HIPAA administrativní zjednodušení Pravidla

Správní předpisy pro zjednodušení HIPAA jsou navrženy tak, aby standardizovat a usnadnit elektronické ukládání a správu osobních informací zdravotní ( PHI ) a zároveň poskytuje přísné bezpečnostní normy pro zachování soukromí pacienta . Všechny zdravotnické organizace HIPAA definuje jako zahrnuté subjekty , včetně poskytovatelů a pojišťoven , jsou ze zákona povinni dodržovat tyto standardy . Povinné kód Nastaví

pravidla HIPAA mandát , aby poskytovatelé zdravotní péče používají MKN - 10 lékařskou kódování pro všechny elektronické fakturaci a tvrdí, podání do října 2011 . ICD - 10 kódy zahrnovat další podmínky a diagnóz než ICD - 9 kódy , což umožňuje poskytovatelům poskytovat konkrétnější informace o formulářů žádostí . Všechny ICD - 10 kódy jsou alfanumerické , zatímco ICD - 9 kódy jsou přísně číselná .
EDI standardy

pravidla HIPAA požadovat, aby všechny subjekty, které se vztahuje na použití ANSI X12 verze 5010 pro jejich elektronické PHI transakcí do 1. ledna 2012. verze 5010 nahrazuje verzi 4010/4010A1 , což umožňuje větší velikost pole , které mají být použity pro lékařské kódy , které mohou ubytovat MKN-10 je alfanumerické kódy . Verze 5010 umožňuje také další diagnostické kódy , které mají být uvedeny na pojistné události . NCPDP Verze D Release 0 budepožadované standardní EDI pro léky a servisní nároky jsou od 1. ledna 2012.
Jedinečné identifikátory

HIPAA vyžaduje, aby identifikační číslo zaměstnavatele ( EIN ) přiřazena zaměstnavatelů IRS být použit ve všech transakcí EDI . Kryté subjekty jsou přiřazena Národní Provider identifikátor ( NPI ) pro použití EDI transakce . NPI je10 -místné číslo, které musí být sdíleny se všemi , na něž subjektů, které ji potřebují pro fakturaci a tvrdí účely .
Ochrana

pravidla HIPAA zajistit, aby PHI uloženy elektronicky podléhá stejným soukromí úvahy , jak písemné a ústní informace týkající se zdraví . Práva pacientů zahrnují právo na prohlížení svých zdravotních záznamů a získat písemné dokumentaci o tom, jak byla jejich PHI použita a se kterými sdílel . Pravidla ochrany soukromí HIPAA , aby zahrnuté subjekty sdílet PHI s ostatními poskytovateli léčení pacienta , veřejné zdravotnické organizace , vymáhání práva a s rodinou pacienta , pokud objekty pacientů . PHI nesmí být použity pro marketingové účely, nebo může být sdílena s pacientem zaměstnavatele .
Security

Kryté subjekty musí navrhnout a implementovat administrativní postupy, které zajistí , aby žádné neoprávněné osoby mohou PHI přístupu pacientů . Bezpečnost a důvěrnost politika musí být šířeny v celé organizaci , aby zajistila, že všichni zaměstnanci rozuměli a dodržovali bezpečnostní protokol . Kryté subjekty musí implementovat technologické záruky , včetně ochrany heslem , firewally a šifrování k ochraně PHI . Pravidla HIPAA také vyžadují fyzické záruky Phi , včetně omezení přístupu k ukládání dat zařízení a opatření , které brání odstranění dat PHI od objektu .