Chaque patient, soignant, et professionnel médical a entendu le terme HIPAA, mais peu comprennent vraiment ce que cela signifie, sauf "plus de paperasse à remplir et à signer" et plus de "paperasserie". Alors que se prête à la question, "qu'est-ce que HIPAA de toute façon?"
L'objectif de ce résumé est de faire la lumière sur la question pour ceux qui sont actuellement dans le noir sur le «quoi» et «pourquoi» de HIPAA.
Quelle
HIPAA est par définition la Loi sur la transférabilité et la responsabilité de l'information sur la santé et a été promulguée en 1996. Elle est appliquée par le Bureau des droits civils du gouvernement des États-Unis. Il s'agit d'un ensemble de lignes directrices fédérales qui permettent aux employés de souscrire une assurance médicale s'ils quittent un employeur, permettent aux personnes d'avoir accès à une assurance médicale malgré des conditions préexistantes (sous certaines conditions) et établissent des normes de confidentialité pour la santé du patient. information.
Mais attendez, il y a plus; La Règle de sécurité HIPAA «établit des normes nationales pour la sécurité des informations électroniques sur la santé» et la Règle de sécurité des patients, qui protège les «informations identifiables utilisées pour analyser les événements de sécurité des patients». et améliorer la sécurité. "
Qui
Alors, qui doit se conformer aux règles HIPAA? Fondamentalement, tout fournisseur de soins médicaux qui transmet des informations sur les patients par voie électronique, toute entreprise qui paie pour tout ou partie des soins de santé d'un patient, et toute entité qui gère les dossiers médicaux d'un patient. Donc, à peu près tout le monde qui gère les informations sur les patients.
Bien que cela puisse signifier plus de travail pour certains professionnels de la santé, ces lois et règlements ont été institués comme moyen de protection pour le public et que vous les aimiez ou les haïssiez, ils sont mandatés par le gouvernement fédéral et le respect est impératif.
Pourquoi
Nous avons essentiellement couvert ce que HIPAA est, et qui doit se conformer, mais il semble y avoir tellement de règles à suivre, comment un cabinet médical a le temps de répondre aux besoins du patient quand ils passent autant de temps à s'assurer ils sont conformes?
En fait, une fois que les mesures de protection sont en place, tant que chaque employé sait comment gérer correctement l'information, c'est assez facile. Obtenir ces mesures de protection peut prendre beaucoup de temps et la non-conformité peut être coûteuse.
Les amendes, les procès, et même la prison dans certains cas sont parmi les sanctions pour non-respect ou violation pure et simple des règles HIPAA. Les pénalités peuvent être appliquées de manière corporative ou individuelle selon les circonstances et une perte de revenu est certaine pour les cliniques et leur personnel qui sont jugés non conformes. Cela illustre davantage la nécessité d'une norme de pratique dans un cabinet médical en ce qui concerne le traitement des informations de santé identifiables individuellement.
Quand
Tout cabinet médical ou établissement devrait être conforme dès le début de son fonctionnement. Cependant, les bureaux et les pratiques qui existaient avant la Loi se sont vus imposer des échéances. La loi américaine de 2009 sur la reprise et le réinvestissement, qui fait partie de la loi HITECH, prévoyait que les services de santé et humains fourniraient des audits garantissant que toutes les entreprises concernées par ces mandats soient conformes. L'Office of Civil Rights a lancé un système d'audits en novembre 2011, qui devait se poursuivre jusqu'en décembre 2012, en effectuant «jusqu'à 150 audits pour évaluer le respect de la vie privée et de la sécurité». Cela peut sembler être un piège remorquant la ligne, mais le contraire était vrai. Les résultats seront utilisés pour évaluer les efforts de conformité HIPAA, fournir des informations sur les meilleures pratiques, les risques et les vulnérabilités qui peuvent ne pas être communément connus ou pris en compte.
Comment
Le "comment" de HIPAA ne peut pas être facilement exprimé dans un aperçu rapide étant donné que c'est une information si importante. Les nombreuses variables de vos communications inter-bureaux, la technologie utilisée pour la cartographie, le partage d'informations et la facturation exigent que vos besoins spécifiques soient pris en compte lors de l'examen de la conformité HIPAA et de ce que cela signifie pour votre bureau. Il existe de nombreuses ressources qui peuvent aider à établir ces détails. HHS.gov a d'excellents articles et ressources pour expliquer les subtilités de cette loi et toutes les cloches et les sifflets qui vont avec.