Beberapa tahun yang lalu, Kongres mengesahkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, yang disingkat HIPAA. Tujuan undang-undang ini sebagian adalah untuk
melindungi informasi perawatan kesehatan bagi individu. Ini adalah masalah privasi dan masalah keamanan data. Banyak pembaca artikel ini mungkin harus menandatangani formulir tambahan agar
anggota keluarga mereka dapat mengakses informasi medis apa pun tentang diri mereka sendiri. Ini adalah bagian dari apa yang diharuskan oleh undang-undang itu.
Bagian lain dari undang-undang ini mengharuskan bisnis tertentu untuk membuat kebijakan dan prosedur perusahaan yang akan menyebabkan bisnis mematuhi undang-undang ini. Ini mungkin jasa hukum bisnis konstruksi termasuk siapa yang memiliki akses ke catatan medis dan dalam keadaan apa dan bagaimana menjaga keamanan catatan elektronik, untuk menyebutkan beberapa kebijakan dan prosedur yang diwajibkan oleh undang-undang.
Pada tahun 2009, Kongres mengesahkan undang-undang lain yang disebut Health Information Technology for Economic and Clinical Health Act, atau HITECH. Berdasarkan undang-undang ini, Departemen Kesehatan dan Layanan Kemanusiaan diberi mandat untuk melakukan audit berkala untuk memastikan bahwa entitas yang dicakup oleh undang-undang HIPAA mematuhi undang-undang tersebut. Sebelum undang-undang HITECH, departemen federal menyelidiki potensi pelanggaran HIPAA hanya berdasarkan keluhan khusus yang diajukan.
Audit baru akan mencakup berbagai entitas, besar dan kecil, dan akan mencakup ketiga jenis entitas tercakup, termasuk penyedia layanan kesehatan, rencana kesehatan dan rumah kliring perawatan hukum perusahaan bisnis kesehatan. Audit ini akan memerlukan kunjungan ke lokasi dan seseorang dari entitas yang diaudit perlu memberikan dokumentasi khusus kepada auditor.
Meskipun audit saat ini hanyalah bagian dari program percontohan, audit ini akan berusaha mengumpulkan informasi untuk membuat dan berbagi praktik terbaik yang dipelajari dari proses audit dan memberikan panduan berdasarkan kekurangan yang ditemukan. Karena sebagian besar ahli tidak berpikir bahwa entitas yang tercakup, seperti kantor medis kecil, siap untuk audit semacam itu, diharapkan HHS akan menemukan cukup banyak ketidakpatuhan. Sebagian, ini mungkin karena peraturan yang sering diperbarui atau ditambahkan dan fakta bahwa teknologi terus berubah.
Jika HHS mengaudit dan ada temuan kecil yang merugikan, HHS akan bekerja dengan entitas tersebut untuk mengambil langkah korektif. Namun, jika ada kekurangan yang serius, HHS diberi wewenang berdasarkan undang-undang untuk melakukan tindakan penegakan formal, yang dapat mencakup kesepakatan penyelesaian dengan rencana tindakan korektif atau bahkan sanksi moneter perdata.
Sementara program percontohan tidak mengaudit banyak entitas, berharap lebih dari audit ini terjadi di masa depan. Sebaiknya lakukan penilaian sendiri untuk mencari masalah berdampak tinggi seperti privasi dan aturan keamanan data dan koreksi diri untuk menghindari masalah audit di masa mendatang.
0 komentar:
Posting Komentar