Anbieterhandbuch

VERTRAULICHKEIT

Definitionen

Off-Site: Ein Standort, der nicht innerhalb der Grenzen des Arbeitsstandorts eines teilnehmenden Anbieters liegt. Off-Site umfasst ein Home Office, ein Auto oder einen anderen Standort, der nicht unter der physischen Kontrolle des Anbieters steht.

Vor Ort: Ein Standort innerhalb der Grenzen des Arbeitsstandorts eines teilnehmenden Anbieters.

Geschützte Gesundheitsinformationen (PHI): Individuell identifizierbare Gesundheitsinformationen, dh:

  1. Übermittelt durch elektronische Medien
  2. In jedem Medium gepflegt
  3. Übertragen oder in einer anderen Form oder einem anderen Medium gepflegt.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

Die teilnehmenden Anbieter müssen auch die Sicherheit von gedruckten Papierdateien, die PHI enthalten, außerhalb des Standorts gemäß diesen Mindestregeln gewährleisten:

  1. Nur Mitarbeiter, die dazu berechtigt sind, entfernen Papierdateien von den Standorten vor Ort.
  2. Es wird empfohlen, dass die Standorte vor Ort ein Protokoll der außerhalb des Standorts entnommenen PHI führen. Das Protokoll gibt an, wann PHI entfernt und an den Arbeitsort zurückgegeben wird.
  3. PHI wird außerhalb der Sichtweite von Unbefugten ferngehalten:
    1. PHI wird nicht in unmittelbarer Nähe von nicht autorisierten Personen behandelt, die möglicherweise in der Lage sind, das PHI zu lesen.
    2. PHI wird in einem ungesicherten Bereich oder Container nicht unbeaufsichtigt gelassen.
  4. Papierakten sollten in Behältern transportiert werden, die von nicht autorisiertem Personal nicht leicht geöffnet werden können, z. B. verschlossene Aktentaschen oder versiegelte Schachteln oder Umschläge.
  5. Dokumente werden außerhalb des Standorts in einer Einrichtung gespeichert, die Folgendes haben sollte:
    1. Einrichtungsweite Sicherheit
    2. Brandschutz wie Wassersprinkler, Feuerlöscher und Alarme
    3. Notfallwiederherstellungsplan
    4. Klimatisierung, um Papier frei von Feuchtigkeit zu halten
    5. Zugriffssicherheit mit ID-Ausweisen, Anmeldeprotokollen für Mitarbeiter, automatischer Abmeldung und Kennwörtern / persönlichen Identifikationsnummern
    6. Verfahren zur Verhinderung der Änderung, Zerstörung oder unangemessenen Verwendung von Informationen
    7. Prozess zum Melden und Reagieren auf Sicherheitsvorfälle

Die teilnehmenden Anbieter müssen außerdem sicherstellen, dass alle Aufzeichnungen alle geltenden Bundes- und Landesgesetze und -vorschriften in Bezug auf die Speicherung, Übermittlung und Pflege solcher Aufzeichnungen erfüllen, einschließlich, jedoch nicht beschränkt auf das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) von 1996 (Öffentliches Recht 104-191) ) und die darin veröffentlichten Regeln und Vorschriften sowie Leitlinien des US-amerikanischen Ministeriums für Gesundheit und menschliche Dienste (HIPAA).