Medisinsk leverandør HIPAA sjekkliste

Hensikringsforsikringsportabilitet og ansvarlighetsloven fra 1996 med oppdateringer i 2009 beskytter pasientene mot uheldig håndtering av helseforsikring, utbetalinger og medisinsk journalinformasjon. Loven regulerer sikkerhet og personvern i medisinske journaler, elektronisk utveksling av medisinsk informasjon, spesifikke medisinske koder for prosedyrer og medisinsk diagnostisering av transaksjoner og særegne filidentifikatorer. Det etablerte også hvordan medisinske leverandører må informere pasientene om personvernspraksis og hvordan de skal informere pasienten om brudd på sikkerheten. Helseleverandører må overholde HIPAAs krav om de bruker et tredjeparts clearinghouse eller faktureringsfirma.

Etablering av HIPAA-krav

Leger, helsepersonell og andre medisinske leverandører må først fastslå om noen av transaksjonene de utfører med hensyn til pasientene, er under HIPAA-standarder. Enhver medisinsk leverandør som behandler helseforsikringskrav eller fakturerer pasienter for tjenester, fullfører henvisningsanmodninger eller tillatelser, eller ber om eller gir opplysninger om pasientens kvalifikasjon for helseforsikring eller behandling, må overholde HIPAA. Dette gjelder også forretningsenheter eller medisinske leverandører som samler inn eller sender betalings- eller overførselsinformasjon om pasienttjenester, og som ber om eller svarer på en forespørsel om pasientens medisinske faktura eller forsikringskrav.

HIPAA Point Person

Etter å ha etablert behovet for å overholde HIPAA-standarder, anbefaler de føderale regjeringens Centers for Medicare og Medicaid Services at helsepersonell tilordner en enkeltperson for alle HIPAA-bedriftene. Den enkelte tildelt må gjennomgå HIPAA-opplæring på lover og standarder og holde seg oppdatert på endringer. Gjør det til sin jobb å beskytte og bekrefte at alle elektroniske sendinger oppfyller HIPAAs elektroniske datautvekslingsstandarder og overholder de riktige medisinske koder som er etablert av det føderale institutt for helse og menneskelige tjenester.

HIPAA-effekter på selskapspolitikken

Etablere områdene på kontoret som HIPAA påvirker. Sørg for at kontorfakturering og medisinsk filprogramvare overholder de elektroniske datautvekslingsstandardene og formatene under HIPAA. Bekreft også at tredjepartsleverandører din bedrift bruker, oppfyller disse kravene. Hvis du er ny helsepersonell eller medisinsk leverandør, opprett en trinnvis plan for å overholde HIPAAs interne krav og krav til registrering. Fullfør datatester med leverandører, faktureringsbyråer eller clearinghus. Utvikle interne retningslinjer, prosedyrer og skjemaer som overholder loven.

Tilgang til medisinske poster

HIPAA etablerer også personer som kan se pasientens private medisinske opplysninger. Forsikre deg om at filer og journaler forblir under lås og nøkkel, og kun autorisert personell har tilgang til dem. Beskytt elektronisk tilgang ved å sikre passordnivå sikkerhet på de riktige nivåene. Oppgi alle ansatte for å holde pasientinformasjon og -opplysninger privat. Sørg for at forespørsler og svar på privat medisinsk informasjon overholder HIPAAs retningslinjer og standarder.

HIPAA oppdateringer

Gjør nødvendige endringer i kontorprosedyrer og retningslinjer for å overholde HIPAA-oppdateringer. Helseinformasjonsteknologien for økonomisk og klinisk helselov i 2009 oppdaterte HIPAAs medisinske leverandørkrav. Endringene som følger av denne loven, påvirker hvordan medisinske leverandører gir pasienter beskjed om personvernpraksis, forretningsforbindelser og pasientbeskyttelsesinformasjon om helseforsikring og retningslinjer og prosedyrer for sikkerhet, personvern og brudd på varsler, som kan omfatte å skape nye skjemaer og kontorer prosedyrer.