Cara Membuat Perisian yang Sesuai dengan HIPAA: 14 Langkah (dengan Gambar)

Isi kandungan:

Cara Membuat Perisian yang Sesuai dengan HIPAA: 14 Langkah (dengan Gambar)
Cara Membuat Perisian yang Sesuai dengan HIPAA: 14 Langkah (dengan Gambar)

Video: Cara Membuat Perisian yang Sesuai dengan HIPAA: 14 Langkah (dengan Gambar)

Video: Cara Membuat Perisian yang Sesuai dengan HIPAA: 14 Langkah (dengan Gambar)
Video: How to Clean Install macOS Sierra 2024, April
Anonim

Akta Kemudahalihan dan Perlindungan Insurans Kesihatan kerajaan persekutuan (HIPAA) membuat garis panduan bagaimana penyedia perkhidmatan kesihatan mengendalikan data kesihatan pesakit. Malangnya, garis panduan HIPAA tidak jelas. Tidak ada senarai semak mudah yang boleh anda gunakan untuk mencari perisian yang mematuhi HIPAA. Sebaliknya, HIPAA memberi mandat bahawa anda membuat satu set prosedur untuk mengakses dan menghantar maklumat kesihatan pesakit. Anda kemudian mesti mencari vendor perisian yang perisiannya membolehkan anda melaksanakan prosedur anda.

Langkah-langkah

Bahagian 1 dari 3: Membuat Prosedur yang Sesuai

Buat Perisian yang Hipaa Patuh Langkah 1
Buat Perisian yang Hipaa Patuh Langkah 1

Langkah 1. Simpan log audit

Anda perlu mengesan siapa yang mengakses rekod pesakit. Ini bermaksud bahawa anda perlu membuat nama pengguna dan kata laluan yang berasingan untuk setiap orang yang mempunyai akses ke maklumat kesihatan pesakit. Sebagai sebahagian daripada log audit, anda harus mengesan perkara berikut:

  • yang merakam pengguna yang diakses
  • tarikh ia diakses
  • sama ada pengguna melihat maklumat tersebut, mengemas kini atau menghapusnya
Buat Perisian yang Hipaa Patuh Langkah 2
Buat Perisian yang Hipaa Patuh Langkah 2

Langkah 2. Buat tahap akses

HIPAA juga memerlukan pekerja melihat maklumat "minimum yang diperlukan" untuk menjalankan tugas mereka. Sebagai contoh, doktor perlu melihat lebih banyak maklumat kesihatan daripada penyambut tetamu. Oleh itu, anda perlu membuat tahap akses, di mana anda hanya memberikan seberapa banyak maklumat yang diperlukan oleh setiap orang untuk melakukan tugas mereka.

  • Sebilangan pekerja mungkin hanya bekerja dengan pesakit tertentu. Dalam keadaan ini, mereka harus diberi akses hanya ke catatan pesakit untuk orang yang bekerja dengannya.
  • Untuk berjaya membuat tahap akses, anda perlu menentukan peranan dengan jelas dalam organisasi anda. Ini mungkin memerlukan anda melihat keterangan pekerjaan dan menyusun semula tugas.
Buat Perisian yang Hipaa Patuh Langkah 3
Buat Perisian yang Hipaa Patuh Langkah 3

Langkah 3. Buat fungsi "ganti darurat"

Walaupun anda membuat tahap akses, mungkin ada situasi di mana seseorang perlu mengakses semua maklumat dalam keadaan darurat. Atas sebab ini, anda harus membuat "penggantian" yang membolehkan orang itu mendapatkan maklumat apa sahaja yang diperlukan untuk merawat pesakit dengan berkesan.

  • Walaupun begitu, anda harus menyiapkan perisian anda agar penggunaan fungsi penggantian ini menjalani pemeriksaan.
  • Contohnya, anda boleh menyiapkan perisian sehingga setiap kali seseorang menggunakan fungsi ganti, beberapa orang lain secara automatik diemail secara serentak. Perisian ini juga harus mengesan maklumat apa sahaja yang diakses oleh orang ini.
  • Anda juga harus menuliskan proses tinjauan untuk setiap penggunaan fungsi ganti. Contohnya, orang yang menggunakannya mungkin perlu berjumpa kemudian dengan penyelia untuk membenarkan penggunaannya.
Buat Perisian yang Hipaa Patuh Langkah 4
Buat Perisian yang Hipaa Patuh Langkah 4

Langkah 4. Selamatkan data anda

HIPAA menghendaki anda menyimpan data anda dengan selamat. Dalam praktiknya, ini bermaksud anda harus menggunakan kata laluan dan menyimpan data dengan selamat di belakang firewall.

  • Anda juga perlu memastikan bahawa e-mel anda selamat. Khususnya, anda mesti menggunakan teknologi penyulitan yang mencukupi pada e-mel anda.
  • Untuk maklumat lebih lanjut mengenai memastikan e-mel anda mematuhi HIPAA, lihat Menjadikan E-mel HIPAA Mematuhi.
Buat Perisian yang Hipaa Patuh Langkah 5
Buat Perisian yang Hipaa Patuh Langkah 5

Langkah 5. Imbas borang kebenaran pesakit

Anda diminta untuk meminta pesakit menandatangani borang yang membenarkan penggunaan maklumat mereka untuk penjagaan mereka. Setiap borang harus menyertakan keterangan mengenai apa yang akan anda gunakan dan tarikh luputnya.

  • Anda harus mengesan kebenaran ini, termasuk tarikh borang ditandatangani dan nama orang yang menandatanganinya.
  • Anda juga harus mengimbas borang dan menyimpan salinan digital.
Buat Perisian yang Hipaa Patuh Langkah 6
Buat Perisian yang Hipaa Patuh Langkah 6

Langkah 6. Sahkan bahawa sistem pengebilan anda mematuhi

HIPAA menyeragamkan penghantaran maklumat penagihan. Atas sebab ini, sistem penagihan apa pun yang anda gunakan mesti menyokong standard HIPAA.

Pada masa ini, hampir setiap sistem penagihan di pasaran berlaku. Walaupun begitu, anda harus mengesahkan kepada vendor anda bahawa ia mematuhi HIPAA

Buat Perisian yang Hipaa Patuh Langkah 7
Buat Perisian yang Hipaa Patuh Langkah 7

Langkah 7. Tanya vendor mengenai sandaran

HIPAA juga mewajibkan anda menyimpan data anda agar pesakit dapat melihatnya setiap kali dia memintanya. Ini bermaksud bahawa anda mesti menyimpan sandaran semua maklumat. Sekiranya anda menyimpan maklumat di atas kertas, maka anda memerlukan salinan yang disimpan di luar laman web atau imbasan digital yang dibuat. Sekiranya anda menyimpan data secara elektronik, maka ia mesti disandarkan.

  • Tanya vendor bagaimana mereka menyandarkan sistem mereka. Ketahui bagaimana mereka memastikan kesinambungan sistem sekiranya berlaku kemalangan.
  • Sekiranya anda menghoskan sistem data pada pelayan anda sendiri, maka anda perlu mengetahui prosedur sandaran apa yang anda miliki, dan juga rancangan kecemasan anda.
Jadikan Perisian Hipaa Mematuhi Langkah 8
Jadikan Perisian Hipaa Mematuhi Langkah 8

Langkah 8. Minta rakan perniagaan menandatangani kontrak

Sesiapa yang melihat data anda mesti bersetuju untuk mematuhi dasar dan prosedur yang sama dengan organisasi anda. Oleh itu, anda harus menyusun kontrak "Associate Perniagaan" untuk ditandatangani oleh semua vendor.

  • Perkhidmatan Kesihatan dan Manusia mempunyai contoh kontrak yang terdapat di https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agaration-provisions/index.html. Anda boleh mengubahnya agar sesuai dengan tujuan anda.
  • Terdapat juga contoh kontrak di Internet. Sebagai contoh, Pusat Sains Kesihatan UT mempunyai kontrak borang yang boleh anda gunakan.
  • Anda juga harus meminta pengacara penjagaan kesihatan anda memeriksa kontrak apa pun untuk memastikan bahawa ia mencukupi untuk melindungi anda.

Bahagian 2 dari 3: Mencari Perisian dan Penjual Data

Buat Perisian yang Hipaa Patuh Langkah 9
Buat Perisian yang Hipaa Patuh Langkah 9

Langkah 1. Tanya penyedia penjagaan kesihatan yang lain

Sekiranya anda membuka perniagaan, anda perlu membeli perisian. Anda juga mungkin perlu menyewa seseorang untuk menghoskan data anda di pelayannya (atau untuk membuat sandaran pelayan anda sendiri).

Tanyakan kepada penyedia lain vendor apa yang mereka gunakan. Hampir semua penyedia perkhidmatan kesihatan dilindungi oleh HIPAA, oleh itu mereka semestinya telah mempertimbangkan dengan teliti apakah perisian mereka mematuhi atau tidak. Anda harus meminta cadangan

Buat Perisian yang Hipaa Patuh Langkah 10
Buat Perisian yang Hipaa Patuh Langkah 10

Langkah 2. Bandingkan harga

Setelah mendapat cadangan untuk pelbagai vendor, anda perlu membandingkan harganya. Anda harus menghubungi mereka untuk mendapatkan sebut harga. Nombor telefon mereka mesti ada di Internet.

  • Harga bergantung pada jumlah orang yang perlu mengakses sistem anda, jadi pastikan anda mempunyai nombor tersebut.
  • Sekiranya perniagaan anda berkembang, anda harus berfikir beberapa tahun ke depan. Contohnya, jika anda mempunyai lima pekerja tetapi beranggapan anda akan berlipat ganda, pastikan anda mendapat sebut harga berapa kos untuk memiliki 10 pengguna. Anda tidak mahu menukar perisian hanya setelah setahun.
Buat Perisian yang Hipaa Patuh Langkah 11
Buat Perisian yang Hipaa Patuh Langkah 11

Langkah 3. Ketahui bagaimana vendor memantau perubahan dalam HIPAA

Peraturan HIPAA terus berkembang. Anda harus mengharapkan vendor mengikuti perubahan dalam undang-undang. Semasa menghubungi vendor, anda harus bertanya perkara berikut:

  • Bagaimanakah vendor memantau perubahan dalam peraturan HIPAA? Apakah itu memiliki rencana tindakan untuk mengikuti perubahan dalam undang-undang? Cari contoh konkrit. Adakah syarikat mempunyai peguam mengenai kakitangan yang memantau perubahan undang-undang?
  • Berapakah peratusan pelanggan vendor yang mesti mematuhi HIPAA? Sekiranya sebahagian besar pelanggan syarikat mesti mematuhi HIPAA, maka anda boleh memastikan bahawa ia akan membuat perubahan yang diperlukan untuk mematuhi HIPAA-jika tidak, ia akan hilang dari perniagaan.

Bahagian 3 dari 3: Memahami Keperluan HIPAA

Buat Perisian yang Hipaa Patuh Langkah 12
Buat Perisian yang Hipaa Patuh Langkah 12

Langkah 1. Periksa sama ada HIPAA berlaku untuk anda

Anda mesti mematuhi HIPAA jika organisasi anda menghantar maklumat bil secara elektronik kepada mana-mana syarikat insurans kesihatan, termasuk Medicaid dan Medicare. Maklumat tersebut boleh merangkumi invois atau maklumat lain yang diperlukan untuk mencari perlindungan insurans. Secara amnya, HIPAA mengatur penyedia perkara berikut:

  • terapi
  • kaunseling
  • rawatan perubatan
  • sebarang perkhidmatan lain yang menagih syarikat insurans
Buat Perisian yang Hipaa Mematuhi Langkah 13
Buat Perisian yang Hipaa Mematuhi Langkah 13

Langkah 2. Cari peguam penjagaan kesihatan

Peraturan HIPAA rumit dan sukar difahami. Untuk memastikan bahawa anda mematuhi undang-undang, anda harus menyewa peguam kesihatan untuk organisasi anda. Peguam penjagaan kesihatan dapat membantu menangani masalah pengurusan risiko dan peraturan. Anda boleh menjadikan orang ini “sebagai penahan,” yang bermaksud bahawa anda membayar yuran setiap bulan. Sebagai pertukarannya, pengacara sentiasa bersedia menjawab soalan anda.

  • Anda boleh mendapatkan cadangan untuk peguam penjagaan kesihatan dengan meminta penyedia perkhidmatan kesihatan lain yang mereka gunakan. Sekiranya anda tidak mendapat sebarang cadangan, anda boleh mengunjungi persatuan bar negeri anda, yang seharusnya menjalankan program rujukan. Minta rujukan untuk peguam penjagaan kesihatan.
  • Pastikan anda bertanya kepada peguam mengenai pengalamannya. Anda akan menginginkan seseorang yang berpengalaman luas dalam pematuhan peraturan, bukan sekadar mewakili perniagaan dalam tuntutan undang-undang.
Buat Perisian yang Hipaa Patuh Langkah 14
Buat Perisian yang Hipaa Patuh Langkah 14

Langkah 3. Selamat, tidak menyesal

Secara teknikal, anda tidak perlu membuat nama pengguna, tahap akses, atau bahkan mempunyai perisian di organisasi anda. Sebaliknya, HIPAA hanya menghendaki anda mengambil "langkah wajar" dan hanya mendedahkan maklumat "minimum yang diperlukan". Walaupun begitu, sebagai perkara praktikal, anda perlu membuat prosedur untuk mengakses dan menyebarkan maklumat yang dinyatakan di atas jika anda merancang untuk menjalankan pejabat moden menggunakan komputer dan e-mel. Prosedur ini akan membantu melindungi anda daripada pendedahan maklumat pesakit yang tidak dibenarkan.

  • Hukuman kerana melanggar HIPAA boleh menjadi berat. Anda boleh dikenakan denda hingga $ 50, 000 untuk setiap pelanggaran, hingga maksimum $ 1.5 juta setiap tahun. Terdapat juga hukuman jenayah bagi mereka yang dengan sengaja melanggar peraturan.
  • Oleh itu, anda lebih baik mengikuti amalan dan prosedur yang menjadi standard dalam industri anda. Peguam dan vendor penjagaan kesihatan yang berpengalaman dapat membimbing anda ke arah yang betul.

Disyorkan:

Cara Merobek CD yang Dilindungi Kandungan Tanpa Menggunakan Perisian yang Dibundel

Cara Merobek CD yang Dilindungi Kandungan Tanpa Menggunakan Perisian yang Dibundel

Tidakkah anda membencinya ketika anda memasukkan CD muzik, dan lihatlah, anda tidak boleh menyalin, membakar, atau bahkan mendengarkan CD anda? Anda harus bersetuju dengan syarat hak cipta dan memasang perisian yang mungkin merosakkan komputer anda.

8 Cara Mudah Menggunakan Perisian yang Diaktifkan KaiOS

8 Cara Mudah Menggunakan Perisian yang Diaktifkan KaiOS

WikiHow ini mengajar anda bagaimana untuk memulakan dengan KaiOS di telefon bimbit anda. Setelah memasukkan kad SIM mudah alih yang sah, anda boleh menggunakan KaiOS untuk membuat panggilan telefon, menghantar pesanan teks, menyemak e-mel, melayari internet, dan banyak lagi.

Cara Membuat Aplikasi Android Dengan Perisian Pembuatan Aplikasi

Cara Membuat Aplikasi Android Dengan Perisian Pembuatan Aplikasi

Pasar aplikasi mudah alih Android berkembang pesat, dan belum ada waktu yang lebih baik untuk membuat aplikasi. Aplikasi ada di mana-mana sahaja, dan melayani tujuan hampir tanpa had. Beberapa tahun yang lalu, membuat aplikasi bermaksud belajar bahasa pengaturcaraan yang kompleks dan membuat semuanya dari awal.

Cara Meninggalkan Mesej Telefon yang Sesuai: 7 Langkah (dengan Gambar)

Cara Meninggalkan Mesej Telefon yang Sesuai: 7 Langkah (dengan Gambar)

Pernah mahu ada butang padam untuk mesej telefon? Dengar bunyi bip, dan lupakan semua yang akan anda katakan? Adakah anda akhirnya terus bertele-tele? Artikel ini adalah untuk membantu anda meninggalkan mesej yang berkesan. Langkah-langkah Langkah 1.

Cara Membuat E-mel HIPAA Sesuai: 9 Langkah (dengan Gambar)

Cara Membuat E-mel HIPAA Sesuai: 9 Langkah (dengan Gambar)

Akta Kemudahalihan dan Kebertanggungjawaban Insurans Kesihatan (HIPAA) diluluskan untuk mengelakkan maklumat penjagaan kesihatan seseorang daripada dapat diakses oleh orang ramai. Oleh itu, HIPAA memberi mandat bahawa entiti yang dilindungi tertentu menggunakan proses yang mencukupi untuk melindungi maklumat pesakit.