L’Health Insurance Portability and Accountability Act del 1996 con aggiornamenti nel 2009 protegge i pazienti dal trattamento improprio della loro assicurazione sanitaria, dei pagamenti e delle informazioni sulle cartelle cliniche. La legge regola la sicurezza e la privacy delle cartelle cliniche, lo scambio elettronico di informazioni mediche, codici medici specifici per le procedure e le transazioni di diagnosi mediche e identificatori di file distintivi. Ha inoltre stabilito come i fornitori di servizi sanitari debbano informare i pazienti delle proprie pratiche in materia di privacy e come informare il paziente delle violazioni della sicurezza. Gli operatori sanitari devono conformarsi ai requisiti HIPAA indipendentemente dal fatto che utilizzino o meno una stanza di compensazione o una società di fatturazione di terze parti.
Stabilire i requisiti HIPAA
Medici, specialisti sanitari e altri fornitori di servizi sanitari devono prima stabilire se una delle transazioni che conducono nei confronti dei loro pazienti rientra negli standard HIPAA. Qualsiasi fornitore di servizi sanitari che elabora richieste di assicurazione sanitaria o fattura i servizi ai pazienti, completa richieste o autorizzazioni di rinvio o chiede o fornisce informazioni sull’idoneità di un paziente per l’assicurazione sanitaria o il trattamento deve aderire a HIPAA. Ciò si applica anche alle entità aziendali o ai fornitori di servizi sanitari che raccolgono o inviano informazioni su pagamenti o rimesse sui servizi ai pazienti e che richiedono o rispondono a una richiesta sulla fatturazione medica o sulla richiesta di risarcimento assicurativo di un paziente.
Persona punto HIPAA
Dopo aver stabilito la necessità di aderire agli standard HIPAA, i Centers for Medicare and Medicaid Services del governo federale raccomandano che gli operatori sanitari assegnino una singola persona di riferimento per tutte le imprese HIPAA in carica. L’individuo assegnato deve sottoporsi a formazione HIPAA su leggi e standard e rimanere al passo con i cambiamenti. Assumi il compito di salvaguardare e confermare che tutte le trasmissioni elettroniche soddisfano gli standard di scambio di dati elettronici dell’HIPAA e aderiscono ai codici medici appropriati stabiliti dal Dipartimento federale della salute e dei servizi umani.
Effetti HIPAA sulla politica aziendale
Stabilire le aree all’interno dell’ufficio interessate dall’HIPAA. Accertarsi che la fatturazione dell’ufficio e il software dei file medici aderiscano agli standard e ai formati di scambio di dati elettronici secondo HIPAA. Verificare inoltre che i fornitori di terze parti utilizzati dalla propria azienda siano conformi a questi requisiti. Se sei un nuovo fornitore di assistenza sanitaria o medico, stabilisci un piano graduale per conformarti ai requisiti interni e di registrazione dei dati dell’HIPAA. Completare i test dei dati con fornitori, agenzie di fatturazione o centri di compensazione. Sviluppare politiche, procedure e moduli interni conformi alla legge.
Accesso alle cartelle cliniche
L’HIPAA stabilisce anche le persone che possono visualizzare le informazioni mediche private di un paziente. Assicurarsi che i file e le cartelle cliniche rimangano sotto chiave e solo il personale autorizzato possa accedervi. Proteggi l’accesso elettronico garantendo la sicurezza a livello di password ai livelli appropriati. Istruire tutti i dipendenti a mantenere private le informazioni e le registrazioni dei pazienti. Assicurarsi che le richieste e le risposte per informazioni mediche private aderiscano alle linee guida e agli standard HIPAA.
Aggiornamenti HIPAA
Apporta le modifiche necessarie alle procedure e alle politiche dell’ufficio per conformarti agli aggiornamenti HIPAA. L’Health Information Technology for Economic and Clinical Health Act del 2009 ha aggiornato i requisiti dei fornitori di servizi medici HIPAA. Le modifiche apportate da questa legge influenzano il modo in cui i fornitori di servizi sanitari comunicano ai pazienti le pratiche sulla privacy, gli accordi dei soci in affari e le informazioni sull’assicurazione sanitaria per la protezione dei pazienti e le politiche e le procedure per la sicurezza, la privacy e le notifiche di violazione, che possono includere la creazione di nuovi moduli e uffici procedure.