Provider Handleiding

VERTROUWELIJKHEID

Definities

Off-site: Een locatie die niet binnen de werklocatie van een deelnemende provider valt. Off-site omvat een thuiskantoor, een auto of een andere locatie die niet onder fysieke controle van de provider staat.

Ter plekke: Een locatie binnen de grenzen van de werklocatie van een deelnemende provider.

Beschermde gezondheidsinformatie (PHI): Individueel identificeerbare gezondheidsinformatie die:

  1. Overgebracht via elektronische media
  2. Onderhouden in elk medium
  3. Verzonden of onderhouden in een andere vorm of medium.

Deelnemende providers gaan ermee akkoord om de medische en claimgerelateerde gegevens betreffende diensten die aan leden worden verleend en die zij bij de normale bedrijfsvoering zouden bijhouden, te bewaren. Na een redelijke kennisgeving en tijdens de reguliere kantooruren van een faciliteit, hebben Beacon, zijn bevoegde vertegenwoordigers en naar behoren gemachtigde derde partijen (zoals overheden en betalers) het recht om medische dossiers in te zien en / of kopieën te krijgen die rechtstreeks verband houden met diensten die aan HealthChoices-leden worden verleend. . Deelnemende providers moeten ervoor zorgen dat het medische dossier van elk lid vertrouwelijk wordt behandeld om te voldoen aan alle nationale en federale wetten en voorschriften met betrekking tot de vertrouwelijkheid van patiëntendossiers.

Deelnemende providers moeten samenwerken met Beacon en de betaler om ervoor te zorgen dat alle toestemmingen of autorisaties om ledenrecords vrij te geven in overeenstemming zijn met de toepasselijke nationale en federale wet- en regelgeving met betrekking tot het vrijgeven van records die worden bijgehouden in verband met de behandeling van geestelijke gezondheid en / of middelenmisbruik.

Deelnemende providers moeten ook de beveiliging van papieren papieren bestanden met PHI off-site handhaven in overeenstemming met deze minimumregels:

  1. Alleen geautoriseerd personeel verwijdert papieren dossiers van locaties op locatie.
  2. Er wordt gesuggereerd dat on-site locaties een logboek bijhouden van PHI die off-site is genomen. Het logboek geeft aan wanneer PHI wordt verwijderd en wanneer het wordt teruggebracht naar de werklocatie.
  3. PHI wordt buiten het zicht van onbevoegde personen gehouden terwijl deze zich buiten de locatie bevindt:
    1. PHI wordt niet afgehandeld in de nabijheid van onbevoegde personen, die mogelijk de PHI kunnen lezen.
    2. PHI wordt niet onbeheerd achtergelaten in een onbeveiligde ruimte of containers.
  4. Papieren dossiers moeten worden vervoerd in containers die niet gemakkelijk kunnen worden geopend door onbevoegd personeel, zoals afgesloten aktetassen of verzegelde dozen of enveloppen.
  5. Documenten worden off-site opgeslagen in een faciliteit die moet beschikken over:
    1. Faciliteitsbrede beveiliging
    2. Brandbeveiliging zoals watersproeiers, brandblussers en alarmen
    3. Ramp herstel plan
    4. Climate control om papier vochtvrij te houden
    5. Toegangsbeveiliging die gebruikmaakt van ID-badges, inlogprotocollen voor personeel, automatisch uitloggen en wachtwoorden / persoonlijke identificatienummers
    6. Proces om de wijziging, vernietiging of ongepast gebruik van informatie te voorkomen
    7. Proces voor het melden van en reageren op beveiligingsincidenten

Deelnemende providers moeten er ook voor zorgen dat alle records voldoen aan alle toepasselijke federale en nationale wet- en regelgeving met betrekking tot de opslag, verzending en onderhoud van dergelijke records, inclusief maar niet beperkt tot de Health Insurance Portability and Accountability Act (HIPAA) van 1996 (Public Law 104-191 ) en de regels en voorschriften die hieronder worden afgekondigd, evenals de richtlijnen die zijn uitgegeven door het Amerikaanse ministerie van Volksgezondheid en Human Services (HIPAA).