Tous les patients, soignants et professionnels de la santé ont entendu le terme HIPAA, mais peu de gens comprennent vraiment ce que cela signifie, sauf «plus de paperasse à remplir et à signer» et plus de «paperasserie». Donc, cela se prête à la question, "qu'est-ce que HIPAA de toute façon?" Le but de ce résumé est de faire la lumière sur la question pour ceux qui sont actuellement dans le noir sur le "quoi" et "pourquoi" de HIPAA.
Quoi
Winnond / FreeDigitalPhotos.net HIPAA est par définition la loi sur la transférabilité des informations sur la santé et a été promulguée en 1996. Elle est appliquée par le Bureau des droits civils du gouvernement des États-Unis. Il s'agit d'un ensemble de directives fédérales créées pour permettre aux employés de souscrire leur assurance médicale s'ils quittent un employeur, de permettre aux personnes d'accéder à l'assurance médicale malgré des conditions préexistantes (dans certaines conditions) et d'établir des normes de confidentialité pour la santé d'un patient. information. Mais attendez, il y a plus La règle de confidentialité HIPAA «protège la confidentialité des informations de santé identifiables individuellement», la règle de sécurité HIPAA «établit des normes nationales pour la sécurité des informations de santé électroniques» et la règle de sécurité du patient, qui protège «les informations identifiables utilisées pour analyser les événements liés à la sécurité des patients et améliorer la sécurité. "
Qui
Époxydude / Getty Images Alors, qui doit se conformer aux règles HIPAA? Fondamentalement, tout fournisseur médical qui transmet électroniquement les informations d'un patient, toute entreprise qui prend en charge tout ou partie des soins de santé d'un patient et toute entité qui gère les dossiers médicaux d'un patient. Donc, à peu près tout le monde qui gère les informations patient. Bien que cela puisse signifier plus de travail pour certains professionnels de la santé, ces lois et règles ont été instituées comme moyen de protection du public. Que vous les aimiez ou que vous les détestiez, elles sont prescrites par le gouvernement fédéral et leur respect est impératif..
Pourquoi
Adam Berry / Getty Images Nous avons très bien expliqué ce qu'est la HIPAA et qui doit s'y conformer, mais il semble y avoir tellement de règles à suivre. Comment un cabinet médical a-t-il le temps de répondre aux besoins du patient alors qu'il passe autant de temps à s'assurer ils sont conformes? En fait, une fois que les garanties sont en place, tant que chaque employé sait comment gérer correctement les informations, c'est assez simple. La mise en place de ces garanties peut prendre beaucoup de temps et la non-conformité peut être coûteuse. Les amendes, les poursuites et même l’emprisonnement dans certains cas font partie des sanctions prévues en cas de non-respect ou de violation flagrante des règles de la HIPAA. Les pénalités peuvent être appliquées de manière individuelle ou collective, en fonction des circonstances. Une perte de revenus est certaine pour les cliniques et leur personnel qui sont jugés non conformes. Ceci illustre encore la nécessité d’une norme de pratique dans un cabinet médical en ce qui concerne le traitement des informations de santé identifiables individuellement..
Quand
Reza Estakhrian / Getty Image Tout cabinet médical ou établissement médical doit être conforme dès son entrée en activité. Cependant, les bureaux et les pratiques qui existaient avant la Loi avaient des délais à respecter en cours de route. La loi américaine sur la reprise et le réinvestissement de 2009, qui fait partie de la loi HITECH, prévoyait que les services de santé et des services sociaux prévoiraient des audits garantissant la conformité de toutes les entreprises concernées couvertes par ces mandats. L'Office des droits civils a lancé en novembre 2011 un système d'audits qui devait se poursuivre jusqu'en décembre 2012 et qui consistait à «jusqu'à 150 audits pour évaluer le respect de la confidentialité et de la sécurité». Cela peut sembler être un moyen de piéger des bureaux qui ne le sont pas. remorquer la ligne, mais l'inverse était vrai. Les résultats serviront à évaluer les efforts de conformité HIPAA et à fournir des informations sur les meilleures pratiques, les risques et les vulnérabilités qui pourraient ne pas être connus ou pris en compte..
Comment
Peter Dazeley / Getty Images Le «comment» de HIPAA ne peut pas être facilement exprimé dans un aperçu rapide étant donné qu’il s’agit d’une information aussi importante. Les nombreuses variables de vos communications interoffices, la technologie utilisée pour la création de graphiques, le partage d'informations et la facturation exigent que vos besoins spécifiques soient pris en compte lorsque vous envisagez de vous conformer à la norme HIPAA et de ce que cela signifie pour votre bureau. Il existe de nombreuses ressources pouvant vous aider à établir ces détails. HHS.gov propose d'excellents articles et ressources pour expliquer les subtilités de cette loi et de toutes les cloches et sifflets qui vont avec..
