プロバイダーマニュアル

守秘義務

定義

オフサイト:参加プロバイダーの勤務地の範囲内にない場所。オフサイトには、ホームオフィス、自動車、またはプロバイダーの物理的な管理下にないその他の場所が含まれます。

現場で:参加プロバイダーの勤務地の範囲内の場所。

保護された健康情報(PHI):個人を特定できる健康情報:

  1. 電子メディアにより送信
  2. あらゆる媒体で維持
  3. 他の形式または媒体で送信または維持されます。

参加プロバイダーは、通常の業務過程で維持するメンバーに提供されるサービスに関する医療および請求関連のデータを維持することに同意します。合理的な通知があり、施設の通常の営業時間中に、ビーコン、その権限のある代表者、および正式に権限のある第三者(政府や支払人など)は、HealthChoicesメンバーに提供されるサービスに直接関連する医療記録のコピーを検査および/または提供される権利を有します。 。参加プロバイダーは、患者の記録の機密性に関するすべての州および連邦の法律および規制に準拠するために、各メンバーの医療記録が機密として扱われるようにする必要があります。

参加プロバイダーは、ビーコンおよび支払人と協力して、メンバーの記録を公開するためのすべての同意または承認が、メンタルヘルスおよび/または薬物乱用の治療に関連して維持される記録の公開を管理する該当する州および連邦の法律および規制に準拠していることを確認する必要があります。

参加プロバイダーは、次の最小ルールに従って、オフサイトでPHIを含むハードコピーの紙ファイルのセキュリティも維持する必要があります。

  1. そうすることを許可されたスタッフだけが、現場の場所から紙のファイルを取り除きます。
  2. オンサイトの場所では、オフサイトで取得したPHIのログを保持することをお勧めします。ログには、PHIがいつ削除され、いつ作業場所に戻されるかが指定されます。
  3. PHIは、オフサイトにある間、許可されていない人の視界に入らないようになっています。
    1. PHIは、PHIを読み取ることができる可能性のある許可されていない個人の近くでは処理されません。
    2. PHIは、安全でない場所やコンテナに放置されません。
  4. 紙のファイルは、施錠されたブリーフケース、密封された箱や封筒など、許可されていない人が簡単に開けない容器に入れて輸送する必要があります。
  5. ドキュメントは、次の設備が必要な施設のオフサイトに保管されます。
    1. 施設全体のセキュリティ
    2. スプリンクラー、消火器、アラームなどの防火設備
    3. 災害復興計画
    4. 紙を湿気から守るための気候制御
    5. IDバッジ、個人ログインプロトコル、自動ログオフ、およびパスワード/個人識別番号を使用するアクセスセキュリティ
    6. 情報の改ざん、破壊、または不適切な使用を防止するためのプロセス
    7. セキュリティインシデントの報告と対応のプロセス

参加プロバイダーは、1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)(公法104-191を含むがこれに限定されない)を含む、そのような記録の保管、送信、および保守に関連するすべての該当する連邦および州の法律および規制をすべての記録が満たしていることも確認する必要があります。 )およびその下で公布された規則と規制、および米国保健社会福祉省(HIPAA)によって発行されたガイダンス。