Anbieterhandbuch

VERTRAULICHKEIT

Definitionen

Off-Site: Ein Standort, der nicht innerhalb der Grenzen des Arbeitsstandorts eines teilnehmenden Anbieters liegt. Off-Site umfasst ein Home Office, ein Auto oder einen anderen Standort, der nicht unter der physischen Kontrolle des Anbieters steht.

Vor Ort: Ein Standort innerhalb der Grenzen des Arbeitsstandorts eines teilnehmenden Anbieters.

Geschützte Gesundheitsinformationen (PHI): Individuell identifizierbare Gesundheitsinformationen, dh:

  1. Übermittelt durch elektronische Medien
  2. In jedem Medium gepflegt
  3. Übertragen oder in einer anderen Form oder einem anderen Medium gepflegt.

Die teilnehmenden Anbieter verpflichten sich, die medizinischen und schadenbezogenen Daten zu den Dienstleistungen für Mitglieder zu pflegen, die sie im normalen Geschäftsverlauf pflegen würden. Beacon, seine Bevollmächtigten und ordnungsgemäß bevollmächtigten Dritten (wie Regierungen und Zahler) haben das Recht, nach angemessener Ankündigung und während der regulären Geschäftszeiten einer Einrichtung Kopien von Krankenakten einzusehen und / oder Kopien davon zu erhalten, die in direktem Zusammenhang mit Dienstleistungen für HealthChoices-Mitglieder stehen . Die teilnehmenden Anbieter müssen sicherstellen, dass die Krankenakte jedes Mitglieds vertraulich behandelt wird, um alle staatlichen und bundesstaatlichen Gesetze und Vorschriften zur Vertraulichkeit von Patientenakten einzuhalten.

Die teilnehmenden Anbieter müssen mit Beacon und dem Zahlungspflichtigen zusammenarbeiten, um sicherzustellen, dass alle Zustimmungen oder Genehmigungen zur Freigabe von Mitgliederdatensätzen den geltenden staatlichen und bundesstaatlichen Gesetzen und Vorschriften für die Freigabe von Aufzeichnungen entsprechen, die im Zusammenhang mit der Behandlung von psychischer Gesundheit und / oder Drogenmissbrauch geführt werden.

Die teilnehmenden Anbieter müssen auch die Sicherheit von gedruckten Papierdateien, die PHI enthalten, außerhalb des Standorts gemäß diesen Mindestregeln gewährleisten:

  1. Nur Mitarbeiter, die dazu berechtigt sind, entfernen Papierdateien von den Standorten vor Ort.
  2. Es wird empfohlen, dass die Standorte vor Ort ein Protokoll der außerhalb des Standorts entnommenen PHI führen. Das Protokoll gibt an, wann PHI entfernt und an den Arbeitsort zurückgegeben wird.
  3. PHI wird außerhalb der Sichtweite von Unbefugten ferngehalten:
    1. PHI wird nicht in unmittelbarer Nähe von nicht autorisierten Personen behandelt, die möglicherweise in der Lage sind, das PHI zu lesen.
    2. PHI wird in einem ungesicherten Bereich oder Container nicht unbeaufsichtigt gelassen.
  4. Papierakten sollten in Behältern transportiert werden, die von nicht autorisiertem Personal nicht leicht geöffnet werden können, z. B. verschlossene Aktentaschen oder versiegelte Schachteln oder Umschläge.
  5. Dokumente werden außerhalb des Standorts in einer Einrichtung gespeichert, die Folgendes haben sollte:
    1. Einrichtungsweite Sicherheit
    2. Brandschutz wie Wassersprinkler, Feuerlöscher und Alarme
    3. Notfallwiederherstellungsplan
    4. Klimatisierung, um Papier frei von Feuchtigkeit zu halten
    5. Zugriffssicherheit mit ID-Ausweisen, Anmeldeprotokollen für Mitarbeiter, automatischer Abmeldung und Kennwörtern / persönlichen Identifikationsnummern
    6. Verfahren zur Verhinderung der Änderung, Zerstörung oder unangemessenen Verwendung von Informationen
    7. Prozess zum Melden und Reagieren auf Sicherheitsvorfälle

Die teilnehmenden Anbieter müssen außerdem sicherstellen, dass alle Aufzeichnungen alle geltenden Bundes- und Landesgesetze und -vorschriften in Bezug auf die Speicherung, Übermittlung und Pflege solcher Aufzeichnungen erfüllen, einschließlich, jedoch nicht beschränkt auf das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) von 1996 (Öffentliches Recht 104-191) ) und die darin veröffentlichten Regeln und Vorschriften sowie Leitlinien des US-amerikanischen Ministeriums für Gesundheit und menschliche Dienste (HIPAA).