HIPAA Règlement administratif simplification

règles de simplification administrative de HIPAA sont conçus pour normaliser et faciliter le stockage et la gestion électronique de renseignements médicaux personnels ( PHI ) tout en fournissant des normes de sécurité rigoureuses pour maintenir la confidentialité des patients . Toutes les organisations de soins de santé HIPAA définit comme des entités visées , y compris les fournisseurs et les assureurs , sont tenus par la loi de respecter ces normes . Code requis Définit

règles HIPAA mandat que les fournisseurs de soins de santé utilisent la CIM-10 codage médical pour tous facturation électronique et affirme la soumission par Octobre 2011 . Codes CIM-10 couvrent plusieurs conditions et les diagnostics que codes CIM-9 , permettant aux fournisseurs de fournir des informations plus précises sur les formulaires de demande . Tous les codes CIM-10 sont alphanumériques , tandis codes CIM-9 sont strictement numérique .

Normes EDI

règles HIPAA exigent toutes les entités visées à utiliser ANSI X12 version 5010 pour leurs transactions électroniques PHI de 1 Janvier 2012. Version 5010 remplace la version 4010/4010A1 , permettant une taille de champ plus large pour être utilisé pour les codes médicaux qui peuvent accueillir des codes alphanumériques de la CIM- 10 . Version 5010 permet également de plusieurs codes de diagnostic à être cotées sur une réclamation d'assurance . NCPDP Version D sortie 0 sera la norme EDI requis pour les demandes de médicaments et de services à compter du 1er Janvier 2012.

Identificateurs uniques

HIPAA exige que le employeur numéro d'identification ( EIN ) attribué aux employeurs par l'IRS être utilisé dans toutes les transactions EDI . Les entités visées sont affectés d'un identifiant national de fournisseur (NPI ) pour l'utilisation de la transaction EDI . Le NPI est un numéro à 10 chiffres qui doivent être partagées avec des entités visées qui en ont besoin pour la facturation et à des fins sinistres.
Confidentialité

règles HIPAA veiller à ce que les RPS stockés est électroniquement soumis aux mêmes impératifs de confidentialité que l'information écrite et de santé bucco-dentaire . Les droits des patients comprennent le droit de voir leurs dossiers de santé et recevoir de la documentation écrite de la façon dont leurs renseignements a été utilisée et à laquelle elle était partagée . Règles de confidentialité HIPAA permettent entités couvertes à part PHI avec d'autres fournisseurs de traitement du patient , les organisations de santé publique , l'application de la loi et avec la famille du patient, sauf les objets de patients . PHI ne peut pas être utilisé à des fins de marketing ou être partagée avec l'employeur d'un patient.
Sécurité

Les entités visées doit concevoir et mettre en œuvre des procédures administratives afin de s'assurer qu'aucune personne non autorisée RPS accès des patients . La politique de sécurité et de confidentialité doit être diffusée dans toute l'organisation pour s'assurer que tous les employés comprennent et respectent le protocole de sécurité . Les entités visées doivent mettre en place des garanties technologiques, y compris la protection par mot de passe , les pare-feu et le cryptage pour protéger les RPS . Règles HIPAA exigent aussi des garanties physiques du PHI , y compris en limitant l'accès aux installations de stockage de données et de mesures qui empêchent la suppression de données PHI de l'installation.