Alle ansatte, inkludert laboratoriearbeidere , må trenes på taushets prosedyrer som arbeider med pasientopplysninger . Obligatoriske treningene må dokumenteres og dokumenter beholdt for å verifisere samsvar . Må avsløres Beskyttet helseinformasjon ( PHI ) når loven krever det innen 30 dager av en pasient forespørsel , eller å legge til rette for behandling , betaling eller helse operasjoner , eller når pasient tilskudd samtykke . Pasient konfidensialitet krever også feil PHI å bli korrigert på en måte som ikke avslører PHI . Avsløringer av PHI må registreres og vedlikeholdes . Pasientene må få beskjed av sine rettigheter til privatliv i henhold til HIPAA forskrifter .
Beskyttet helseinformasjon ( PHI )
Ifølge HIPAA , er helseinformasjon anses å være personlig identifiserbar hvis det gjelder et spesielt identifiserbar individ. PHI i et laboratorium kan være testresultater , forsikringskrav informasjon , offentliggjøring av testresultater til en lege , lege kontor , eller andre konsultasjoner . PHI avsløring kan være elektronisk , papir eller muntlig . Alle PHI må anses som konfidensiell og beskyttet av HIPAA .
National Provider Identifier ( NPI )
HIPAA Administrative Forenkling Standard skapt en unik identifikator som kalles en nasjonal Ansvarlig selskap ( NPI ) . Alle omfattes helsepersonell, alle helseplaner og helsetjenester oppgjørssentraler må bruke NPs når du utfører administrative og finansielle transaksjoner omfattet av HIPAA standarder transaksjoner . Dette inkluderer laboratorier som ikke hadde tidligere interaksjon med publikum når spre PHI . Norsk Polarinstitutt er en 10 - stilling , intelligens fritt numerisk identifikator ( 10 - sifret nummer ) som avslører ingen informasjon om helsepersonell . Ingen informasjon er inkludert i dette tallet som avslører staten eller spesialitet av dekket leverandør . Den NPI erstatter eldre leverandøren identifikatorer i HIPAA standarder transaksjoner .
Metoder for Compliance
HIPAA krever laboratorier for å beskytte konfidensialiteten av laboratorietester ved levering av resultatene til andre enheter . Tre metoder for levering kan benyttes ved levering av PHI . Labs kan anta leger vet overholdelse standarder og vil opprettholde streng konfidensialitet av PHI av sine pasienter . Dette krever tillit og er risikabelt for laboratoriet . Laboratorier kan velge å ta alt ansvar for PHI fra kontaktpunkt frem til levering av informasjon . En tredje metode er å dele ansvaret for PHI . Labs kan også etablere en kontrakt som kalles en kjede av tillit avtale som i hovedsak lar lab til å passere langs ansvar for PHI til legen som går med på å ta ansvar . Point of avtaler dekke muntlig , fysisk levering , elektronisk papirkopier og Internett-transaksjoner .
Påminnelser
Clinical Laboratory Improvement endringer ( CLIA ) hindrer utlevering av informasjon til pasienter med mindre statlige lover tillater utlevering til andre enn leger bestiller tester mottakere . Vær oppmerksom på potensiell konflikt mellom HIPAA og statlige lover . Laboratorier vil være ansvarlig overfor strengere gjeldende lov . Utlevering av informasjon til leger er tillatt , men laboratorier må ha retningslinjer som adresserer myndighet og tilgang til all helseinformasjon . Laboratorier må iverksette hensiktsmessige opplæringstilbud for ansatte om nødvendige sikkerhetstiltak , administrative rutiner og prosedyrer for å identifisere personer som mottar PHI . Labs må være i stand til å gi et revisjonsspor som viser all tilgang til beskyttet helseinformasjon .
Generelt Healthcare Industry
HIPAA Forskrift for Lay Person
HIPAA retningslinjer for ansatte