Como se tornar um consultório médico compatível com HIPAA?

Para que um consultório médico seja compatível com o HIPAA
Para que um consultório médico seja compatível com o HIPAA, ele precisa garantir a segurança e a confidencialidade de todas as informações de saúde do paciente.

A Lei federal de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (HIPAA) é uma lei destinada a manter as informações de saúde confidenciais e seguras. Para que um consultório médico seja compatível com o HIPAA, ele precisa garantir a segurança e a confidencialidade de todas as informações de saúde do paciente. Este artigo contém algumas diretrizes que devem ajudar a tornar um consultório médico compatível com a HIPAA.

Parte 1 de 2: garantindo que as políticas sejam atualizadas e eficazes

  1. 1
    Avalie as políticas existentes. Se o seu escritório promulgou políticas relacionadas ao manuseio de informações confidenciais há muito tempo, quando o HIPAA foi aprovado pela primeira vez, algumas dessas políticas podem estar desatualizadas, pois as leis podem ter mudado. Verifique as leis atuais e examine as políticas existentes em seu escritório para ter certeza de que estão em conformidade com as leis atualizadas.
    • O Departamento de Saúde e Serviços Humanos (HHS) dos EUA fornece uma ficha informativa para os provedores aprenderem sobre como estar em conformidade com a HIPAA - a ficha está disponível aqui.
  2. 2
    Minimize os riscos de segurança associados a novas tecnologias. A mídia social e o e-mail, por exemplo, podem representar riscos de segurança quando usados por sua equipe. É importante que seu escritório tenha políticas em vigor para evitar que violações de segurança aconteçam como resultado do uso de novas tecnologias.
    • Considere contratar um especialista em tecnologia da informação que possa ajudar a garantir a segurança em todos os tipos de tecnologia usados em seu escritório.
  3. 3
    Teste as políticas de conformidade para garantir a eficácia. Mesmo quando as políticas do seu escritório estão atualizadas, é uma boa ideia avaliar se elas estão realmente funcionando - às vezes, isso é chamado de "auto-auditoria". Se o seu consultório fizer essa avaliação por conta própria, ela evitará reclamações do paciente ou auditorias malsucedidas, que podem resultar em multas do HHS.
    • A University of Wisconsin-Milwaukee criou um teste que seu escritório pode usar para auto-auditoria, disponível aqui. As questões envolvem privacidade e segurança. Responda às perguntas honestamente para identificar as áreas em que você pode melhorar.
Este artigo contém algumas diretrizes que devem ajudar a tornar um consultório médico compatível com a HIPAA
Este artigo contém algumas diretrizes que devem ajudar a tornar um consultório médico compatível com a HIPAA.

Parte 2 de 2: garantindo a segurança das informações de saúde do paciente

  1. 1
    Siga os protocolos do telefone. Seu consultório médico deve ter diretrizes específicas sobre quais informações são fornecidas por telefone. Certos indivíduos, como representantes de seguros de saúde ou membros da família, podem ter autorização para receber informações do paciente - com sua permissão, mas outras pessoas que ligam devem receber apenas informações básicas que não violem HIPAA.
    • Institua uma política de telefone que exija a identificação de quem liga por meio da confirmação de informações pessoais (data de nascimento, endereço, etc.) antes de fornecer informações.
    • Se você não puder confirmar a identidade de uma pessoa, não forneça nenhuma informação por telefone e certifique-se de que sua equipe de escritório faça o mesmo.
    • Certifique-se de ter a documentação de quem tem permissão para receber informações pessoais de alguém que não seja ele mesmo.
  2. 2
    Proteja as estações de trabalho. O uso da estação de trabalho está listado em Proteção Física de Padrões de Segurança no HIPAA. Não há especificações para proteger estações de trabalho, mas elas precisam ser protegidas de alguma forma. Um computador sempre deve ser bloqueado por senha quando a pessoa que o usa estiver fora da mesa. Isso evita o uso não autorizado.
  3. 3
    Proteja os papéis. Documentos como reclamações médicas e contas não devem ser deixados sem vigilância. Além disso, os papéis com as informações do paciente que precisam ser armazenados devem ser guardados em armários trancados, gavetas de arquivos ou cofres. O descarte de cópias em papel das informações do paciente requer trituração.
    Considere a contratação de um especialista em tecnologia da informação que possa ajudar a garantir
    Considere a contratação de um especialista em tecnologia da informação que possa ajudar a garantir a segurança em todos os tipos de tecnologia usados em seu escritório.
  4. 4
    Use trituradores compatíveis com HIPAA. O triturador que seu escritório usa para destruir as informações do paciente deve destruir os papéis completamente para que os documentos não possam ser montados novamente. A melhor maneira de garantir isso é usando uma trituradora de corte transversal, que reduz o papel a pedaços finos que lembram confete em vez da variedade que transforma papéis em fitas que - com um pouco de paciência - podem ser remontadas em documentos completos.
    • Estão disponíveis alguns serviços que coletam documentos descartados em uma lixeira segura para destruição externa. Esses serviços podem ser caros e não totalmente seguros, portanto, um shredder compatível com HIPAA pode ser uma escolha melhor.
  5. 5
    Educar. Uma equipe bem informada será mais hábil em seguir os regulamentos da HIPAA e saberá por que o está fazendo. Existem muitos vídeos de treinamento disponíveis online, além de cursos por correspondência, cursos de educação continuada e muito mais que podem ajudar a educar a equipe do seu escritório sobre o HIPAA. Educar a equipe do seu escritório não é apenas uma boa maneira de ajudar na conformidade, mas também ajudar a evitar violações caso o escritório seja auditado.

Perguntas e respostas

  • Somos legalmente obrigados a trancar os gráficos em nosso escritório de negócios?
    Não, mas eles devem estar em uma área restrita onde apenas os funcionários possam acessá-los e o público ou outros fornecedores não possam ver as informações. Se você tiver que colocá-los em uma área não restrita (por exemplo, alguns escritórios os têm em um corredor), então sim, você precisará trancá-los o tempo todo.
  • Se meu consultório tiver uma folha de assinatura perto de onde eu faço o check-in dos pacientes, como posso ter certeza de que os direitos dos pacientes estão sendo mantidos em sigilo?
    Fale baixo ao discutir qualquer informação pessoal com um paciente em sua mesa. Se alguém vier assinar a folha enquanto você estiver discutindo informações pessoais com um paciente, converse sobre algo menos pessoal até que essa pessoa saia da mesa.
  • Se eu assinar a folha de registro em uma unidade psiquiátrica, e ninguém estiver lá para cuidar da folha e eu puder ver uma lista de todos que assinaram nos últimos 3 dias, isso é uma violação da HIPAA?
    Informações de saúde individualmente identificáveis são proibidas, no entanto, apenas colocar seu nome em uma folha de inscrição não constitui uma violação.
  • Qual é o papel da HIPAA ao preencher documentos no prontuário do paciente?
    Se você estiver usando um sistema de gráficos em papel, deixar os prontuários nos quartos dos pacientes ou abertos pode ser considerado uma violação da HIPAA. Se você estiver usando um EMR / EHR, certifique-se de bloquear a tela ou fazer logout do EMR / EHR antes de deixar o computador. Além disso, mostrar os prontuários dos pacientes é um impedimento óbvio.
Perguntas não respondidas
  • No consultório do meu psiquiatra, a folha de registro tem nome e data de nascimento completo. Mais tarde, eles fazem uma linha sobre cada nome. Nomes e aniversários ainda estão visíveis. Isso é legal? Os lençóis não estão rasgados ou destruídos.
  • Como membro da equipe de consultório médico, preciso ter treinamento HIPPA todos os anos?
  • É uma violação da HIPAA alguém comer em sua mesa em um consultório médico?
  • A recepção e a área de espera são pequenas, as pessoas olham no balcão, podem me ouvir falando com os pacientes no balcão e no telefone, eu mencionei isso à gerência, mas eles parecem não se importar, há algo que eu possa fazer?
  • De que forma o prontuário do paciente deve ser colocado na porta do exame enquanto o paciente aguarda o médico?

Aviso Legal O conteúdo deste artigo é para sua informação geral e não se destina a ser um substituto para consultoria jurídica profissional ou financeira. Além disso, não se destina a ser invocado pelos usuários na tomada de quaisquer decisões de investimento.
Artigos relacionados
  1. Como incluir o cônjuge no seguro saúde?
  2. Como registrar uma reclamação de seguro contra terremoto?
  3. Como comprar seguro contra inundações?
  4. Como obter seguro automóvel durante uma viagem ao estrangeiro?
  5. Como determinar se você precisa de seguro de viagem?
  6. Como fazer um seguro anual de viagem?
Este site usa cookies para analisar o tráfego e para personalização de anúncios. Ao continuar a navegar neste site, você indica que aceita o uso de cookies. Para mais informações visite nossa Política de Privacidade.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail