提供者手册

保密

定义

场外:不在参与提供者的工作位置范围内的位置。异地包括家庭办公室,汽车或不受提供商物理控制的任何其他位置。

现场:在参与提供者的工作位置范围内的位置。

受保护的健康信息(PHI):个人可识别的健康信息,即:

  1. 通过电子媒体传输
  2. 保持在任何介质中
  3. 以任何其他形式或媒介传输或维护。

参与提供者同意维护与医疗和理赔相关的数据,这些数据与他们在正常业务过程中将维持的向会员提供的服务有关。在合理通知的情况下以及在机构的正常工作时间内,Beacon,其授权代表和正式授权的第三方(例如政府和付款方)有权检查和/或获得与提供给HealthChoices会员的服务直接相关的医疗记录的副本。参与提供者必须确保将每个成员的病历视为机密信息,以遵守有关病历机密性的所有州和联邦法律和法规。

参与提供者必须与信标和付款人合作,以确保发布成员记录的所有同意或授权均符合适用的州和联邦法律和法规,这些法律和法规管理与精神健康和/或药物滥用治疗相关的记录的发布。

参与提供者还必须根据以下最低要求,在现场维护包含PHI的纸质文件的安全性:

  1. 仅授权这样做的人员才能从现场位置删除纸质文件。
  2. 建议在现场位置保存从现场获取的PHI日志。该日志指定何时删除PHI,以及何时将其返回到工作位置。
  3. PHI不在现场时,请勿将其置于未经授权的人员的视线范围内:
    1. PHI并非与未经授权的人员紧密接触,未经授权的人员可能会读取PHI。
    2. PHI不会无人看管放在不安全的区域或容器中。
  4. 纸质文件应放在未经授权的人员不容易打开的容器中运输,例如带锁的公文包,密封的盒子或信封。
  5. 文档存储在异地的设施中,该设施应具有:
    1. 设施范围的安全性
    2. 消防装置,例如洒水装置,灭火器和警报器
    3. 灾难恢复计划
    4. 气候控制以保持纸张不受潮
    5. 使用ID徽章,人员登录协议,自动注销以及密码/个人标识号的访问安全性
    6. 防止更改,破坏或不适当地使用信息的过程
    7. 报告和响应安全事件的过程

参与提供者还必须确保任何记录都符合与此类记录的存储,传输和维护有关的所有适用的联邦和州法律和法规,包括但不限于1996年的《健康保险可移植性和责任法》(HIPAA)(第104-191号公共法) )及其下颁布的规则和法规,以及美国卫生与公共服务部(HIPAA)发布的指南。