fixed, contribution by danly7
[openemr.git] / Documentation / Readme.txt
blobf2090aa5d60e10ac3d22b8a1950a9dbb9651f8e0
1 Pennington Firm OpenEMR
2 www.PennFirm.com
3 General Information
4 ---------------------------------------
6 OSI Certified Open Source Software
8 ---------------------------------------
10 OpenEMR is a modular, HIPAA compliant, Open Source, cross-platform Electronic Medical Records system (EMRS). It facilitates efficient office management through automated patient record journaling and billing integration, and has been successfully integrated with third-party technologies including speech recognition, secure wireless access, touch screen portables, and biometric authentication. Interface screens are customizable and optimized for consistency, simplicity, speed of access to patient information, and minimum eye strain. OpenEMR is based upon widely-used public standards to achieve maximum compatibility with evolving technologies. Adherence to these standards diversifies implementation possibilities through minimum hardware compatibility requirements.
12 Disclaimer:
13 PennFirm does not take any responsibility for incorrectly configured security systems, or operator negligence of the law. Office staff, physicians, and other members of the office management staff are responsible for the security of patient data. PennFirm is not responsible for the installation of this software in an insecure manner, or for patient data that is stolen. OpenEMR is provided as is, at the operator's own risk. When installing OpenEMR or any electronic medical records system, it is important to consult computer system security professionals and lawyers.
15 Technologies:
16 OpenEMR employs the following internet technologies: HTML, CSS, Javascript, PHP, MySQL
18 OpenEMR HIPAA-specific compliance features:
19 Time-based automatic logout with terminal inactivity
20 Physician authorization of staff-entered patient data
21 Group-based user categorization
22 Extensive logging of patient data changes
23 Patient-requested removal of personal data
24 Comprehensive patient file printable reporting
26 Pennington Firm has made reasonable attempts to provide OpenEMR in compliance with the United States Government's HIPAA regulations and mandates.  However, using OpenEMR does not guarentee HIPAA Compliance. HIPAA compliance requires changes in office practice patterns, and also that software such as OpenEMR be used responsibly by office support staff, physicians, office managers, etc. For example, most entry fields in OpenEMR save all previous values, for logging purposes. These values include Patient Demographic, Patient History, and Transaction information. When editing past Patient Encounter Forms, however, changes made to text boxes must be prepended or appended to the existing record, and electronically signed by the user with the user's initials or full name and date. This convention is used for forms because office staff may begin a form that is completed later by the physician - it is important in this case to see all of the changes to the data within the same window, and not only the most recent modifications. This usability and interface function, when used in this manner will provide comprehensive data history that is HIPAA compliant. For more questions regarding HIPAA compliance and usability, contact PennFirm at info@openemr.net .
29 Billing Interface:
30 Printable Daily/Weekly/Etc. Billing Summary
31 Includes a database of 19,000 ICD-9-CM codes
33 Conversion to an Electronic Medical Records System:
34 Conversion of an office to an EMR system is not immediate, but rather an ongoing process that may last anywhere from several months to years. Forms conversion in OpenEMR requires a limited knowledge of programming and database development, though it is highly advisable that a practice-appointed technical professional and system programmer help to make any conversion to an electronic medical records system.  Pennington Firm (PennFirm.com) offers these services available at www.PennFirm.com.  Many methods exist for gradually converting operations to an EMRS, but in the beginning, it is recommended that only new patients and frequent repeat patients be entered into the system.
36 Notice of Information Practices:
37 This HIPAA-required document details how a patient's personal health information will be used for treatment, billing, and all other purposes. It must outline a patient's rights to their personal data, including the ability to audit, inspect, amend, or  request a copy of their entire patient record.
39 Security:
40 The OpenEMR system is designed to run on a physically-protected computer with restricted access. Physical access to the computer should be logged in writing, and physician practice policies should reflect limited access privileges to office staff.
41 OpenEMR may be run on land-line or wireless networks. Wireless networks should run on encrypted 802.11b subsystems, or better.
42 The OpenEMR server system should be set up with firewall functionality, limiting database access only to PHP which should be run locally on the server. All ports except secure http should be blocked to outside IP addresses. Remote terminals that must access OpenEMR should be assigned static IP addresses, and only these IP addresses should be allowed to access the secure http port on the server machine.
43 OpenEMR should be accessed over an SSL connection.
44 OpenEMR user passwords should be changed at least once a month.
45 Additional security measures not listed here may be employed.
47 Brief HIPAA Overview:
48 HIPAA refers to the Health Insurance Portability and Accountability Act of 1996.  HIPAA mandates that health-care providers take steps to ensure the privacy and security of patient information. It outlines a time-line for compliance, and steps that must be taken in handling protected patient information. HIPAA mandates compliance by April 14, 2003.