Drei-Wege-Anbietern erhalten Sie HIPAA Recht auf Zugang falsch
Die HIPAA Privatsphäre Regel Recht auf den Individuellen Zugang garantiert, dass die Patienten können Kopien, physisch oder digital, von Ihren medizinischen Aufzeichnungen von Ihrem Provider. So einfach ist das.
Aber dann wieder, es ist nicht so einfach, wie es vielleicht zuerst klingen. Viele provider Organisationen falsch, diesen Bereich des HIPAA-Gesetzes. Ein Fehler kann dazu führen, eine Krankenhaus -, Gesundheits-system-oder Gemeinschaftspraxis in der Nichteinhaltung HIPAA – die Konsequenzen, die erhebliche Geldbußen.
Wo ein Recht schief geht
Deven McGraw, chief regulatory officer bei Ciitizen, ein Unternehmen, das Verbrauchern hilft, digitale Kopien Ihrer medizinischen Unterlagen, die sehr vertraut mit den Orten, wo die provider-Organisationen, die HIPAA Privatsphäre Regel Recht auf den Individuellen Zugang falsch.
In Ihrem jüngsten HIMSS20 Digitale Bildungs-Sitzung auf das Thema, den Zugang der Patienten zu Medizinischen Aufzeichnungen: Der steinige Weg zu APIs, McGraw – wer diente auch als chief privacy officer im Büro des Nationalen Koordinator für Gesundheit IT – angeboten einige detaillierte Einblicke in, wie die Anbieter sollten darüber nachdenken, dieses Gesetz, vor allem im Licht der neuen Patienten-Regeln für den Zugang von ONC und zu CMS.
„Ein betroffenes Unternehmen kann verlangen, dass ein Antrag ist in schriftlicher Form, und die meisten tun“, erklärte Sie. “Und dieser Wunsch akzeptiert werden können, elektronisch, und das ist oft der einfachste Weg für die Patienten in diesem Tag und Alter, um eine Anfrage in die überdachte Entität. Entities sind erforderlich, um angemessene Maßnahmen zur überprüfung der Identität des Patienten. Aber Sie können sich nicht etablieren diejenigen identity verification Anforderungen in einer Weise, die enden erzeugen, die ein Hindernis oder Barriere für den Zugang oder unangemessene Verzögerung.“
McGraw sagte, es gibt drei Möglichkeiten, die healthcare-Anbieter-Organisationen in der Regel finden sich bei Nichteinhaltung das Recht auf den individuellen Zugang, und Organisationen müssen alles tun, was Sie nicht in diese fallen fallen.
„Einige Personen – und das sind nicht nur kleine Einheiten, dies sind die Personen, die die Privatsphäre der Beamten und der compliance-Mitarbeiter – sagen Sie nur, nehmen Sie bei Anfragen per mail oder einfach per fax“, bemerkte Sie. Das Gesetz und die Anleitung sagen, dass die dieser Richtlinie unterliegenden Institute akzeptieren muss-Anforderungen physisch und Digital.
Zeichen auf der digitalen Leitung
An einer anderen front, einige Unternehmen kämpfen auch mit digitaler Signatur, sagte Sie.
„Wie weiß ich, der patient hat tatsächlich unterzeichneten dieses Anfrage-Formular, wenn es fertig ist Digital?“ McGraw gefragt. “Das, denke ich, ist eine offene Frage, die schwierig sein kann, zu lösen. Aber trotzdem haben Sie einen Weg zu haben, für die Menschen in der Lage sein Remote-Anfrage Ihre Informationen, denn Sie können nicht verlangen, eine in-person-Besuch. Die Beratung macht dies sehr deutlich.“
Und schließlich, ein paar überdachte Entitäten erfordern Patienten kommen in person von Datensätzen Antrag, sagte Sie. „Auch wenn die Anleitung macht klar, dass ein Unternehmen nicht verlangen, ein Individuum, um eine separate Reise in das Büro, um Zugriff zu beantragen“, sagte Sie.
McGraw, zusammen mit co-Moderator von Jodi G. Daniel, partner bei Crowell & Moring und ehemaliger policy director bei ONC, tut einen tiefen Einblick in das Thema der Patienten Zugriff auf Ihre Aufzeichnungen und die application programming interfaces, die den digitalen Austausch von Datensätzen zu erleichtern. Zur Teilnahme an der digital-Sitzung, klicken Sie hier.
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.