de continuar fins a desembre de 2012, realitzant "fins a 150 auditoris per avaluar el compliment de la privadesa i la seguretat". Això pot semblar una forma d'atrapar oficines que no eren remolcant la línia, però el contrari era cert. Les troballes seran utilitzades per avaluar els esforços de compliment de HIPAA, proporcionant informació sobre les millors pràctiques, riscos i vulnerabilitats que poden no ser conegudes o considerades.
Com
La "manera" de HIPAA no es pot expressar fàcilment en una visió general ràpida ja que és una informació tan important. Les nombroses variables de les comunicacions interinstitucionals, la tecnologia utilitzada per fer gràfics, compartir informació i facturació exigeixen que les vostres necessitats específiques es tractin quan es consideri com es pot complir amb HIPAA i què significa per a la vostra oficina. Hi ha molts recursos fantàstics que poden ajudar a establir aquests detalls. HHS.gov té articles i recursos fantàstics per explicar les complexitats d'aquesta Llei i totes les campanes i xiulets que hi acompanyen.