Uproszczenie administracyjne Zasady HIPAA
zasady uproszczenia procedur administracyjnych HIPAA są zaprojektowane do standaryzacji i ułatwienia elektronicznego przechowywania i zarządzania osobistych informacji zdrowotnych ( PHI ) , zapewniając jednocześnie rygorystyczne normy bezpieczeństwa, aby zachować prywatność pacjenta . Wszystkie organizacje opieki zdrowotnej HIPAA definiuje jako objętych podmiotów , w tym dostawców i ubezpieczycieli , są wymagane przez prawo do przestrzegania tych norm . Kod Wymagany Ustawia
zasady HIPAA mandat że świadczeniodawcy używać ICD- 10 kodowanie medycznej wszystkim elektronicznego fakturowania i twierdzi, przedstawienie w październiku 2011. Kodów ICD- 10 obejmuje więcej niż warunki i diagnoz kodów ICD- 9 , umożliwiając dostawcom zapewnienie bardziej szczegółowych informacji na temat formularzy wniosków . Wszystkie kody ICD- 10 są alfanumeryczne , natomiast kody ICD- 9 są ściśle numeryczny .
Zbiory EDI Standardy
HIPAA wymagają wszystkie zasady podmioty objęte używać wersji 5010 ANSI X12 dla ich elektroniczne transakcje PHI do 1 stycznia 2012 roku. Wersja 5010 zastępuje Wersja 4010/4010A1 , umożliwiając większy rozmiar pola , które mają być wykorzystywane do kodów medycznych , które mogą pomieścić kody alfanumeryczne ICD-10 za . Wersja 5010 umożliwia także więcej kodów diagnostycznych być wymienione na roszczenia ubezpieczeniowego. NCPDP Wersja D Wydanie 0 będziewymaganym standardem EDI do leków i usług zastrzeżeń od 1 stycznia 2012. Imperium Unikalne identyfikatory
HIPAA wymaga, aby numer identyfikacyjny pracodawcy ( EIN ) przypisany do pracodawców przez IRS być stosowany we wszystkich transakcji EDI . Podmiotów, których są przypisane krajowy identyfikator dostawcze ( NPI ) do stosowania transakcji EDI . NPI jest10-cyfrowy numer , który musi być wspólny z jakichkolwiek określonych podmiotów , które wymagają go do rozliczeń i roszczeń celom.
Prywatności
HIPAA zapewnić, że zasady zapisane PHI elektronicznie podlega samych względów prywatności, pisemnych i ustnych informacji zdrowotnych . Prawa pacjenta m.in. prawo wglądu do swoich danych medycznych oraz otrzymane pisemnej dokumentacji , jak ich PHI została wykorzystana i komu został udostępniony. Zasady prywatności HIPAA pozwalają podmiotów objętych podzielić PHI z innymi dostawcami leczy pacjenta , organizacji zdrowia publicznego , egzekwowania prawa i z rodziną pacjenta, chyba że sprzeciwi się pacjentów. PHI nie mogą być wykorzystywane w celach marketingowych lub dzielone z pracodawcą pacjenta .
Bezpieczeństwo
podmiotów objętych musi zaprojektować i wdrożyć procedury administracyjne w celu zapewnienia, że żadne nieupoważnione osoby mogą PHI dostęp pacjentów . Polityka bezpieczeństwa i poufności powinny być rozpowszechniane w całej organizacji , aby zapewnić , że wszyscy pracownicy rozumieją i stosują się protokołem bezpieczeństwa . Podmiotów, których realizacja gwarancji technologicznych , w tym ochrona hasłem i szyfrowania , firewalli ochrony PHI . HIPAA wymagają również zasady fizyczne zabezpieczenia Phi , w tym ograniczenie dostępu do magazynów danych i środków zapobiegających PHI usuwanie danych z obiektu . Imperium