Organizacje opieki zdrowotnej, takie jak szpitale, domy opieki, agencje zdrowia w domu, i tym podobne, muszą być licencjonowane do działania. Jeśli chcą złożyć Medicare lub Medicaid roszczeń muszą być również certyfikowane, a jeśli chcą wykazać doskonałość będą przechodzić proces akredytacji. Tak więc, licencjonowanie jest procesem, który daje obiekt prawnego zatwierdzenia do działania. Certyfikacja daje organizacji opieki zdrowotnej uprawnienia do uczestniczenia w programach federalnych. Akredytacja jest procesem przeglądu zewnętrznego, który organizacja decyduje się przejść.
Prawne aspekty zarządzania informacjami zdrowotnymi
Informacje dotyczące opieki zdrowotnej, szczególnie informacje dotyczące pacjenta, są regulowane przez wiele praw i przepisów oprócz tych dotyczących licencjonowania i certyfikacji. Prawa i przepisy regulujące prywatność i poufność informacji o pacjentach, a także przechowywanie i uwierzytelnianie zapisów istnieją od wielu lat. Ponieważ dokumentacja pacjenta jest coraz częściej przechowywana w formie elektronicznej i obejmuje wiele rodzajów nośników, od papieru po obrazy cyfrowe, wdrożenie przepisów regulujących informacje dotyczące opieki zdrowotnej musiało ulec zmianie. W niektórych przypadkach, prawa i przepisy same w sobie zostały napisane na nowo.
Przechowywanie dokumentacji medycznej
Ale istnieją pewne szczególne wymagania dotyczące przechowywania i ogólne wytyczne, staje się coraz bardziej popularne dla organizacji opieki zdrowotnej, aby zachować wszystkie legalne informacje o dokumentacji medycznej na czas nieokreślony, zwłaszcza jeśli informacje są przechowywane w formacie elektronicznym. Jeżeli organizacja zdecyduje się zniszczyć informacje zawarte w dokumentacji medycznej, zniszczenie to musi być przeprowadzone zgodnie ze wszystkimi obowiązującymi prawami i przepisami.
Uwierzytelnianie informacji zawartych w dokumentacji medycznej
Podręcznik akredytacji szpitali Komisji Wspólnej definiuje uwierzytelnianie jako, „Potwierdzenie poprawności zarówno samej informacji jak i osoby, która jest autorem lub użytkownikiem informacji”. Generalnie, uwierzytelnienie wpisu do LHR jest dokonywane w momencie podpisania go przez lekarza lub innego pracownika służby zdrowia, albo podpisem odręcznym, albo podpisem elektronicznym.
Prywatność i Poufność
W środowisku opieki zdrowotnej, Prywatność jest prawem jednostki do ograniczenia dostępu do jej informacji o opiece zdrowotnej. Poufność to oczekiwanie, że informacje przekazane podmiotowi świadczącemu usługi opieki zdrowotnej w trakcie leczenia zostaną wykorzystane wyłącznie zgodnie z ich przeznaczeniem i nie zostaną ujawnione w inny sposób. Poufność opiera się na zaufaniu. Istnieje wiele źródeł prawnego i etycznego wymogu, aby pracownicy służby zdrowia zachowali poufność informacji o pacjencie i chronili jego prywatność. Standardy etyczne i zawodowe, takie jak te opublikowane przez American Medical Association i inne organizacje, dotyczą postępowania zawodowego i potrzeby zachowania poufności informacji o pacjencie.
Organy akredytujące, takie jak (The Joint Commission, NCQA, i tak dalej), nakazują organizacjom opieki zdrowotnej przestrzeganie standardowych praktyk, przepisów stanowych i federalnych w celu zapewnienia poufności informacji o pacjencie. Regulacje państwowe, jako element licencji państwowych lub innych ustaw, również dotyczą poufności i prywatności.
Health Insurance and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) privacy rule jest ważną regulacją federalną. Jest to pierwsza kompleksowa regulacja federalna, która oferuje szczególną ochronę prywatnych informacji zdrowotnych. Reguła prywatności HIPAA reguluje prawie wszystkie podmioty świadczące usługi opieki zdrowotnej, które otrzymują jakikolwiek rodzaj zwrotu kosztów od stron trzecich. Informacje chronione przez HIPAA są również szeroko zdefiniowane w regule prywatności. Głównym celem Reguły Prywatności jest zapewnienie, że informacje zdrowotne osób fizycznych są właściwie chronione przy jednoczesnym umożliwieniu przepływu informacji zdrowotnych potrzebnych do zapewnienia i promowania wysokiej jakości opieki zdrowotnej oraz do ochrony zdrowia publicznego i dobrego samopoczucia. Reguła wprowadza równowagę, która pozwala na ważne wykorzystanie informacji przy jednoczesnej ochronie prywatności ludzi, którzy szukają opieki i leczenia.
Kto jest objęty Regułą Prywatności
Reguła Prywatności stosuje się do planów zdrowotnych (indywidualnych i grupowych planów, które zapewniają lub pokrywają koszty opieki medycznej), centrów rozliczeniowych opieki zdrowotnej (usługi rozliczeniowe, firmy repricing, systemy informacyjne zarządzania zdrowiem społeczności i sieci o wartości dodanej) oraz do każdego dostawcy usług opieki zdrowotnej, który przekazuje informacje zdrowotne w formie elektronicznej w związku z określonymi transakcjami.
Ogólna zasada wykorzystywania i ujawniania Podstawowa zasada
Głównym celem Reguły Prywatności jest określenie i ograniczenie okoliczności, w których chronione informacje zdrowotne danej osoby mogą być wykorzystywane lub ujawniane przez podmioty objęte ochroną.
Wymagane ujawnienie
Podmiot objęty ochroną musi ujawnić chronione informacje zdrowotne tylko w dwóch sytuacjach: (a) osobom fizycznym lub ich osobistym przedstawicielom, w szczególności gdy żądają dostępu lub rozliczenia ujawnienia ich chronionych informacji zdrowotnych; oraz (b) amerykańskiemu Departamentowi Zdrowia i Usług Społecznych („HHS”), gdy podejmuje dochodzenie w sprawie zgodności lub przegląd lub działania wykonawcze.
Dozwolone sposoby wykorzystania i ujawniania
Podmiot objęty obowiązkiem ubezpieczenia jest uprawniony, ale nie zobowiązany do wykorzystywania i ujawniania chronionych informacji zdrowotnych, bez zezwolenia osoby fizycznej, w następujących celach lub sytuacjach:
- Osobie, której dotyczą informacje (chyba że jest to wymagane w celu uzyskania dostępu lub rozliczenia ujawnień
- Leczenie (dostarczanie, koordynacja lub zarządzanie opieką zdrowotną i powiązanymi usługami dla danej osoby przez jednego lub więcej dostawców usług opieki zdrowotnej, w tym konsultacje między dostawcami dotyczące pacjenta i skierowanie pacjenta przez jednego dostawcę do innego), Płatność (działania planu zdrowotnego w celu uzyskania składek, określania lub wypełniania odpowiedzialności za pokrycie i zapewnienie świadczeń oraz dostarczania lub uzyskania zwrotu kosztów za opiekę zdrowotną świadczoną na rzecz danej osoby oraz działania dostawcy usług zdrowotnych w celu uzyskania zapłaty lub zwrotu kosztów za świadczenie opieki zdrowotnej na rzecz danej osoby), oraz Operacje Opieki Zdrowotnej, takie jak (działania związane z oceną i poprawą jakości, działania związane z zapewnieniem kompetencji, prowadzenie lub organizowanie przeglądów medycznych, funkcje ubezpieczeniowe, rozwój planowania biznesowego i zarządzanie biznesem).
- Możliwość wyrażenia zgody lub sprzeciwu
- Przypadek innego dozwolonego wykorzystania i ujawnienia danych
- Działania w interesie publicznym i dla dobra ogółu
- Ograniczony zbiór danych dla celów badań, zdrowia publicznego lub operacji opieki zdrowotnej
.