2月
2015
你想成为隐私官吗?
迈克·巴塞特著
郑重声明
第二十七卷第二页
该领域的专家讨论了监督安全遵从性的挑战。beplay最新备用网站
根据HIPAA,每个医疗保健实践或组织必须指定一名隐私官。因此,这是一项最近才出现的工作,但随着医疗保健组织面临越来越多的与隐私和安全合规性相关的挑战,它的重要性也在不断增长。beplay最新备用网站
当HIPAA隐私规则生效时,Mary Poulson, CHPC, RHIT,现任科罗拉多州Englewood Mednax Services的合规区域主管,是HealthONE的HIM主管,在那里她成为实施beplay最新备用网站新法规团队的一员。她回忆道:“我真的很喜欢我们制定的政策和程序的行动计划,这就是我进入隐私领域的原因。”“隐私似乎真的很适合健康信息管理。”
芭芭拉·贝克特(Barbara Beckett)是密苏里州堪萨斯城圣卢克健康系统(Saint Luke’s Health system)的系统隐私官,拥有40年的HIM经验。她说,当隐私规则在21世纪初首次推出时,她参与了各种电子病历流程,“把”她“拉”进了HIPAA的世界。2009年,她成为该系统的隐私官。
贝克特说:“我在医疗记录方面的背景,以及我在几乎所有健康信息管理方面的经验,对我进入隐私领域至关重要。”“当你审视HIPAA时,你会发现它在很大程度上与信息发布有关,而(我们这些HIM中的人)在发布信息方面一直是专业人士。我们一直遵守规定并保护这些信息,所以当HIPAA出现时,这对我们来说并不新鲜。”
Nancy Prade, MBA, RHIA, CHPS,科罗拉多大学健康合规高级总监兼首席隐私官beplay最新备用网站,赞同这些观点。她说:“卫生信息管理专业人员有必要的培训、背景和知识,这对我每天的工作都有帮助。”
典型的一天
波尔森说,真的没有所谓典型的一天。她指出:“这份工作充满了多样性,很少有人只拥有隐私官的头衔,许多人兼有合规/隐私或健康信息管理/隐私的头衔。”beplay最新备用网站
保尔森负责Mednax服务公司的西部地区,她是该公司任何与hipaa相关问题的“首选”人选。特别是,她协助每天打电话询问棘手问题的办公室实践,例如,“如果我们将医疗记录发送给另一位医生,我们可以包括从其他来源收到的记录吗?”或“如果患者是由另一位医生转介给我们的,但该医生需要患者的授权才能发送医疗记录,我们该怎么办?”
Poulson审查需要调查的业务合作协议、修正案和未经授权披露的患者健康信息的请求。她还提供HIPAA教育和培训,确保内部HIPAA网站与最新的政策、表格和信息保持同步,并在办公室实践中执行现场隐私审计。
普拉德每天也要回答许多问题。例如,工作人员可能会询问是否可以在候诊室喊出病人的名字,或者在工作区的公告板上张贴一张包含病人名字的感谢信。她还会走访科室和诊所,第一手了解是否存在潜在的违反HIPAA的情况,比如病人的病历被放在公开的地方,或者无人值守的电脑登录。
由于科罗拉多大学的医疗系统由多个实体组成,包括学术医疗中心(科罗拉多大学医院)、Poudre Valley医院和位于科罗拉多斯普林斯的纪念医院,所有这些实体都共享相同的医疗记录系统,因此Prade的职责变得更加复杂。她说:“所以我们一直在努力确定谁应该获得信息,以及出于什么原因,因为每个人都想获得记录。”“现在我在政策上花了很多时间——我们正试图将我们三个实体的政策结合起来,确保我们遵守规则。”
普拉德的立场存在问题的一个方面是对医疗记录进行修改的过程。尽管他现在负责科罗拉多大学卫生系统的这项任务,但在一些组织中,这项任务仍然由隐私官员承担。她解释说:“我们一直在开放患者门户网站,虽然患者一直可以获得信息,但现在信息更容易获得,并且增加了修改请求的数量。”
除了门户网站的引入,患者和医生之间的伪语言障碍也会增加修改请求的数量。有时,患者会误解医生的文件。例如,Prade回忆起一个案例,一个病人对在她的放射报告中出现的“病人否认病史”一词感到不满,这个词通常用于病人没有任何病史。“但病人说,这听起来像是她在撒谎,她想要改变,”她说。“因此,我们都必须更加了解笔记上的内容,以及不熟悉医学术语或我们通常说话方式的人将如何解释这些内容。”
Prade说,修改记录可能是一个耗时的过程。例如,必须联系记录该记录的临床医生,以确定该记录实际上是否应该修改。如果请求被拒绝,患者必须在60天内得到通知,并有机会在记录中添加内容或向民权办公室提出投诉。
“有时候,很多这样的(请求)可能需要很长时间才能追踪到,”普拉德说。“有些医生会比其他医生更有反应,所以我不得不采取我所谓的电子唠叨来确保我们得到回应。我不得不在深夜找到一位医生,告诉他:‘就是这样了——我给了你足够的通知,我们今晚必须把这个弄出来。’所以我们给他买了些披萨,把他拉了进来。”
贝克特在一个分布在两个州的大型系统中工作,监督每个设施的隐私网站协调员。病人可以直接打电话给她的办公室,也可以拨打热线电话,“这意味着我必须调查这些电话,并将它们转发给任何需要参与的人,”她说。
如果发生重大隐私事件,这份工作的压力会特别大。贝克特说:“但是,如果你有一支优秀的员工队伍,并且在重大事件发生时制定了良好的政策和程序,那么你就可以将压力降到最低。”“但只要一接到通知,你就会遇到紧急情况,市场营销和公关部门以及政府就会紧跟在你身后。你永远不会知道。”
不断发展的角色
Angela Dinh Rose, MHA, RHIA, CHPS, AHIMA的HIM实践卓越总监,说隐私官的职位已经发展到有必要更多地了解安全保障。“不一定是IT方面;你不需要坐下来创建一个防火墙,确保它正常工作,但你必须知道它能做什么,不能做什么。”
掌握这些知识是阻止入侵的关键。“如今,如果没有安全漏洞,就不可能出现隐私泄露,”丁•罗斯说。“隐私和安全是齐头并进的。”
保尔森说,现在医疗记录已经成为身份窃贼的热门目标,隐私官员面临的压力越来越大,他们要防止此类攻击,并为万一发生此类攻击做好准备。他指出,保持医疗信息系统的安全已成为一项重大挑战。
除了越来越多的网络罪犯,她还认为,与社交媒体使用有关的担忧,让隐私官员有了更多不眠之夜。例如,当医生被要求在Facebook上加病人和/或其家属为好友时,该如何处理?“我们的医生可能已经花了几个月的时间照顾这些病人,并且非常了解他们的家庭,”Poulson说。“我们建议他们不要接受这些要求,因为这种关系应该建立在专业的基础上。然而,我们让医生来决定,知道他或她需要用声明来回答医学问题,‘病人需要看他或她的医生。’”
智能手机的出现等其他现代发展也增加了隐私官的担忧。例如,必须解决与发送患者健康信息(包括照片)相关的问题。
贝克特表示,HITECH法案的引入和2013年发布的HIPAA综合规则(一套修改HIPAA隐私、安全和执行规则的最终法规)已经重塑了隐私领域,并为隐私官员创造了额外的责任。使事情更加复杂的是,工作人员是非常宝贵的。“工作量在增加,但很多设施不允许你增加员工,”她说。“因此,你必须设定优先事项,并就需要做些什么来遵守这些规定提出更好的想法。而且它们不会变得更容易,反而会变得更严格,如果没有员工,设施就更难像它们想要的那样合规。”
Dinh Rose说,AHIMA可以通过提供教育和指导来帮助缓解压力,并指出该组织为隐私专业人员提供文章、书籍、实践简报和工具包,以帮助他们更好地理解和解释法律法规并管理合规。beplay最新备用网站
贝克特建议隐私官利用AHIMA的资源和与同行的网络,随时了解行业变化。她说:“如果我们知道即将出台的法规将涉及一些重大变化,那么我们很有可能在它们最终敲定之前就知道了。”“2013年《综合规则》出台时,我们已经遥遥领先。我们不仅在同行之间分享,而且通过我们的专业组织分享,因为新的规定、新的限制和新的隐私实践通知,我们需要做些什么。”
需要付出什么
对于那些希望以隐私官的身份开始职业生涯的人来说,Poulson、Prade和Beckett认为HIM背景是一个很好的起点。“并获得隐私认证,”Poulson补充道。
Dinh Rose指出,AHIMA提供了健康隐私和安全的综合认证,而Poulson提到医疗保健合规协会的认证是一个可行的选择。beplay最新备用网站“这些认证中的任何一个都是一个很好的起点,”Poulson说。“接下来的问题就是在私下里工作,获得那种体验。从事健康信息管理和医疗记录方面的工作将为你提供很好的背景。”
这个职业似乎也吸引了行业新人的兴趣。贝克特说:“一些当地大学的学生来到我的办公室,试图了解合规和隐私方面的知识,他们会问,要成为隐私官,他们需要做些什么。”beplay最新备用网站“我告诉他们的是,通过健康信息管理参与进来,也许可以提供一些审计,了解合规性,因为隐私通常是合规性的一部分。”beplay最新备用网站
“对于任何从健康信息管理专业出来的人来说,这都是一份好工作,但你必须适应与有时对你不太满意的病人一起工作,”普拉德说。“你将不得不与那些并不总是按照你的要求去做的医生合作。所以如果你不喜欢冲突,这份工作可能不适合你。但我喜欢它,因为它是一种精神挑战,我觉得我真的在帮助我们的病人和我的组织。”
Mike Bassett是马萨诸塞州Holliston的自由撰稿人。
