HIPAA pojednostavljenje administrativnih pravila
HIPAA administrativnih pravila pojednostavljenju su dizajnirani kako bi se standardizirali i olakšati elektroničku pohranu i upravljanje osobne informacije o zdravlju ( PHI) , a pod uvjetom stroge sigurnosne standarde za održavanje privatnost pacijenata . Sve zdravstvene organizacije HIPAA definira kao obuhvaćenih osoba, uključujući usluga i osiguravatelje , po zakonu da se pridržavaju tih standarda . Potreban broj Postavlja
HIPAA pravila nalažu da liječnici koriste ICD - 10 medicinske kodiranje za sve elektroničke naplate i tvrdi podnesak do listopada 2011 . MKB - 10 šifre pokriti više uvjete i dijagnoze nego ICD - 9 kodova , čime usluga za detaljnije informacije o obrasci . Svi MKB - 10 šifre su alfanumerička , dok ICD - 9 koda su strogo numerički .
EDI standarda
HIPAA pravila zahtijevaju sve obuhvaćene osobe za korištenje ANSI X12 Verzija 5010 za njihovi elektronički Phi transakcija po 1 siječnja 2012 . Verzija 5010 zamjenjuje verziju 4010/4010A1 , dopušta veću veličinu polja koja će se koristiti za medicinske kodova koji može primiti MKB-10 je alfanumeričke kodove . Verzija 5010 također omogućuje više dijagnoza kodove kako bi se navedene na potraživanje od osiguranja . NCPDP Verzija D Izdanje 0 će bitipotrebna EDI standard za lijekove i usluga potraživanja od 1. siječnja , 2012.
Identifikatore
HIPAA zahtijeva da identifikacijski broj poslodavca ( EIN ) dodjeljuje poslodavcima od strane IRS se koristiti u svim EDI transakcija . Obuhvaćene osobe koje se dodjeljuju nacionalni pružatelj Identifier (NPI) za korištenje EDI transakcije . NPI je10 - znamenkasti broj koji se mora dijeliti s bilo koje pokriva subjektima koji ga zahtijevaju za naplatu te tvrdi svrhe .
Zaštita
HIPAA pravila osiguravaju da PHI pohranjeni elektroničkim podliježe istim razmatranja privatnost kao pismeni i usmeni zdravstvene informacije . Prava pacijenata uključuje i pravo da vidite svoje zdravstvene evidencije i zadobio pisanu dokumentaciju o tome kako je njihova PHI se koristiti i sa kojima je dijelio . HIPAA pravila privatnosti dopustiti pokrivene subjekti podijeliti PHI s drugim pružateljima liječi pacijenta , javnih zdravstvenih organizacija , provođenje zakona i uz pacijenta obitelji, osim objekata pacijenata . PHI se ne može koristiti u marketinške svrhe ili dijeliti s pacijentovom poslodavcu .
Security
Pokriveni subjekti moraju osmisliti i provesti administrativne procedure kako bi se osiguralo da nema neovlaštene osobe mogu PHI pristup pacijenata . Sigurnost i tajnost politika mora biti dostupno organizacije kako bi se osiguralo da svi zaposlenici razumiju i pridržavati sigurnosni protokol . Obuhvaćene osobe moraju provesti tehnološke mjere zaštite , uključujući zaštitu lozinkom , firewall i enkripciju za zaštitu PHI . HIPAA pravila također zahtijevaju fizičke mjere zaštite filatelije , uključujući i ograničavanje pristupa za pohranu podataka , kao i mjera koje sprečavaju PHI uklanjanje podataka iz objekta .