Règlement HIPAA pour les laboratoires
La Loi sur la responsabilité de 1996 ( HIPAA ) Portabilité et l'assurance maladie exige le ministère de la Santé et des Services sociaux (HHS ) pour créer des normes nationales pour la sécurité de l'information de soins de santé électronique . Installations d'essais de laboratoire sont des entités visées nécessaires pour être en conformité avec les règles de confidentialité HIPAA . Confidentialité
Tous les travailleurs, y compris les travailleurs de laboratoire , doit être formé sur les procédures de confidentialité relatives à l'information du patient . Séances de formation obligatoires doivent être documentés et documents conservés à vérifier la conformité. Informations de santé protégées ( PHI ) doit être divulguée lorsque requis par la loi dans les 30 jours de la demande du patient , ou pour faciliter les opérations de traitement , de paiement ou de soins de santé , ou lorsque les subventions consentement du patient . La confidentialité du patient nécessite également incorrect PHI être corrigé d'une manière qui ne révèle pas PHI . Informations à fournir sur les RPS doivent être enregistrés et conservés . Les patients doivent être informés de leurs droits à la vie privée conformément à la réglementation HIPAA .
Information sur la santé protégées ( PHI )
Selon HIPAA , information sur la santé est considéré comme personnellement identifiables si elle se rapporte à une personne en particulier identifiable . PHI dans un laboratoire peut être les résultats des tests , les informations de réclamation d'assurance , la divulgation des résultats des tests à un médecin , bureau de médecin, ou d'autres consultations . PHI divulgation peut être électronique, papier ou par voie orale . Tous les RPS doivent être considérées comme confidentielles et protégées en vertu de la loi HIPAA .
Nationale Identificateur de fournisseur (NPI )
Le HIPAA Simplification administrative standard créé un identifiant unique appelé National identification du fournisseur (NPI ) . Tous les fournisseurs de soins de santé couverts , tous les régimes de soins de santé et des chambres de compensation de soins de santé doivent utiliser les OSBL pour réaliser les transactions administratives et financières couvertes par les normes HIPAA transactions . Cela comprend les laboratoires qui n'avaient pas encore interagi avec le public lors de la diffusion des RPS . Le NPI est une position 10 , identifiant numérique sans intelligence ( numéro à 10 chiffres ) qui ne révèle aucune information sur les fournisseurs de soins de santé . Aucune information n'est inclus dans ce nombre qui révèle l'état ou la spécialité du prestataire couverte . Le NPI remplace anciens identificateurs de fournisseur dans les normes HIPAA transactions .
Méthodes d'observation
HIPAA exige laboratoires pour protéger la confidentialité des tests de laboratoire lors de la livraison des résultats à d'autres entités . Trois modes de livraison peuvent être utilisés lors de la livraison des RPS . Labs peuvent assumer les médecins connaissent les normes de conformité et maintiendra une stricte confidentialité de la récolte de leurs patients . Cela nécessite la confiance et est risqué pour le laboratoire . Les laboratoires peuvent choisir d' assumer la responsabilité pour les RPS de point de contact jusqu'à la livraison de l'information . Une troisième méthode consiste à partager la responsabilité de l'AMP . Labs peuvent également établir un contrat appelé une chaîne de la convention de fiducie qui permet essentiellement le laboratoire de passer le long de la responsabilité de l'AMP au médecin qui accepte d'assumer la responsabilité . Point des accords de transfert couvre les transactions , la livraison physique électronique, papier orale et Internet .
Rappels
modifications d'amélioration de laboratoire clinique ( CLIA ) empêche la divulgation d'informations aux patients , à moins que Etats autorisent la divulgation à des destinataires autres que les médecins commander des tests . Soyez conscient de conflit potentiel entre HIPAA et lois étatiques . Labs seront responsables devant la loi applicable plus strictes . Divulgation de renseignements aux médecins est permise , mais les laboratoires doit avoir des politiques qui traitent du pouvoir et de l'accès à toutes les informations de santé . Les laboratoires doivent mettre en œuvre des programmes de formation appropriés pour les employés en ce qui concerne la sécurité , des procédures et des procédures pour identifier les personnes qui reçoivent PHI administratives appropriées . Labs doivent être en mesure de fournir une piste de vérification montrant tous les accès aux informations de santé protégées .