HIPAA Administrative Forenkling Regler

HIPAA administrative forenklings reglene er laget for å standardisere og tilrettelegge for elektronisk lagring og håndtering av personlig helseinformasjon ( PHI ) samtidig som det gir strenge sikkerhetsstandard for å opprettholde pasientens personvern . Alle helseorganisasjoner HIPAA definerer som dekket enheter , inkludert leverandører og forsikringsselskaper , er pålagt ved lov å følge disse standardene . Nødvendig kodesett

HIPAA regler mandat at helsepersonell bruker ICD - 10 medisinsk koding for all elektronisk fakturering og hevder innsending av oktober 2011 . ICD - 10 -koder dekke flere forhold og diagnoser enn ICD - 9 -koder , slik at leverandører til å gi mer spesifikk informasjon om krav former . Alle ICD - 10 -koder er alfanumerisk , mens ICD - 9 koder er strengt numerisk .
EDI Standarder arkiv

HIPAA regler krever at alle dekket enheter å bruke ANSI X12 versjon 5010 for sine elektroniske PHI transaksjoner innen 1. januar 2012. versjon 5010 erstatter versjon 4010/4010A1 , som tillater en større feltstørrelse som skal brukes til medisinske koder som kan romme ICD - 10 er alfanumeriske koder . Versjon 5010 tillater også flere diagnosekoderfor å være oppført på et forsikringskrav . NCPDP Version D Utgivelses 0 vil være den nødvendige EDI standarden for medisinering og servicekravsom fra 1. januar 2012.
Unike identifikatorer

HIPAA krever at arbeidsgiver identifikasjonsnummer ( EIN ) tildelt arbeidsgivere av skattemyndighetene brukes i alle EDI transaksjoner . Dekket enheter er tildelt en nasjonal leverandør Identifier ( NPI ) for bruk EDI transaksjon . Norsk Polarinstitutt er en 10 - sifret nummer som må deles med noen dekket enheter som trenger det for fakturering og hevder formål .
Privacy

HIPAA reglene sikrer at PHI lagret elektronisk er underlagt de samme personvernhensynsom skriftlig og muntlig helseinformasjon . Pasientenes rettigheter inkluderer retten til å vise sine pasientjournaler og motta skriftlig dokumentasjon på hvordan deres PHI ble brukt og med hvem ble det delt . HIPAA personvernreglergjør at dekket enheter å dele PHI med andre leverandører som behandler pasienten , offentlige helseorganisasjoner , politi og med pasientens familie med mindre pasienten motsetter . PHI kan ikke bli brukt i markedsføringsøyemedeller deles med pasientens arbeidsgiver .
Sikkerhet

dekket enheter må utforme og implementere administrative prosedyrer for å sikre at ingen uvedkommende kan tilgang pasientenes PHI . Den sikkerhet og konfidensialitet politikken må spres i hele organisasjonen for å sikre at alle ansatte forstår og rette seg etter sikkerhetsprotokoll . Dekket enheter må implementere teknologiske sikringstiltak inkludert passordbeskyttelse , brannmurer og kryptering for å beskytte PHI . HIPAA regler krever også fysiske sikringstiltak av PHI , inkludert å begrense tilgangen til data lagringsanlegg og tiltak som hindrer PHI fjerning av data fra anlegget .