首页|订阅|资源|再版|作家的指导方针

春天2022

HIPAA的挑战:OCR:朋友,而不是敌人
作者:Elizabeth A. delahoussay, RHIA, CHPS
郑重声明
第三十四卷第二页

在解决信息发布问题时,避免常见错误,依靠盟友。

当患者向公民权利办公室(OCR)提出访问权投诉时,该机构可能会向提供者提供技术援助。如果病人的访问权没有被授予——通常是以医疗记录发布的形式——OCR将再次介入,有时会开出罚款,近年来的罚款从3500美元到20万美元不等。

背景
这一过程始于2019年,当时OCR主任在全国HIPAA峰会上发表讲话,对该部门收到的关于患者访问权的投诉数量表示失望。虽然OCR继续发出技术援助信,但患者并没有及时收到他们的记录。当时,OCR计划通过民事罚款来纠正这个问题,减少大量的请求。提供商的不作为导致了数十起对违规行为的罚款。

违反OCR的情况并不罕见——患者的访问权可能很难把握。政策或实践中无意的不一致可能导致提供者不遵守复杂的法规要求。在我担任首席隐私官期间,我目睹了许多涉及违反OCR和随后调查的文档错误。

此外,大流行导致提供商组织发生了许多变化,阻碍了信息发布(ROI)业务。人员配备挑战、患者负荷增加以及意外的远程工作环境正在影响及时满足患者要求的能力。

重要的是要知道,OCR的作用是提供帮助,并且更倾向于与提供者合作,而不是与他们对抗。此外,组织可以采取积极主动的步骤来避免患者的访问权处罚。它从严格遵守ROI事项的承诺开始。beplay最新备用网站对于医疗信息系统专业人员来说,责任不仅在于医疗记录,还在于帮助满足HIPAA要求的各种健康信息访问需求。

处理病人投诉
认为自己的就医权受到侵犯的患者可以对医疗服务提供者提出投诉。OCR以下列三种方式之一处理投诉:

•OCR代表将打电话给提供者,快速总结情况,并集思广益患者获取信息的方法。提供者可以利用这种即兴讨论来获得有关案例的支持和指导。对话通常会导致一个结论,OCR会把这个结论写下来。例如,建议与患者沟通,以澄清要求或解释可以提供哪些记录。

•OCR可以提供技术援助,这是一种更正式的干预。OCR审查了患者提交的投诉文件——认为它是充分的——作为回应,OCR提供教育,说明提供者如何以及在何处未能按要求提供信息。在给出此指示后,OCR将在技术援助函中注明细节,表明案件现已结束。但是不要被误导了——这并不是一张“免罪卡”。最理想的情况是,供应商将利用这个机会评估可能引起投诉的政策和程序,并缩小这些差距,使问题不再重演。

•OCR可以向提供商发出数据请求,详细说明投诉并要求提供有关提供商政策的信息。如果手头的问题很严重或反复出现,这往往是一种方法。在过去两年中,这些数据请求变得更加详细,包括要求提供商提供财务信息,这一请求可能与如果情况得不到解决可能施加的罚款有关。

提供商必须为数据请求甚至技术援助制定响应策略,这一点非常重要。政策应包括直接与患者联系,以充分了解投诉并记录对话。这将为OCR“加分”,并可能有助于避免巨额罚款。

记住,OCR会为每一个技术援助引文指派一名调查员。这个人是提供者组织的资源,帮助澄清违规行为,理解提供者的观点,并为更顺利的未来提供恼人的遵从性差距的指导。beplay最新备用网站最终的目标是解决病人的抱怨——根本没有必要对调查员或OCR冷淡。

常见技术援助失误
没有提供者愿意因为没有听从OCR调查员的建议而遭受经济后果。此外,请记住,病人很可能会提出第二次投诉。及时将信息告知患者是很重要的。否则,OCR可能会判定提供商不符合隐私规则。

以下是OCR得出这一结论的主要原因:

•供应商没有解决导致技术援助的投诉。

•提供者不知道患者(或患者代表)可以拥有什么,因此不了解可接受文件的要求。

•提供商没有遵循OCR的指导和教育,更新政策和程序以确保遵守隐私规则。beplay最新备用网站

•提供者没有向患者代表提供正确的信息。

•供应商没有确保员工理解并能够访问整个指定的记录集。

•提供者不理解访问及时性的重要性。(他们有30个日历天的时间来满足病人的记录要求。)

•提供者没有确保病人出院的设施表格清楚。(他们应该指出具体的记录,以及患者是否有多个机构要求提供信息。)

•提供者对直接向患者复制记录收取不正确的费用。

如何避免违规
提供者可以通过教育员工获取信息的问题,为自己的成功做好准备。首先咨询公司的法律部门,明确所有访问政策和程序。例如,工作人员应该知道谁有权获得患者的信息(患者或其个人代表)。

确保各个部门了解指定的记录集中包含的内容-提供者在患者继续护理期间使用的任何文件-以及在哪里可以找到这些文件,以确保患者能够完全访问。

提供商实体还必须花时间彻底调查所有技术援助。研究到底是什么促使患者提出投诉,并填补任何空白,以确保问题不会再次发生。如果有正当理由拒绝患者访问,请与OCR沟通。

HIM领导者和专业人员帮助为提供商组织的ROI方法定下基调。随着医疗记录需求的不断发展,供应商也必须学会发展。采用积极主动、善于沟通和彻底的方法,在整个过程中,不要羞于利用OCR的帮助。

——Elizabeth A. Delahoussaye, RHIA, CHPS, Ciox Health首席隐私官。她拥有20多年的医疗保健经验,负责公司隐私职能的各个方面,规划和指导合规职能,并确保组织符合所有联邦和州法规。beplay最新备用网站

beplay电竞
斯库尔基尔路3801号
宾州春城,1975年
版权所有©2023
的出版商郑重声明
版权所有。
联系
 关于我们
作家的指导方针
隐私政策
条款与条件