حق دسترسی HIPAA برای دندانپزشکان و مطب های دندانپزشکی

این مقاله توسط Glena Jarboe و Ricardo J. Pabon-De، نوشته شده است.

ابتکار حق دسترسی توسط دفتر حقوق مدنی (OCR) در و، بهداشت و خدمات انس، (HHS) در سال 2019 آغاز شد. در 20 سپتامبر 2022، OCR آ،ین بی،ه مطبوعاتی خود را در مورد این موضوع منتشر کرد و سه تحقیق جدید را در مورد این موضوع اعلام کرد. به حق دسترسی بیماران تحت قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA). با این تحقیقات اضافی، OCR از زمان شروع ابتکار، چهل و یک (41) اقدام اجرایی صادر کرده است.

در این دور از انتشار توسط HHS، این سه تحقیق بر روی اقدامات دندانپزشکی در سراسر ایالات متحده متمرکز شده است، بخشی از صنعت مراقبت های بهداشتی که اغلب در مورد موضوعات نظارتی مورد تاکید قرار نمی گیرد. برای ارائه دهندگان مهم است که حقوقی را که HIPAA برای افراد برای دیدن و دریافت کپی از اطلاعات سلامتی خود قائل است، درک کنند. نهادی که توسط HIPAA تنظیم می شود، 30 روز از زمان دریافت درخواست، بدون تمدید، فرصت دارد تا سوابق خود را به موقع به یک فرد یا نماینده آنها ارائه دهد. علاوه بر این، این سه نهاد پس از موافقت با پرداخت جریمه برای تخلفات احتمالی HIPAA وارد برنامه‌های اقدامات اصلاحی شدند.

قاعده کلی که در مورد حق دسترسی ایجاد شده است این است که یک فرد حق دارد تا زم، که اطلاعات بهداشتی محافظت شده در مجموعه سوابق تعیین شده نگهداری می شود، یک کپی از اطلاعات بهداشتی محافظت شده خود را در یک مجموعه سوابق تعیین شده بازرسی و دریافت کند. دو استثنای این قاعده برای یادداشت‌های روان‌درم، و اطلاعاتی است که در پیش‌بینی منطقی یا برای استفاده در یک اقدام یا دادرسی مدنی، کیفری یا اداری گردآوری شده‌اند. به 45 CFR 164.524(a)(1) مراجعه کنید. علاوه بر این، مهم است که بد،م یک مجموعه سوابق تعیین شده شامل چه مواردی است، که شامل سوابق پزشکی، سوابق صورتحساب، سوابق پرداخت و مطالبات، سوابق ثبت نام طرح سلامت، سوابق مدیریت پرونده، و همچنین سایر سوابق مورد استفاده، به طور کامل یا جزئی، توسط یا برای یک نهاد تحت پوشش برای تصمیم گیری در مورد افراد.

فرآیند حق دسترسی – ،اصر کلیدی

جامعه دندانپزشکی در رابطه با انتشار اطلاعات مطابق با چالش‌های زیادی با آن مواجه است. با این حال، بسیاری از چالش ها را می توان با سیاست ها و رویه های من، و آموزش و آموزش عملی برطرف کرد. در زیر ،اصر کلیدی وجود دارد که باید هنگام ارزیابی کفایت فرآیند حق دسترسی شما در نظر گرفته شود:

• برخلاف مراکز بزرگ پزشکی دانشگاهی، مطب‌های کوچک‌تر معمولاً دارای یک بخش کامل برای سوابق پزشکی و انتشار اطلاعات نیستند، که اجرای شیوه‌های استاندارد و آموزش و آموزش کل کارکنان را ضروری می‌سازد.

• یکی از بزرگ‌ترین چالش‌ها این است که اطمینان حاصل شود که همه کارکنان می‌دانند وقتی از بیمار درخواست می‌شود تمام یا بخشی از پرونده‌اش چه کاری انجام دهند. داشتن یک روش عملیاتی استاندارد (SOP) که فرآیندهای خاصی را که باید دنبال شود، باید خطر سوء مدیریت توسط کارکنان را کاهش دهد.

• سیستم‌ها چالش دیگری را ارائه می‌کنند، یا سیستم‌های متعدد با قطعات داده در سیستم‌های مختلف، یا سیستم‌های جدیدی که اسناد اسکن شده‌اند. دانستن محل نگهداری همه سوابق، از جمله تصاویر اسکن شده سوابق، برای اطمینان از انتشار کامل سوابق برای بیمار ضروری است. یکی دیگر از خطرات سیستم اسناد اسکن شده است، وظیفه این عمل بر عهده عمل است تا اطمینان حاصل شود که اگر اسناد اسکن شده ارائه شوند، تنها مجموعه رکوردهای تعیین شده، همانطور که در 45 CFR 164.524 تعریف شده است، شامل می شود (به ،وان مثال، یادداشت های ارزیابی روانپزشکی برای مدیریت درد نباید باشد. مشمول). خطر در ارزیابی‌های روانپزشکی در این واقعیت نهفته است که یادداشت‌های روان‌درم، یکی از بخش‌های مستثنی یک رکورد است که به ،وان بخشی از مجموعه رکورد تعیین‌شده درج نمی‌شود.

• غالباً فردی که به انتشار فرآیند اطلاعات متهم شده است وظایف دیگری نیز دارد که به طور بالقوه باعث تعارض تعهد می شود. وظایف روزانه اغلب بر انتشار وظایف اطلاعاتی اولویت دارند. کپی ، سوابق و تصاویر فرآیندی زمان‌بر است که اغلب به انتهای لیست اولویت‌ها منتقل می‌شود. این می تواند منجر به خطر از دست دادن پنجره مورد نیاز برای انتشار شود. (ی،ی 30 روز با یک بار تمدید 30 روز دیگر، اما برای تمدید یک اطلاعیه کتبی به فرد لازم است.)

• جابجایی پرسنل یکی دیگر از موضوعات مورد توجه برای همه مطب های دندانپزشکی است. اگر اسنادی دارید که استانداردهای عملکرد و انتظارات شما را تقویت می کند، بار ورود یک کارمند جدید و بالقوه کمتر با تجربه را کاهش می دهد.

همانطور که قبلا ذکر شد، توسعه یک خط مشی و/یا رویه عملیاتی استاندارد با آموزش و آموزش اجباری و موثر می تواند به حذف بسیاری از خطرات و چالش ها کمک کند. در واقع، ما معتقدیم که یک خط مشی روشن یا SOP و آموزش من، برای همه کارکنان تنها راه دستیابی به رعایت حق دسترسی است. در حالی که این یک کار ،ره آور به نظر می رسد، لازم نیست که باشد. با یک طرح کلی شروع کنید که شامل هدف (چرا خط‌مشی یا SOP در حال توسعه است)، مخاطبان (که برای آنها اعمال می‌شود)، هر گونه تعاریف مهم یا کلمات اختصاری که ممکن است کارکنان با آن آشنا نباشند، قو،ن و مشخصات چگونه این عمل اجرا خواهد شد و مطابق با حق دسترسی و در نهایت هرگونه سیاست یا SOP مرتبطی که ممکن است با خط مشی یا SOP مرتبط باشد یا از آن حمایت کند، مطابقت خواهد داشت.

مسائلی را که به طور بالقوه بزرگترین چالش ها را برای مطب های دندانپزشکی ایجاد می کنند در نظر بگیرید و از آنجا شروع کنید، مانند:

• خط‌مشی انتشار اطلاعات که هدف، دامنه و فرآیند نحوه مدیریت انتشار اطلاعات را مشخص می‌کند، از جمله:

• فرد / ،وان / نقشی که بر روند انتشار سوابق نظارت خواهد داشت.

• چه بخش‌هایی از پرونده جزء مجموعه سوابق تعیین‌شده (DRS) محسوب می‌شود، از جمله سوابق پزشکی، سوابق صورت‌حساب، سوابق پرداخت و مطالبات، سوابق ثبت نام طرح سلامت، سوابق مدیریت پرونده، و همچنین سایر سوابق مورد استفاده، به طور کامل یا جزئی، توسط یا برای یک نهاد تحت پوشش برای تصمیم گیری در مورد افراد؛

• بی،ه ای مبنی بر اینکه فقط فردی که این مسئولیت نظارتی را بر عهده دارد مجاز به کپی و/یا انتشار سوابق است.

• و در نهایت، دستورالعمل های اساسی برای همه کارکنان به طوری که آنها نقش خود را درک کنند، چگونه عمل به بازگشت سرمایه (ROI) نزدیک می شود، و چگونه به بیماران توصیه کنند (به ،وان مثال، به همه بیماران فرم انتشار اطلاعات (ROI) داده می شود یا دستورالعمل هایی در مورد جایی که می تواند باشد داده می شود. به دست آمده، که بیماران به فرد یا منطقه ای با نظارت ROI و غیره هدایت خواهند شد.)

• یک SOP که سیستم هایی را که به طور بالقوه می توانند سوابق یا تصاویر را در خود جای دهند و نحوه دسترسی به آنها را مشخص می کند. اگر رکوردها اسکن شده باشند، چه فرآیندی دنبال خواهد شد تا اطمینان حاصل شود که فقط مجموعه رکوردهای تعیین شده منتشر می شود و چه فرآیندی برای انتشار رکوردهای خارجی اجرا می شود. می‌توان به قرار دادن یک هشدار سیستمی برای کارکنان هشداردهنده سوابق که سوابق در سیستم دیگری هستند توجه کرد.

• SOP که انتظارات کارکنان و ارائه دهندگان را روشن می کند، از جمله اینکه فرم ROI را کجا باید پیدا کرد، از کجا باید پست یا دریافت کرد، و اینکه فقط شخصی که به این وظیفه اختصاص داده شده است مجاز است هر بخشی از سابقه را منتشر کند.

• یک SOP (یا در خط مشی اصلی گنجانده شده است) با توضیح هرگونه هزینه مرتبط با کپی ، سوابق.

• یک SOP که فرآیند اولویت بندی انتشار را مشخص می کند (به ،وان مثال، درخواست وکیل، ممیزی های ،تی، درخواست های CMS و غیره)

پس از تکمیل سیاست‌ها/SOP، یک ارائه اسلاید یا ابزار آموزشی دیگر باید برای آموزش و آموزش، احتمالاً همراه با سؤالات آزمایشی، ایجاد و استفاده شود. تکمیل با نمره قبولی باید یک ا،ام سالانه باشد.