Über HIPAA & Telearbeit

Das Health Insurance Portability and Accountability Act (HIPAA) hat der Gesundheitsbranche bei seiner Verabschiedung im Jahr 2003 einen beispiellosen Schutz für die Privatsphäre der Verbraucher gebracht. Durch dasselbe Gesetz wurden Tausenden von Möglichkeiten für Kleinunternehmer die Möglichkeit geboten, Ärzten dabei zu helfen, den wachsenden Daten- und Versicherungsstrom zu bewältigen durch das Gesetz vorgeschriebene Ansprüche. Einige Gesundheitsunternehmen fragen sich nun, ob ihre Organisationen wegen des potenziellen Missbrauchs von Tools für die Telearbeit möglicherweise Geldbußen oder strafrechtliche Maßnahmen treffen.

Überlegungen

Als HIPAA erstmals formuliert wurde, befanden sich die meisten Krankenakten in Papierkarten in Arztpraxen und Krankenhäusern. Seitdem haben Versicherungsgesellschaften dazu beigetragen, eine Ära der elektronischen Patientenakten einzuläuten, und die Ärzte mussten häufig detaillierte Diagramme unter Verwendung standardisierter Branchencodes einreichen. Berufstätige, die zu Hause arbeiten, haben die medizinischen Kodierungs- und Abrechnungsnischen angenommen, sodass kleine und mittlere Gesundheitspraktiken diese wichtigen, zeitintensiven Aufgaben auslagern können. Websites, die versprechen, Müttern und Vätern zu Hause Abrechnungen beizubringen, legen manchmal nahe, dass Unternehmer wenig mehr als einen vorhandenen Computer und eine Telefonleitung benötigen, um online Geld zu verdienen.

Warnung

Für organisierte, verantwortungsbewusste Unternehmer, die von zu Hause aus arbeiten möchten, können medizinische Kodierungen und Abrechnungen ein stabiles Einkommen bieten. Wenn Sie jedoch bei der Gründung Ihres kleinen Unternehmens Kosten senken, besteht die Gefahr, dass Sie und Ihre Kunden gegen die HIPAA-Anforderungen verstoßen. HIPAA wurde im Hinblick auf Zugriffsbeschränkungen konzipiert, da nur befugtes Personal auf Dateien und Computer im Backoffice einer Arztpraxis zugreifen kann. Inhaber von Kleinunternehmen, die mit Patientenakten arbeiten, müssen ähnliche Vorkehrungen treffen, um sicherzustellen, dass Kundenakten nur von Mitarbeitern mit entsprechenden Freigaben eingesehen werden können.

Expertenwissen

Das Center for Democracy and Technology führte in Zusammenarbeit mit Ernst & Young eine umfassende Studie zum Datenschutz und zur Sicherheit von Telearbeit in einer breiten Palette von Branchen durch. In der Studie wurden zahlreiche Situationen aufgedeckt, in denen die Mitarbeiter die Bequemlichkeit der Sicherheit bevorzugten, die Unternehmensrichtlinien durch unverschlüsselte Internetverbindungen umgehen, auf Unternehmensinformationen über nicht autorisierte Geräte zugreifen und nicht autorisierte Software herunterladen, die vertrauliche Informationen an Identitätsdiebe übergibt.

Prävention und Lösungen

Die Verwendung desselben Computers für Ihr medizinisches Codierungsgeschäft und die Videospiele Ihrer Kinder birgt nach Ansicht von Datensicherheitsexperten eines der größten Risiken bei Compliance-Verstößen. Kleinunternehmer müssen dedizierte Computer verwenden, auf denen die neueste Antiviren- und Sicherheitssoftware ausgeführt wird. Industriestandard-Verriegelungs- und Kabelmechanismen können Computer vor Ort schützen, und robuste Kennwörter verhindern den unbefugten Zugriff auf Dateien. Viele Kunden und Arbeitgeber benötigen jetzt Überwachungssoftware, die Benutzersitzungen aufzeichnet, um sicherzustellen, dass elektronische Krankenakten nicht an Dritte weitergegeben wurden.

Auswirkungen

Anforderungen wie diese können einige potenzielle Unternehmer daran hindern, ohne weitere Finanzierung in das medizinische Kodierungs- und Abrechnungsgeschäft einzusteigen. Um bei Abrechnungs- und Kodierungsprojekten für medizinische Zwecke von zu Hause aus zu arbeiten, sind jetzt dedizierte, verschlüsselte Internetverbindungen sowie ein abschließbarer Home Office-Bereich und ein Computer erforderlich, der nur für den Telearbeiter zugänglich ist. Zu Hause bleiben Eltern, die in Erwägung ziehen, ein Heimunternehmen im Gesundheitsbereich zu gründen, müssen auch darüber nachdenken, wie sie verhindern können, dass ihre Kinder auf Patientenakten zugreifen. Wenn Versicherer, medizinische Unternehmen und Strafverfolgungsbehörden ihre Compliance-Bemühungen verstärken, sollten sich Kleinunternehmer, die mit Patientenakten arbeiten, darauf vorbereiten, erhebliche Ressourcen zu investieren, um die vollständige Einhaltung der HIPAA-Richtlinien sicherzustellen.

Beliebte Beiträge