Medical Provider HIPAA Checklista

Sjukförsäkringsportabilitets- och ansvarighetslagen från 1996 med uppdateringar år 2009 skyddar patienterna mot felaktig hantering av sjukförsäkring, betalningar och information om sjukvård. Lagen reglerar säkerhet och integritet i journaler, elektronisk utbyte av medicinsk information, särskilda medicinska koder för procedurer och medicinska diagnoser transaktioner och särskiljande filidentifierare. Det fastställde också hur medicinska leverantörer måste informera patienter om sina sekretesspraxis och hur man informerar patienten om brott mot säkerheten. Hälsovårdsleverantörer måste överensstämma med HIPAAs krav oavsett huruvida de använder ett tredjeparts clearinghouse eller faktureringsföretag.

Upprättande av HIPAA-krav

Läkare, sjukvårdspersonal och andra medicinska leverantörer måste först fastställa om någon av de transaktioner som de utför med avseende på deras patienter omfattas av HIPAA-standarder. Varje sjukvårdspersonal som behandlar sjukförsäkringskrav eller betalar patienter för tjänster, fyller på begäran om hänvisning eller tillstånd, eller begär eller lämnar information om patientens behörighet för sjukförsäkring eller behandling måste följa HIPAA. Detta gäller även affärsenheter eller sjukvårdspersonal som samlar eller skickar betalnings- eller överlämningsinformation om patienttjänster och som begär eller svarar på en ansökan om patientens medicinska fakturering eller försäkringsanspråk.

HIPAA Point Person

Efter att ha fastställt behovet av att följa HIPAA-standarder rekommenderar de federala myndigheternas Centers for Medicare och Medicaid Services att vårdgivare tilldelar en enda poängperson för alla HIPAA-företag. Den tilldelade personen måste genomgå HIPAA-utbildning på lagar och standarder och hålla sig ajour med förändringar. Gör det till sitt jobb att skydda och bekräfta att alla elektroniska överföringar uppfyller HIPAA: s elektroniska datautbytesstandarder och följa de korrekta medicinska koderna som fastställts av federala avdelningen för hälsa och mänskliga tjänster.

HIPAA-effekter på företagspolicy

Upprätta de områden inom kontoret som HIPAA påverkar. Se till att kontoförsäkrings- och medicinsk filprogramvara följer de elektroniska datautbytesstandarderna och formaten under HIPAA. Kontrollera även att leverantörer av tredje part som ditt företag använder uppfyller dessa krav. Om du är en ny vårdgivare eller vårdgivare, skapa en stegvis plan för att följa HIPAA: s interna och rekordhanteringskrav. Kompletta data tester med leverantörer, faktureringsbyråer eller clearinghouses. Utveckla intern politik, rutiner och former som följer lagen.

Tillgång till läkarundersökningar

HIPAA etablerar också de personer som kan se en patients privata medicinska information. Se till att filer och journaler förblir under lås och nyckel och endast behörig personal har tillgång till dem. Skydda elektronisk åtkomst genom att säkerställa lösenordsnivåskydd på lämpliga nivåer. Instruera alla anställda att hålla patientinformation och register privat. Se till att förfrågningar och svar på privat medicinsk information följer HIPAA: s riktlinjer och standarder.

HIPAA-uppdateringar

Gör nödvändiga ändringar i kontorsförfaranden och policyer för att följa HIPAA-uppdateringar. Hälsoinformationsteknologin för ekonomisk och klinisk hälsoakt i 2009 uppdaterade HIPAAs medicinska leverantörskrav. Ändringarna enligt denna lag påverkar hur medicinska leverantörer informerar patienter om sekretesspraxis, affärsförbundsavtal och patienters hälso- och sjukvårdsinformation samt policyer och förfaranden för säkerhets-, integritets- och överträdelseanmälningar, vilket kan innefatta att skapa nya former och kontor förfaranden.