Management-Ausgabe 9 Integrität und …

Management-Ausgabe 9 Integrität und …

Management-Ausgabe 9 Integrität und ...

Management-Ausgabe 9:
Integrität und Sicherheit der Gesundheitsinformationssysteme und Daten

Probleme mit der Verwaltung

Warum ist dies eine Herausforderung

Als Gesundheitsdienstleister ihre medizinische Recordkeeping und Abrechnungssysteme zu modernisieren, bieten die Einführung von elektronischen Patientenakten (EPA) und andere Innovationen Chancen für eine verbesserte Patientenversorgung und effizientere Praxis-Management. Wie jedoch wachsende Mengen an persönlichen medizinischen Informationen werden in elektronischer Form gespeichert, die Privatsphäre und die Sicherheit dieser Daten zu schützen und sicherzustellen, die Integrität der EHRs kritisch ist. Darüber hinaus gewährleistet die Integrität, Datenschutz und Sicherheit sensibler Daten werden für die erfolgreiche Verwaltung der ACA-Börsen und der damit verbundenen Programme, einschließlich der Prämie Steuergutschrift Programm von entscheidender Bedeutung sein.

Datensicherheit. Eine Reihe von OIG Prüfungen ergaben, dass einige Krankenhäuser ausreichend Sicherheitsmerkmale fehlen, die möglicherweise Patienten geschützten elektronischen Patienteninformationen, um unbefugten Zugriff ausgesetzt werden. Schwachstellen enthalten ungesicherten WLAN-Zugang, unzureichende Verschlüsselung, Authentifizierung Ausfälle und andere Zugangskontrollschwachstellen. OIG fand auch Sicherheitslücken in von CMS Auftragnehmer gespeicherten Daten.

Über 5.000 Medicare Arzt Identifikatoren und fast 300.000 Medicare-Empfänger Zahlen sind bekannt beeinträchtigt werden. Nutznießer und Anbietern sorgen Identifikatoren Schutz ist von entscheidender Bedeutung, weil Betrug Täter oft Begünstigte gestohlen und / oder Arzt Identitäten falsche Behauptungen vorzulegen. Zum Beispiel untersuchte OIG betrügerische medizinische Kliniken in Kalifornien, die gestohlen Arzt Identifikatoren Rechnung Medicare für die Ausrüstung, um fälschlich die Ärzte nicht machen nicht und Dienstleistungen die Ärzte bestellen. Die Täter bekannte sich schuldig, Medicare Betrug und der Betrieb stillgelegt wurde.

Integrität von EHRs und EHR Investments. Zwischen 2009 und 2021 wird die Bundesregierung über Programme 20000000000 $ auf die Medicare und Medicaid EHR Incentive verbringen. Die Abteilung muss sicherstellen, dass Empfänger von Medicare und Medicaid EHR Incentive-Zahlungen wirklich für die Zahlung zu qualifizieren und dass die Politik effektiv wünschenswert technologische Verfahren und Ergebnisse zu fördern. OIG festgestellten Mängel in der Fähigkeit «Medicaid-Agenturen, die Integrität ihrer EHR Incentive-Programme und die Förderfähigkeit der Anbieter den Empfang von Zahlungen Anreiz zu gewährleisten. Mehr als die Hälfte der Medicare Ärzte verwenden derzeit elektronische Patientendatensysteme. Ab 2015 muss die Abteilung Medicare implementieren Kürzungen für Ärzte, die nicht sinnvolle Verwendung von zertifizierten EHR-Systeme nachweisen kann.

Schließlich sollte EHRs genauere Abrechnung zu erleichtern und eine bessere Qualität der Versorgung unterstützen, aber, wenn missbraucht, kann betrügerische Abrechnung oder falsche Pflege zu fördern. Zum Beispiel, Cut-and-Paste-Funktionen und auto-fill-Vorlagen können Papierkram Aufwand zu verringern, sondern auch Informationen zur Herstellung missbraucht werden kann, Erzeugung unzulässige Zahlungen und verderblichen Patientenakten mit ungenauen und potentiell gefährlichen Informationen. Ebenso gut gestaltete Entscheidungshilfen können Ärzte helfen, die beste Versorgung für ihre Patienten auswählen, aber unpassend ausgelegt Entscheidungshilfen können Abfälle und unsachgemäße Pflege zu fördern.

Fortschritte bei der Herausforderung zu meistern

Die Abteilung hat verschiedene Regeln erlassen, die Privatsphäre und die Sicherheit der Patientendaten adressieren, Gesundheitswesen fördern EHRs zu verwenden, und sicherstellen, dass die Datensysteme sind vollständig kompatibel und präzise und sichere Austausch von Informationen zwischen den autorisierten Benutzern erleichtern. Die Abteilung hat Leitlinien zur Verfügung gestellt dachten Einrichtungen mit der Privatsphäre und Sicherheitsregeln durch das Gesetz Health Insurance Portability and Accountability 1996 und verfolgte Durchsetzungsmaßnahmen gegen Einrichtungen beauftragt, erfüllen zu helfen, die dies nicht getan haben.

Die Abteilung hat auch angesprochen, in begrenzter Weise, Datenschutz und Sicherheitsfragen in ihren Verordnungen Medicare und Medicaid EHR Zahlungen Anreiz gelten. Die Abteilung hat sich mit den Staaten für Incentive-Zahlungen im Rahmen des Medicaid EHR-Programm eine Pre- und Post-Zahlung Audit-Toolkit Staaten überprüfen die Förderfähigkeit entwickelt und geteilt zu helfen.

Die Abteilung hat zahlreiche Empfehlungen umgesetzt seiner eigenen elektronischen Daten sicherer zu machen. Die Abteilung hat Ärzte erzogen ihre Provider-IDs auf den Schutz und die Verhinderung von nicht autorisierten Personen von der Nutzung der Zugangsdaten an Ärzte oder Rechnung für Dienstleistungen zu bestellen. Die Abteilung etablierte Datenbanken kompromittiert Empfänger und Anbieter-Kennungen zu verfolgen und implementiert ein neues Sanierungsverfahren Ärzte, deren Identitäten und falsche Rechnungen zu Medicare und Medicaid einreichen verwendet wurden gestohlen zu unterstützen.

Darüber hinaus hat OIG Bildungsinitiativen unternommen, einschließlich direkter Reichweite von Spezialagenten und Verbreitung eines Identitätsdiebstahl Broschüre, Nutznießer und Anbieter schützen sich vor medizinischen Identitätsdiebstahl zu helfen.

Was getan werden muss

Die Abteilung muss seinen Fokus auf Überwachung und Durchsetzung der Privatsphäre und Sicherheitsschutz zu erhöhen, dass die Gesundheitsdienstleister zu gewährleisten und der Abteilung eigenen Systeme und Auftragnehmer effektiv Individuen geschützt Gesundheit und andere sensible Daten zu schützen. Dies sollte Compliance-Prüfungen fort mit sich bringen Annahme angemessener Datenschutz- und Sicherheitsstandards zu gewährleisten. Die Abteilung sollte auch Schutz erhöhen für Anbieter und Empfänger-IDs medizinische Identitätsdiebstahl zu verhindern und besser helfen Begünstigten, deren Kennungen kompromittiert wurden.

Die Abteilung sollte auch zusätzliche Hinweise zur Informationstechnologie-Sicherheitsstandards und Best Practices zur Verfügung stellen, dass die Gesundheitsbranche für EHRs annehmen sollte. Als Anbieter zunehmend finanzielle Anreize Anspruch für die Annahme der elektronischen Aufzeichnung und verschreiben Technologien, strenge Überwachung, einschließlich der Vorauszahlung Überprüfung und Nachzahlungs Revision, wird entscheidend sein.

Key OIG Ressourcen

ZUSAMMENHÄNGENDE POSTS

  • Medical Practice Management Consultants …

    Medical Practice Management Consultants Practice Management Consultants Experten in der Business-Seite von Successful Practice PMM-Berater sind aufgerufen, auf eine Vielzahl von Bedürfnissen zu beraten …

  • Verwaltung von Ambulant erworbene …

    Verwaltung von Pneumonia Trotz vieler Fortschritte in der medizinischen Wissenschaft, die Sterblichkeit von ambulant erworbener Pneumonie (CAP) hat nur wenig verändert in den letzten vier in Erwachsene Ambulant erworbene …

  • Behandlung von COPD guidelines_3

    Chronisch obstruktiver Lungenerkrankung (COPD). Hinweis aus der National-Richtlinie Abrechnungsstelle. Diese Richtlinie verweist auf ein Medikament (en), für die wichtige regulatorische und / oder Warnung überarbeitet …

  • HIV-Management der New York KURS, hiv-Management.

    5 6. Mai 2016 | The Roosevelt Hotel, New York City 14. Jahres CME Symposium Diese fortschrittliche CME Aktivität Teilnehmer bieten die neuesten Informationen und praktische Anleitung von …

  • Identifizierung und Verwaltung …

    Identifizierung und Verwaltung der Abschnitte Tuberkulose Artikel Obwohl das Wiederaufleben der Tuberkulose in den frühen 1990er Jahren kontrolliert weitgehend worden ist, diese Krankheit das Risiko, an einer …

  • IT Asset Management und Rückwärts …

    Unternehmen Übersicht AER Worldwide mildert Risiko und bietet globale Reverse-Logistik-Lösungen Ihre gesamte End-of-Life-Materialien-Management-Anforderungen zu bewältigen. Wir bieten umweltfreundliche Lösungen und …