제공자 매뉴얼

기밀성

정의

오프사이트: 참여 제공자의 작업 위치 범위 내에 있지 않은 위치. 오프사이트에는 홈 오피스, 자동차 또는 공급자의 물리적 통제 하에 있지 않은 기타 위치가 포함됩니다.

현장: 참여 제공자의 작업 위치 범위 내 위치.

보호되는 건강 정보(PHI): 개인 식별이 가능한 건강 정보:

  1. 전자매체로 전송
  2. 모든 매체에서 유지
  3. 다른 형식이나 매체로 전송되거나 유지됩니다.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

참여 제공자는 또한 다음 최소 규칙에 따라 오프사이트에서 PHI가 포함된 하드카피 종이 파일의 보안을 유지해야 합니다.

  1. 승인된 직원만이 현장 위치에서 종이 파일을 제거합니다.
  2. 현장 위치에서 외부에서 가져온 PHI 로그를 유지하는 것이 좋습니다. 로그는 PHI가 제거되는 시점과 작업 위치로 반환되는 시점을 지정합니다.
  3. PHI는 오프사이트에 있는 동안 승인되지 않은 사람의 눈에 띄지 않게 유지됩니다.
    1. PHI는 PHI를 읽을 수 있는 승인되지 않은 개인과 가까운 곳에서 처리되지 않습니다.
    2. PHI는 보안되지 않은 영역이나 컨테이너에 방치되지 않습니다.
  4. 종이 파일은 잠긴 서류 가방, 봉인된 상자 또는 봉투와 같이 권한이 없는 사람이 쉽게 열 수 없는 용기에 넣어 운송해야 합니다.
  5. 문서는 다음을 갖추어야 하는 시설의 오프사이트에 저장됩니다.
    1. 시설 전반의 보안
    2. 물 스프링클러, 소화기 및 경보기와 같은 화재 보호
    3. 재난 복구 계획
    4. 습기로부터 종이를 보호하기 위한 기후 제어
    5. ID 배지, 개인 로그인 프로토콜, 자동 로그오프 및 비밀번호/개인 식별 번호를 사용하는 액세스 보안
    6. 정보의 변조, 파기, 부정이용 방지를 위한 절차
    7. 보안사고 보고 및 대응 프로세스

참여 제공자는 또한 모든 기록이 1996년 HIPAA(Health Insurance Portability and Accountability Act)(공법 104-191)를 포함하되 이에 국한되지 않는 해당 기록의 저장, 전송 및 유지와 관련된 모든 적용 가능한 연방 및 주 법률 및 규정을 충족하는지 확인해야 합니다. ) 및 이에 따라 공포된 규칙 및 규정, 그리고 미국 보건복지부(HIPAA)에서 발행한 지침.