Wie in allen anderen Bereichen des modernen Lebens vollzieht sich auch in der Gesundheitsbranche der Übergang zu einer weitgehend papierlosen Umgebung. Der Health Insurance Portability and Accountability Act (HIPAA) wurde 1996 erlassen, um die Privatsphäre und die Sicherheit von Gesundheitsinformationen zu schützen. Der Security Rule-Teil der Gesetzgebung befasste sich speziell mit elektronischen Versionen geschützter Gesundheitsinformationen (PHI), um diese zu schützen und gleichzeitig den betroffenen Einrichtungen die Möglichkeit zu geben, ihre Verfahren technologisch weiterzuentwickeln. Eine betroffene Einrichtung ist jeder Gesundheitsdienstleister, Gesundheitsplan oder jede Clearingstelle im Gesundheitswesen, der/die mit PHI umgeht.

HIPAA geht nicht ausdrücklich auf Scangeräte ein, aber die allgemeine Faustregel besagt, dass Einrichtungen eine Risikoanalyse durchführen müssen, um festzustellen, ob ein bestimmtes Gerät sicher ist, und um alle potenziellen Risiken zu beseitigen. Betroffene Einrichtungen müssen vier allgemeine Regeln befolgen, die sich auf elektronische personenbezogene Daten beziehen:

  1. Gewährleisten Sie die Vertraulichkeit, Integrität und Verfügbarkeit aller e-PHI, die erstellt, empfangen, aufbewahrt oder übertragen werden.
  2. Ermitteln Sie Bedrohungen für die Sicherheit oder Integrität von e-PHI und schützen Sie sich dagegen.
  3. Schutz vor vorhersehbaren, unzulässigen Verwendungen oder Offenlegungen.
  4. Sicherstellen, dass alle Mitarbeiter die HIPAA-Regeln einhalten.

Wir werden uns hier auf die erste Regel konzentrieren und erörtern, wie sich der HIPAA auf die Auswahl von Dokumentenscannern ausgewirkt hat. Das sichere Scannen von PHI erfordert zwei Teile: die Digitalisierung der Datensätze und die Übermittlung dieser Informationen an den richtigen Ort.

Vertraulichkeit

Die HIPAA Security Rule definiert Vertraulichkeit als "die Eigenschaft, dass Daten oder Informationen nicht unbefugten Personen oder Verfahren zugänglich gemacht oder offengelegt werden." Alle e-PHI, die von einer betroffenen Einrichtung erstellt, empfangen, aufbewahrt oder übertragen werden, müssen verschlüsselt werden. Kodak Scanner sind mit Virtual FileRoomTM integriert und bieten eine 256-Bit-Verschlüsselung. Die Anzeige von Dateien ist für den Endbenutzer transparent, aber unbefugte Geräte können nicht auf sie zugreifen. Die Daten bleiben verschlüsselt, was dazu beiträgt, die Vertraulichkeit zu gewährleisten.

Integrität

Gemäß dem HIPAA-Standard ist Integrität "die Eigenschaft, dass Daten oder Informationen nicht auf unbefugte Weise verändert oder zerstört wurden." Das bedeutet zwar, dass das Papier nach wie vor sicher aufbewahrt werden muss, aber die Digitalisierung der Aufzeichnungen macht es möglich, sie außerhalb des Unternehmens aufzubewahren und den Zugriff auf die elektronische Version aufrechtzuerhalten.

Zur Wahrung der Integrität von e-PHI gehört es, sicherzustellen, dass die gescannten Daten eindeutig und korrekt vom Papier auf den Computer übertragen werden. Optische Zeichenerkennung (OCR) ist die Umwandlung von Bildern von hand- oder maschinengeschriebenem Text in kodierten Text, der von einer Software interpretiert werden kann. Kodak Alaris bietet Capture Pro Software an, die mit Hilfe von OCR verschlüsselte Daten erfasst, indiziert und automatisch an den vorgesehenen Ort weiterleitet. Diese intelligente Software markiert automatisch fragwürdige Bilder und optimiert die Bildqualität ohne erneutes Scannen.

Verfügbarkeit

Verfügbarkeit im Sinne des HIPAA ist "die Eigenschaft, dass Daten oder Informationen auf Anfrage von einer autorisierten Person zugänglich und nutzbar sind." Wenn zum Beispiel ein Patient in die Notaufnahme kommt, sollten seine medizinischen Unterlagen verfügbar sein, damit die Ärzte der Notaufnahme ihn angemessen behandeln können. Kodak Alaris bietet eine Info Input Lösung an, die das Scannen und Archivieren von e-PHI zu einem rationellen Prozess macht und eine kurze Durchlaufzeit für den Abruf von e-PHI ermöglicht. Diese Lösung ist webbasiert und gewährleistet eine konsistente Aufbewahrungskette über mehrere Plattformen hinweg, was für die Einhaltung des HIPAA unerlässlich ist.

Compliance leicht gemacht

Das IN2 Ecosystem bietet Scanner und Software, die es den Angehörigen der Gesundheitsberufe ermöglichen, die PHI ihrer Patienten schnell und genau zu verwalten. Die Einhaltung der HIPAA-Sicherheitsvorschriften war noch nie so einfach. Jetzt können sich die Anbieter auf das konzentrieren, was sie am besten können - die Pflege ihrer Patienten.