Die Do's und Don'ts der HIPAA Compliance für einen Medical Biller / Coder

bleiben. Rechnungssteller und Programmierer innerhalb einer durch HIPAA gebundenen Organisation sind dafür verantwortlich, die Einhaltung der bestmöglichen Fähigkeiten zu gewährleisten.

Auch wenn HIPAA die Privatsphäre und den Datenschutz zum Besseren verändert hat, denken Sie nicht daran, dass Informationen, die zwischen Arzt und Patient vertraulich sein sollten, im Untersuchungsraum bleiben. Patienteninformationen werden an vielen Orten ausgetauscht, daher ist die Diskretion seitens aller Mitarbeiter unerlässlich, um die Rechte Ihrer Patienten zu schützen.

Betrachten Sie dies: In früheren Tagen wurden Patientendiagramme in Aktenschränken oder Schallplatten aufbewahrt. Im Idealfall wurden nur diejenigen Benutzer zugelassen, die diese Datensätze sehen müssen. Durch die elektronische Datenübertragung finden heute alle Patienteninformationen ihren Weg in Datendateien. Ohne hohe Sicherheit könnten vertrauliche Patienteninformationen leicht in die falschen Hände gelangen.

In Bezug auf die Vertraulichkeit der Patienten ist die allgemeine Idee sehr einfach: Wer nicht wissen muss, sollte es nicht wissen. Patienten im Warteraum müssen nichts über einen anderen Patienten wissen.

Sie müssen auch nicht wissen, warum dieser Patient da ist. Ihr Büro sollte über einen Prozess verfügen, der es jedem Patienten ermöglicht, diese Informationen weiterzuleiten, ohne dass jemand anderes daran teilnimmt.

Ihr Arbeitgeber ist für einen Compliance-Implementierungsplan und einen Weg zur Überwachung, ob der Plan eingehalten wird, verantwortlich. In kleinen Büros kann eine Person für die Überwachungspraktiken verantwortlich sein, z. B. dafür sorgen, dass Computer passwortgeschützt sind, dass sensible Bereiche sicher sind und so weiter.

Größere Einrichtungen haben in der Regel eine Reihe von Personen, die die Einhaltung der Vorschriften überwachen. Zu diesen Personen gehören Informationstechnologiespezialisten, die sicherstellen, dass keine Softwareviren oder Netzwerkverletzungen auftreten.

Sie spielen auch eine wichtige Rolle. Glücklicherweise sind die Do's und Don'ts der Compliance einfach.

Hier sind die Dinge auf Ihrer Do-Liste:

  • Behandeln Sie die persönlichen Informationen von Patienten so, wie Sie Ihre eigenen Informationen behandeln möchten: Halten Sie sie geschützt und respektieren Sie ihr Recht auf Privatsphäre.

  • Verwenden Sie Passwörter, die nicht offensichtlich sind ( Passwort ist kein Passwort, auch nicht 12345 ), bewahren Sie diese an einem sicheren Ort auf, der auch Passwort geschützt ist, und ändern Sie diese regelmäßig.

  • Wenn Sie sich in einem Patientenbereich befinden müssen, sollten Sie diskret sein.Wenn Sie in einem Operationszentrum arbeiten, tragen Sie die Uniform, damit sich die Patienten nicht unwohl fühlen mit einem Fremden in Straßenkleidung.

  • Halten Sie Ihre Stimme niedrig, wenn Sie die Finanzen des Patienten persönlich und telefonisch besprechen.

  • Sei immer professionell.

Und hier sind die Gebote:

  • Schreiben Sie Ihre Passwörter nicht auf die Seite Ihres Computers, teilen Sie die Passwörter nicht mit anderen Mitarbeitern für deren Verwendung oder verwenden Sie für alle das gleiche Passwort. (Beachten Sie, dass die meisten Office-Richtlinien verlangen, dass alle Passwörter entweder beim Office Manager oder beim Compliance Officer registriert werden. Das ist in Ordnung.)

  • Besprechen Sie persönliche Probleme nicht in Anwesenheit von Patienten.

In vielen Büros ist der Programmierer derjenige mit den besten Ressourcen, um Compliance-Vorschriften einzuhalten. Der Programmierer muss auch auf Medicare-Richtlinien achten, die Compliance-Probleme beinhalten.

Über Ihre offiziellen Zuständigkeiten bezüglich der Einhaltung hinaus sollten Sie daran denken, dass Sie als Teil des Büropersonals dazu beitragen können, die Vertraulichkeit auf andere Weise zu schützen. Zum Beispiel gehören Familienangehörige der Büromitarbeiter nicht in die sicheren Bereiche des Büros, und die Besucher des Büros müssen sich selbst und den Grund für ihren Besuch identifizieren. Wenn Sie Menschen in Gegenden sehen, in denen sie nicht sein sollten, erkundigen Sie sich, warum sie dort sind, und leiten Sie sie an einen anderen Ort.