L’Health Insurance Portability and Accountability Act è una legge federale sulla privacy e la sicurezza emanata nel 1996 per la protezione delle informazioni sanitarie. L’intento di HIPAA è impedire la condivisione e l’uso improprio di informazioni sanitarie protette garantendo così la privacy del paziente. Gli operatori sanitari, le compagnie di assicurazione medica, i centri di compensazione e i soci in affari, come gli avvocati, sono soggetti alle regole e agli standard HIPAA. Conoscere i dettagli di HIPAA aiuterà la tua azienda a rimanere conforme e libera da sanzioni per violazione.
Sicurezza
Secondo il Dipartimento della salute e dei servizi umani degli Stati Uniti, la regola di sicurezza HIPAA riguarda l’invio, la ricezione, la condivisione e l’archiviazione elettronica delle informazioni sanitarie. Uno dei grandi requisiti HIPAA è quello della protezione tramite password. Qualsiasi dispositivo elettrico utilizzato per trasmettere, scambiare o memorizzare informazioni sanitarie protette deve essere protetto da password e mantenuto bloccato quando non viene utilizzato. Questi dispositivi vanno dai computer desktop ai laptop ai telefoni. Inoltre, il dipartimento dei servizi informativi della tua azienda deve mettere in atto misure di sicurezza tecnologiche per fornire ulteriore sicurezza, come firewall e codici di crittografia per l’invio e la ricezione di e-mail. Solo gli utenti assegnati dovrebbero avere accesso elettronico alle informazioni sanitarie protette ed è una violazione HIPAA condividere la tua password con chiunque altro.
Rilascio di informazioni
Le norme sulla privacy HIPAA determinano come possono essere utilizzate le informazioni sanitarie protette, chi ha l’autorità per accedervi ei requisiti per divulgare tali informazioni ad altri. Il Center for Disease Control and Prevention spiega che tutto, dalle cartelle cliniche di un paziente alle dichiarazioni di fatturazione, è protetto dalle norme sulla privacy HIPAA.
Una cosa da notare sulla regola sulla privacy HIPAA è che al paziente è sempre consentito accedere ai suoi record su richiesta. I pazienti hanno il diritto di determinare chi altro può avere accesso legale a questi dati, come il coniuge, i figli oi genitori. Un modulo di liberatoria deve essere firmato e conservato nella cartella del paziente che elenca chi ha i privilegi per accedere alle informazioni sanitarie protette del paziente. È una violazione HIPAA condividere le informazioni con chiunque non sia presente nell’elenco di rilascio del paziente.
Comunicazione e smaltimento dei documenti
In qualità di imprenditore, è imperativo formare il personale sulle norme sulla privacy HIPAA in modo che la tua azienda non violi i diritti dei pazienti. Per cominciare, le informazioni sulla salute protetta non devono essere discusse tra i colleghi nelle aree pubbliche. Ciò include anche conversazioni telefoniche sui pazienti in pubblico.
Qualsiasi documentazione che contiene informazioni protette non deve essere eliminata nel normale cestino. Invece, se è necessario buttare via questi documenti, devono essere riposti nella scatola per i trituratori dell’azienda e triturati. Non lasciare mai la documentazione con informazioni protette sulla salute incustodita nelle aree comuni del luogo di lavoro.