Comment devenir un cabinet médical conforme HIPAA?

Pour qu'un cabinet médical soit conforme à la loi HIPAA
Pour qu'un cabinet médical soit conforme à la loi HIPAA, il doit garantir la sécurité et la confidentialité de toutes les informations de santé des patients.

La loi fédérale de 1996 sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) est une loi destinée à garder les informations de santé confidentielles et sécurisées. Pour qu'un cabinet médical soit conforme à la loi HIPAA, il doit garantir la sécurité et la confidentialité de toutes les informations de santé des patients. Cet article contient quelques lignes directrices qui devraient aider à rendre un cabinet médical conforme à la loi HIPAA.

Partie 1 sur 2: S'assurer que les politiques sont à jour et efficaces

  1. 1
    Évaluez les politiques existantes. Si votre bureau a adopté des politiques concernant le traitement des informations confidentielles il y a longtemps lorsque la loi HIPAA a été adoptée pour la première fois, certaines de ces politiques peuvent maintenant être obsolètes, car les lois peuvent avoir changé. Vérifiez les lois en vigueur et examinez les politiques existantes de votre bureau pour vous assurer qu'elles sont conformes aux lois à jour.
    • Le ministère américain de la Santé et des Services sociaux (HHS) fournit une fiche d'information aux prestataires pour savoir comment se conformer à la HIPAA - la fiche est disponible ici.
  2. 2
    Minimisez les risques de sécurité associés aux nouvelles technologies. Les réseaux sociaux et les e-mails, par exemple, peuvent présenter des risques pour la sécurité lorsqu'ils sont utilisés par votre personnel. Il est important que votre bureau dispose de politiques en vigueur pour empêcher que des failles de sécurité ne se produisent à la suite de l'utilisation de nouvelles technologies.
    • Envisagez de faire appel à un spécialiste des technologies de l'information qui peut vous aider à assurer la sécurité de tous les types de technologies utilisées dans votre bureau.
  3. 3
    Testez les politiques de conformité pour garantir leur efficacité. Même lorsque les politiques de votre bureau sont à jour, il est judicieux d'évaluer si elles fonctionnent réellement - cela s'appelle parfois un «auto-audit». Si votre cabinet effectue lui-même cette évaluation, cela évitera les plaintes des patients ou l'échec des audits, ce qui peut entraîner des amendes de la part du HHS.
    • L'Université du Wisconsin-Milwaukee a créé un test que votre bureau peut utiliser pour effectuer un auto-audit disponible ici. Les questions portent sur la confidentialité et la sécurité. Répondez honnêtement aux questions pour identifier les domaines où vous pourriez vous améliorer.
Cet article contient quelques lignes directrices qui devraient aider à rendre un cabinet médical conforme
Cet article contient quelques lignes directrices qui devraient aider à rendre un cabinet médical conforme à la loi HIPAA.

Partie 2 sur 2: assurer la sécurité des informations sur la santé des patients

  1. 1
    Suivez les protocoles téléphoniques. Votre cabinet médical doit avoir des directives spécifiques sur les informations fournies par téléphone. Certaines personnes comme les représentants de l'assurance maladie ou les membres de la famille peuvent avoir l'autorisation de recevoir des informations sur les patients - avec votre permission - mais les autres appelants ne doivent recevoir que des informations de base qui ne violent pas la HIPAA.
    • Mettre en place une politique téléphonique qui exige l'identification des appelants au moyen de la confirmation des informations personnelles (date de naissance, adresse, etc.) avant de donner des informations.
    • Si vous ne pouvez pas confirmer l'identité d'une personne, ne lui donnez aucune information par téléphone et assurez-vous que le personnel de votre bureau fait de même.
    • Assurez-vous d'avoir la documentation de ceux qui ont la permission de recevoir des informations personnelles pour quelqu'un d'autre qu'eux-mêmes.
  2. 2
    Protégez les postes de travail. L'utilisation du poste de travail est répertoriée sous Sauvegardes physiques des normes de sécurité dans HIPAA. Il n'y a pas de spécifications pour la protection des postes de travail, mais ils doivent être protégés d'une manière ou d'une autre. Un ordinateur doit toujours être verrouillé par mot de passe lorsque la personne qui l'utilise n'est pas à son bureau. Ceci afin d'empêcher une utilisation non autorisée.
  3. 3
    Protégez les papiers. Les documents tels que les réclamations médicales et les factures ne doivent pas être laissés sans surveillance. De plus, les papiers contenant des informations sur le patient qui doivent être stockés doivent être stockés dans des armoires verrouillées, des tiroirs classeurs ou des coffres-forts. L'élimination des copies papier des informations patient nécessite un déchiquetage.
    Pensez à engager un spécialiste des technologies de l'information qui peut vous aider à assurer la sécurité
    Pensez à engager un spécialiste des technologies de l'information qui peut vous aider à assurer la sécurité de tous les types de technologies utilisées dans votre bureau.
  4. 4
    Utilisez des déchiqueteuses conformes HIPAA. La déchiqueteuse que votre bureau utilise pour détruire les informations des patients doit détruire complètement les documents afin que les documents ne puissent pas être reconstitués. La meilleure façon de s'en assurer est d'utiliser une déchiqueteuse à coupe croisée, qui réduit le papier en morceaux fins qui ressemblent à des confettis au lieu de la variété qui transforme les papiers en rubans qui - avec un peu de patience - peuvent être réassemblés en documents complets.
    • Certains services sont disponibles qui collecteront les documents jetés dans une poubelle sécurisée pour le déchiquetage hors site. Ces services peuvent être coûteux et pas totalement sécurisés, donc un destructeur conforme HIPAA peut être un meilleur choix.
  5. 5
    Éduquer. Un personnel bien informé sera plus apte à suivre les réglementations HIPAA, et il saura pourquoi il le fait. De nombreuses vidéos de formation sont disponibles en ligne, en plus des cours par correspondance, des cours de formation continue et bien plus encore, qui peuvent aider à informer le personnel de votre bureau sur la HIPAA. Éduquer le personnel de votre bureau n'est pas seulement un bon moyen de contribuer à la conformité, mais aussi d'aider à éviter les violations si le bureau est audité.

Questions et réponses

  • Quel rôle joue la HIPAA lors du dépôt de documents dans le dossier d'un patient?
    Si vous utilisez un système de cartographie papier, laisser les dossiers dans les chambres des patients ou les laisser ouverts peut être considéré comme une violation de la HIPAA. Si vous utilisez un DME / DSE, vous devez vous assurer de verrouiller l'écran ou de vous déconnecter du DME / DSE avant de quitter l'ordinateur. En outre, afficher les dossiers des patients est une évidence.
  • Si mon bureau a une feuille de connexion près de l'endroit où j'enregistre les patients, comment puis-je m'assurer que les droits des patients restent confidentiels?
    Gardez la voix basse lorsque vous discutez de toute information personnelle avec un patient à votre bureau. Si quelqu'un vient signer la feuille pendant que vous discutez d'informations privées avec un patient, parlez simplement de quelque chose de moins personnel jusqu'à ce que cette personne quitte le bureau.
  • Sommes-nous légalement tenus de verrouiller les graphiques dans notre bureau d'affaires?
    Non, mais ils doivent se trouver dans une zone restreinte où seuls les employés peuvent y accéder et où le public ou d'autres fournisseurs ne peuvent pas voir les informations. Si vous devez les placer dans une zone non restreinte (par exemple, certains bureaux les ont alignés dans un couloir), alors oui, vous devrez les verrouiller à tout moment.
  • Si je signe la feuille de connexion dans une unité psychiatrique et que personne n'est là pour gérer la feuille et que je peux voir une liste de toutes les personnes qui se sont connectées au cours des 3 derniers jours, est-ce une violation de la loi HIPAA?
    Les informations de santé identifiables individuellement sont interdites, mais le simple fait de mettre votre nom sur une feuille de connexion ne constitue pas une violation.
Questions sans réponse
  • Au bureau de mon psychiatre, la feuille de connexion porte le nom et la date de naissance complète. Plus tard, ils font une ligne sur chaque nom. Les noms et les anniversaires sont toujours visibles. Est-ce légal? Les draps ne sont ni déchiquetés ni jetés.
  • La réception et la salle d'attente sont petites, les gens regardent au comptoir, peuvent m'entendre parler aux patients au comptoir et au téléphone, j'ai porté cela à la direction mais ils ne semblent pas s'en soucier, y a-t-il quelque chose que je puisse faire?
  • En tant que membre du personnel du cabinet médical, dois-je suivre une formation HIPPA chaque année?
  • De quelle manière un dossier médical du patient doit-il être placé sur la porte d'examen pendant que le patient attend un médecin?
  • Est-ce une violation de la loi HIPAA pour quelqu'un de manger à son bureau dans le bureau d'un médecin?

Avertissement légal Le contenu de cet article est pour votre information générale et n'est pas destiné à se substituer à des conseils professionnels en droit ou en finance. De plus, il n'est pas destiné à être utilisé par les utilisateurs pour prendre des décisions d'investissement.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail