Τι είναι το HIPAA (Health Insurance Portability and Accountability Act); Και ποια είναι τα βασικά βήματα ασφαλείας HIPAA που πρέπει να λάβουν υπόψη οι κοινωνικοί λειτουργοί και οι επαγγελματίες ψυχικής υγείας;
Σήμερα, έχουμε τη χαρά μιας συνέντευξης Roy Huggins, LPC NCC, Διευθυντής του Προσωποκεντρική Τεχν, μια εταιρεία παροχής συμβουλών και συνεχούς εκπαίδευσης που εξυπηρετεί την κοινότητα ψυχικής υγείας. Είναι προγραμματιστής που έγινε Σύμβουλος και είναι Τεχνικός Πρόεδρος του κλάδου του Όρεγκον της ACA (American Counselling Association). Συμμετέχει επίσης στη συμβουλευτική επιτροπή του Ινστιτούτου Zur και διδάσκει στο πρόγραμμα Συμβουλευτικής του Πολιτειακού Πανεπιστημίου του Πόρτλαντ. Ο Roy θα μας παράσχει ευγενικά μια εισαγωγή στην εφαρμογή της ασφάλειας τεχνολογίας HIPAA στο ιδιωτικό ιατρείο.
Σύμφωνα με το Γραφείο Εθνικού Συντονιστή Πληροφορικής ΥγείαςΚανόνες απορρήτου, ασφάλειας και ειδοποίησης παραβίασης HIPAA, υποδεικνύουν „πώς ορισμένες οντότητες, συμπεριλαμβανομένων των περισσότερων παρόχων υγειονομικής περίθαλψης, πρέπει να προστατεύουν και να διασφαλίζουν τις πληροφορίες των ασθενών. Αντιμετωπίζουν επίσης τις ευθύνες των Business Associates (BAs), οι οποίες περιλαμβάνουν προγραμματιστές EHR που συνεργάζονται με παρόχους υγειονομικής περίθαλψης».
Τώρα, χωρίς άλλη καθυστέρηση, Roy, θα μπορούσες να μας δώσεις λίγο από το ιστορικό σου;
Στο προπτυχιακό, έκανα ειδικότητα στη Μουσική. Έτσι φυσικά κατέληξα να γίνω προγραμματιστής Ιστού μετά την αποφοίτησή μου. Το έκανα αυτό για αρκετά χρόνια, παρόλο που δεν ήταν η κλήση μου. Τελικά ανακάλυψα το Counseling και αποφάσισα να μην κοιτάξω πίσω.
Αλλά είναι δύσκολο να ξεφύγεις από το να είσαι τεχνικός. Ενώ εργαζόμουν στο διοικητικό συμβούλιο της Ένωσης Συμβούλων Ψυχικής Υγείας του Όρεγκον, έκανα μια μικρή παρουσίαση CE στο email. Σοκαρίστηκα όταν ανακάλυψα πώς διάφοροι φορείς και κλινικοί γιατροί χρησιμοποιούσαν το email, έτσι άρχισα να γράφω και να παρουσιάζω γι‘ αυτό. Σπούδασα HIPAA και διεπιστημονικοί κώδικες δεοντολογίας για να είμαι σίγουρος ότι ήξερα τους κανόνες, και όλα ήταν κατηφορικά από εκεί.
Ποιες είναι οι βέλτιστες πρακτικές όσον αφορά τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα γραπτά μηνύματα με τους πελάτες (διασφάλιση της συμμόρφωσης με το HIPAA);
Θα έλεγα ότι πρέπει συζητήστε τη χρήση του email και των γραπτών μηνυμάτων με τους πελάτες. Δεν είναι κάτι που θέλετε να κάνετε χωρίς ξεκάθαρες ιδέες για το τι να περιμένετε με τους πελάτες. Στην Person Centered Tech, προσφέρουμε ένα δείγμα πολιτικής επικοινωνίας για τους συνδρομητές μας στο ενημερωτικό δελτίο για να βοηθήσουμε σε αυτό.
Θα πρέπει επίσης να έχετε ένα ασφαλής επιλογή email ή γραπτών μηνυμάτων διαθέσιμος. Οι πελάτες δεν μπορούν πραγματικά να συναινέσουν σε μη ασφαλείς επιλογές εάν δεν είναι καν διαθέσιμη μια ασφαλής, σωστά;
Οι κλινικοί γιατροί πρέπει να έχουν καλό επίπεδο ικανότητα με το λογισμικό επιλέγουν. Αυτό συχνά σημαίνει να εξασκηθείτε λίγο πριν το χρησιμοποιήσετε με πελάτες. Οι κλινικοί γιατροί που έχουν καλή επιτυχία με την πρακτική ασφαλούς ηλεκτρονικού ταχυδρομείου και γραπτών μηνυμάτων χρησιμοποιώντας το νέο τους ηλεκτρονικό ταχυδρομείο ή την υπηρεσία γραπτών μηνυμάτων με συναδέλφους, την οικογένεια κ.λπ. προτού το προσφέρουν στους πελάτες.
Οι προσδοκίες σχετικά με το email και τα γραπτά μηνύματα θα πρέπει να περιλαμβάνουν μια σαφή ιδέα τα όρια και τις ικανότητες του κλινικού γιατρού. Για ποια είδη επικοινωνίας προορίζονται το email ή τα γραπτά μηνύματα; Πότε θα είναι διαθέσιμος ο κλινικός ιατρός; Ποιος είναι ο αναμενόμενος χρόνος διεκπεραίωσης; Ποια στοιχεία επικοινωνίας πρέπει να χρησιμοποιήσει ο πελάτης; Έχει ο θεραπευτής κάποια ειδικά προγράμματα ή εφαρμογές για αυτού του είδους την επικοινωνία; Τι θα συμβεί εάν ο πελάτης δεν χρησιμοποιήσει αυτό το ειδικό πρόγραμμα ή εφαρμογή; Θα μπορέσει ο θεραπευτής να ανταποκριθεί;
Η χρήση ασφαλών υπηρεσιών λογισμικού που παρέχουν Συμφωνίες Επιχειρηματικού Συνεργάτη θα υποστήριζε τη συμμόρφωση του ατόμου με HIPAA, όπως π.χ Hushmail για email και Signal για γραπτά μηνύματα. Ωστόσο, η διαδικασία συμμόρφωσης είναι πολύ περισσότερα από την απλή λήψη επιλογών λογισμικού.
Αυτά είναι τα ασφαλή ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ και γράφοντας επιλογές που εξετάσαμε.
Οδηγός απορρήτου και ασφάλειας
Ποιες είναι οι βέλτιστες πρακτικές όσον αφορά την είσπραξη πληρωμών από πελάτες; Επίσης, όσον αφορά την αποθήκευση στοιχείων πιστωτικής κάρτας στο αρχείο για την αντιμετώπιση ακυρώσεων συνεδριών της τελευταίας στιγμής…
Θα έλεγα ότι από όλα τα σημαντικά ζητήματα στην τεχνολογία θεραπείας, η είσπραξη πληρωμών είναι συχνά ένα από τα πιο απλά. Τα περισσότερα συστήματα για τη λειτουργία πιστωτικών καρτών, για παράδειγμα, είναι καλά από την HIPAA εφόσον χρησιμοποιείτε απλώς κάρτες και δεν κάνετε επίσης πράγματα όπως τιμολόγηση ή προγραμματισμός ραντεβού – αυτό είναι, φυσικά, εκτός εάν έχετε τις απαραίτητες συμφωνίες επιχειρηματικού συνεργάτη και οι υπηρεσίες τιμολόγησης και προγραμματισμού δεν κάνουν τίποτα που παραβιάζει ή ωθεί την τα όρια της συμμόρφωσής σας με το HIPAA.
Πρεπει να να είστε πολύ προσεκτικοί σχετικά με την αποθήκευση των πιστωτικών καρτών πελατών. Οι κανονισμοί του κλάδου των καρτών πληρωμής είναι εξαιρετικά αυστηροί σε αυτό το σημείο. Είναι πολύ καλύτερο να χρησιμοποιείτε μια υπηρεσία που αποθηκεύει κάρτες για εσάς. Αρκετά τα συστήματα διαχείρισης πρακτικής θα το κάνουν αυτό.
χρησιμοποιώ τετράγωνο συχνά στην πρακτική μου. Πολλοί κλινικοί γιατροί χρησιμοποιούν Ταινία σε σχέση με το σύστημα διαχείρισης της πρακτικής τους.
Εκτός από τον περιορισμό του ιατρείου σας στην πολιτεία στην οποία έχετε άδεια να ασκείτε, ποιες είναι οι βέλτιστες πρακτικές όσον αφορά την παροχή διαδικτυακής θεραπείας;
Οι βέλτιστες πρακτικές στη διαδικτυακή θεραπεία είναι ένα ενδιαφέρον θέμα, γιατί θεωρώ ότι οι περισσότεροι κλινικοί γιατροί που είναι νέοι στο μέσο το προσεγγίζουν ως λειτουργικό ισοδύναμο με την προσωπική θεραπεία. Και αυτό δεν είναι πολύ σωστό.
Φυσικά, οι περισσότεροι θεραπευτές αναζητούν έναν τρόπο να φιλοξενήσουν τους πελάτες που ταξιδεύουν ή απομακρύνονται σε κάποια απόσταση. Αυτός είναι ένας εύλογος τρόπος για να διευκολυνθεί κανείς στην πρακτική και συνήθως τον συνιστώ ως μέθοδο εκκίνησης για να αποκτήσετε τηλεστοιχεία.
Εάν φαντάζεστε να δημιουργείτε μια θεραπευτική σχέση και να πραγματοποιείτε την πρόσληψη εξ ολοκλήρου μέσω βίντεο, μπορείτε να αρχίσετε να βλέπετε πώς ορισμένες ικανότητες γίνονται απαραίτητες για αποτελεσματική πρακτική. Όλες οι έρευνες δείχνουν ότι η τηλεματική υγεία είναι εξίσου αποτελεσματική με την προσωπική θεραπεία, αλλά και ότι είναι διαφορετική.
Για διαδικτυακή θεραπεία, πρέπει μάθετε πώς να χρησιμοποιείτε καλά το βίντεο. Αυτό περιλαμβάνει την κατανόηση του τρόπου με τον οποίο πράγματα όπως ο φωτισμός, οι γωνίες της κάμερας, η απόσταση από την κάμερα και η ανάλυση βίντεο/μέγεθος οθόνης επηρεάζουν τις θεραπευτικές παρεμβάσεις, την αξιολόγηση της τρέχουσας κατάστασης του πελάτη και άλλους κλινικούς παράγοντες.
Χρειαζόμαστε επίσης γνωρίζουμε πώς να ρυθμίζουμε τα τεχνολογικά μας περιβάλλοντα για να διασφαλίσετε μια καθαρή σύνδεση στο Διαδίκτυο και πώς να βοηθήσετε τους πελάτες να κάνουν το ίδιο.
Μια συχνά παραβλέπεται πτυχή της εργασίας στο διαδίκτυο, δυστυχώς, είναι η ανάγκη αναπτύξτε πρωτόκολλα με πελάτες για το τι πρέπει να κάνετε σε περίπτωση αποτυχίας τεχνολογίας ή/και κρίσης πελάτη. Και οι διαδικτυακοί θεραπευτές πρέπει να έχουν μια σταθερή και σοβαρή κατανόηση του επιπέδου δεξιοτήτων τους σχετικά με τη διαχείριση των κρίσεων πελατών από απόσταση.
Ο αριθμός των διαθέσιμων υπηρεσιών βίντεο για τηλεματική υγεία έχει γίνει τεράστιος. Προσωπικά χρησιμοποιώ το VSee, αλλά οι δωρεάν και οι επί πληρωμή επιλογές είναι άφθονες αυτές τις μέρες. Εδώ είναι ένα ανασκόπηση δωρεάν και φιλικές προς το HIPAA επιλογές βίντεο.
Ποιες είναι οι βέλτιστες πρακτικές όσον αφορά την ηλεκτρονική τήρηση αρχείων πελατών;
Νομίζω ότι η πρώτη πρακτική που πρέπει να λάβετε υπόψη με την ηλεκτρονική τήρηση αρχείων είναι να κάντε το μόνο εάν βρίσκετε αξία σε αυτό ή έχετε κάποια απαίτηση να το κάνετε.
Πολλοί επαγγελματίες ψυχικής υγείας έχουν πει ότι η ηλεκτρονική τήρηση αρχείων απαιτείται νομικά. Αυτό γενικά δεν ισχύει για τους γιατρούς ψυχικής υγείας εκτός από τους ψυχιατρικούς ιατρούς. Μερικοί από εμάς έχουμε εργασιακές καταστάσεις όπου πρέπει να υιοθετήσουμε και ηλεκτρονικά αρχεία. Οι ομαδικές πρακτικές στη Μινεσότα πρέπει επίσης να τις χρησιμοποιήσουν. Πέρα από αυτό, ωστόσο, όλα έχουν να κάνουν με το αν λειτουργεί ή όχι για εσάς.
Υπάρχουν δύο τρόποι για να διατηρείτε ηλεκτρονικά αρχεία: στον δικό σας υπολογιστή ή στο διαδίκτυο.
Εάν διατηρείτε αρχεία στον δικό σας υπολογιστήοπωσδήποτε, θετικά θα έπρεπε κρυπτογράφηση πλήρους συσκευής κάθε gizmo που αποθηκεύει κάθε είδους πληροφορίες σχετικά με τους πελάτες. Αυτές τις μέρες, αυτό είναι πολύ πιο εύκολο να γίνει από ό,τι μπορεί να ακούγεται. Πρέπει επίσης να διατηρείτε αντίγραφα ασφαλείας αυτών των συσκευών (και τα αντίγραφα ασφαλείας πρέπει επίσης να είναι κρυπτογραφημένα σε πλήρη συσκευή.)
Οι υπολογιστές Macintosh μπορούν να κρυπτογραφηθούν χρησιμοποιώντας το ενσωματωμένο Το λογισμικό FileVault 2 [go to your security settings and activate]. Οι υπολογιστές με Windows μπορούν να κρυπτογραφηθούν χρησιμοποιώντας BitLocker, αλλά θα χρειαστεί να κάνετε αναβάθμιση στην έκδοση Pro των Windows για να αποκτήσετε το BitLocker. Υπάρχουν και άλλες σκέψεις για χρησιμοποιώντας κρυπτογράφηση για την προστασία ενός υπολογιστή ή μιας κινητής συσκευής.
Εάν διατηρείτε αρχεία στο διαδίκτυο, είναι απαραίτητο να το κάνετε έχουν εξαιρετικές πρακτικές κωδικών πρόσβασης και εξαιρετικό λογισμικό προστασίας από κακόβουλο λογισμικό για τις συσκευές σας. Πρέπει επίσης να κρατήστε μακριά από δίκτυα WiFi που δεν έχετε ελέγξει ως ασφαλή. (Αυτές οι πρακτικές είναι επίσης απαραίτητες εάν διατηρείτε αρχεία με τον δικό σας εξοπλισμό, αλλά αποτελούν το κύριο κομμάτι του παζλ ασφαλείας σας όταν χρησιμοποιείτε υπηρεσίες cloud για τη διαχείριση πληροφοριών πελατών.)
Υπάρχουν περισσότερα στην πρακτική των ηλεκτρονικών αρχείων, αλλά νομίζω ότι αυτά είναι τα κύρια σημεία που πρέπει να λάβουν υπόψη όλοι από την αρχή.
Μεταβαίνοντας στον ιστότοπο κάποιου, ποια θα ήταν τα κύρια ζητήματα όσον αφορά τη συμμόρφωση με το HIPAA;
Οι ιστότοποι είναι, ως επί το πλείστον, απλώς φυλλάδια που διατηρούμε στο διαδίκτυο. Υπάρχουν λοιπόν μόνο μερικά ζητήματα που πρέπει να λάβουν υπόψη οι περισσότεροι θεραπευτές.
Για οντότητες που καλύπτονται από HIPAA που διαθέτουν ιστότοπο, Η HIPAA απαιτεί από εσάς να δημοσιεύσετε την Ειδοποίηση για τις Πρακτικές Απορρήτου („η φόρμα HIPAA“) στον ιστότοπό σας. Αυτό είναι αρκετά εύκολο.
Τα λιγότερο προφανή ζητήματα είναι με τις σελίδες «επικοινωνήστε μαζί μου» και με τις υπηρεσίες email που παρέχονται από την υπηρεσία φιλοξενίας Ιστού σας.
Οι χαμηλού κόστους υπηρεσίες φιλοξενίας ιστοσελίδων δεν είναι έτοιμες να χειριστούν προστατευμένες πληροφορίες υγείας. Η βασική σελίδα „επικοινωνήστε μαζί μου“ θα στείλει πληροφορίες στον οικοδεσπότη Ιστού σας και, στη συνέχεια, ο οικοδεσπότης Ιστού σας τις στέλνει μέσω ενός μη ασφαλούς ηλεκτρονικού ταχυδρομείου. Είναι ένα ζεστό χάος HIPAA. Ευτυχώς, μπορείτε να πετύχετε τον ίδιο στόχο με μεγάλη ασφάλεια μέσω υπηρεσιών «ασφαλούς μορφής» από εταιρείες όπως η Hushmail και η LuxSci. Μπορείτε να ρυθμίσετε τη σελίδα „Επικοινωνήστε μαζί μου“ ώστε να είναι ακριβώς η ίδια όπως πριν, αλλά κάτω από την κουκούλα οι πληροφορίες του πιθανού πελάτη σας αποστέλλονται απευθείας στη Hushmail ή τη LuxSci χρησιμοποιώντας ισχυρή ασφάλεια.
Η υπηρεσία ηλεκτρονικού ταχυδρομείου μέσω του παρόχου φιλοξενίας Ιστού πρέπει να αποφεύγεται στην πρακτική της υγειονομικής περίθαλψης. Βάλτε τον οικοδεσπότη Ιστού να διαχειρίζεται τον ιστότοπό σας ενώ λαμβάνετε το email σας από μια υπηρεσία που θα κάνει συμφωνίες επιχειρηματικού συνεργάτη HIPAA, π.χ. GSuite, MS 365, Hushmail, LuxSci, Paubox, και η λίστα συνεχίζεται.
Πώς προτείνετε την παροχή διαδικτυακής πρόσληψης και άλλες φόρμες για να συμπληρώσουν οι πελάτες;
Το κύριο ζήτημα είναι ότι το Ο πελάτης δεν πρέπει να στέλνει τις συμπληρωμένες φόρμες με συμβατικό email ή άλλα μη ασφαλή μέσα. Αυτό είναι ένα άλλο μέρος όπου η υπηρεσία ασφαλών φορμών που μπορείτε να λάβετε από εταιρείες όπως η Hushmail ή η LuxSci, ή οι πύλες πελατών που παρέχονται από διάφορα συστήματα διαχείρισης πρακτικής, μπορεί να είναι χρήσιμη. Οι πελάτες μπορούν να χρησιμοποιήσουν αυτές τις υπηρεσίες για να στείλουν απλά και εύκολα τις συμπληρωμένες φόρμες στον θεραπευτή τους με ασφαλή τρόπο.
Όσον αφορά τη λήψη των εντύπων σε υποψήφιους πελάτες, λειτουργεί καλύτερα να τα δημοσιεύσετε στον ιστότοπό σας, ώστε οι πελάτες να μπορούν να τα κατεβάσουν. Αυτό είναι εύκολο για τους πελάτες και ελαχιστοποιεί την ανάγκη να κάνετε πράγματα όπως η αποστολή τους σε νέους πελάτες μέσω συμβατικού, μη ασφαλούς ηλεκτρονικού ταχυδρομείου.
Τέλος, ποιες εκπαιδεύσεις ή βιβλία προτείνετε για να είστε ενημερωμένοι σχετικά με τις διάφορες τεχνολογικές απαιτήσεις HIPAA;
Στην Person Centered Tech, έχουμε εγκεκριμένα από το APA και εγκεκριμένα από το NBCC μαθήματα CE για την ασφάλεια HIPAA, την ηθική και την τεχνολογία και την τηλεματική υγεία. Η σειρά μαθημάτων πυρήνα μας, που ονομάζεται σειρά Ψηφιακού Απορρήτου, είναι η καλύτερη που μπορείτε να ακολουθήσετε για να ενημερωθείτε.
Για όσους δεν έχουν χρόνο, έχουμε επίσης το μάθημά μας «HIPAA Investigation Repellent» διάρκειας 1 ώρας, το οποίο έχει σκοπό να βοηθήσει τους κλινικούς ιατρούς να «διαλέξουν τα χαμηλά φρούτα» των καλών πρακτικών ασφαλείας και να κρατήσουν μακριά τους ανθρώπους της HIPAA.
Προσφέρουμε επίσης 5 δωρεάν σειρές άρθρων σχετικά με την ασφάλεια HIPAA, το ηλεκτρονικό ταχυδρομείο και τα γραπτά μηνύματα, τη διαδικτυακή θεραπεία, τα χρήματα και τις πιστωτικές κάρτες στην πράξη και την παρουσία στο Web. Οποιοσδήποτε μπορεί απλώς να επισκεφτεί το personcenteredtech.com και να κάνει κλικ στα «Άρθρα» στο μενού για να βρει αυτές τις δωρεάν σειρές μαθημάτων!
Ευχαριστούμε πολύ, Roy, που μας παρείχες αυτήν την πολύτιμη επισκόπηση τεχνολογίας!
Σας αρέσει αυτή η ανάρτηση; Παρακαλώ κοινοποιήστε το!
Αποθηκεύσετε
Μπορείτε επίσης να απολαύσετε
