HIPAA amministrative Regolamento di semplificazione

norme di semplificazione amministrativa della HIPAA sono progettati per standardizzare e facilitare l' archiviazione elettronica e gestione delle informazioni sanitarie personali ( PHI ) , fornendo standard di sicurezza rigorosi per mantenere la privacy del paziente . Tutte le organizzazioni sanitarie HIPAA definisce come entità coperti, compresi i fornitori e gli assicuratori , sono tenuti per legge ad aderire a questi standard . Codice richiesto Sets

norme HIPAA mandato che gli operatori sanitari utilizzano ICD -10 codifica medica per tutti fatturazione elettronica e sostiene la presentazione entro l'ottobre 2011 . ICD- 10 codici coprono più condizioni e le diagnosi di codici ICD-9 , permettendo ai provider di fornire informazioni più specifiche sui moduli di richiesta . Tutti ICD - 10 codici sono alfanumerici , che ICD- 9 codici sono strettamente numerici .

Standard EDI

norme HIPAA richiedono tutti i soggetti coperti da usare ANSI X12 versione 5010 per le loro transazioni PHI elettroniche entro il 1 ° gennaio 2012. versione 5010 sostituisce la versione 4010/4010A1 , permettendo una taglia più grande campo per essere utilizzato per i codici mediche che possono ospitare codici alfanumerici di ICD- 10 . La versione 5010 permette anche più codici di diagnosi per essere presenti su un credito di assicurazione . NCPDP Versione D rilascio 0 sarà lo standard EDI richiesto per farmaci e di servizio rivendicazioni a partire dal 1 ° gennaio 2012.
Identificatori univoci

HIPAA richiede che il numero di identificazione del datore di lavoro ( EIN ) assegnato ai datori di lavoro dall'IRS essere utilizzato in tutte le transazioni EDI . Entità a cui viene assegnato un identificatore Provider Nazionale ( NPI ) per l'uso transazione EDI . L' NPI è un numero di 10 cifre che deve essere condiviso con tutti i soggetti contemplati che lo richiedono per la fatturazione e pretende scopi.
Privacy

norme HIPAA assicurano che PHI memorizzato è elettronicamente soggetta alle stesse considerazioni sulla privacy , come scritto e informazioni sulla salute orale. I diritti dei pazienti comprendono il diritto di visualizzare i propri documenti sanitari e di ricevere la documentazione scritta di come la loro PHI è stato utilizzato e con cui è stato condiviso . Regole sulla privacy HIPAA consentono alle entità interessate a condividere PHI con altri fornitori di trattamento del paziente , organizzazioni di salute pubblica , forze dell'ordine e con la famiglia del paziente, a meno che gli oggetti del paziente . PHI non può essere utilizzato per scopi di marketing o essere condiviso con datore di lavoro di un paziente .
Sicurezza

enti interessati devono elaborare e attuare le procedure amministrative per garantire che nessun parti non autorizzate possono PHI ' accesso dei pazienti . La politica di sicurezza e la riservatezza devono essere diffuse in tutta l'organizzazione per assicurare che tutti i dipendenti a comprendere e rispettare il protocollo di sicurezza . Entità a cui si devono implementare controlli di sicurezza tecnologiche , tra cui la protezione tramite password , firewall e crittografia per proteggere PHI . Norme HIPAA richiedono anche garanzie fisiche del PHI , tra cui limitare l'accesso agli impianti di stoccaggio dati e misure che impediscono la rimozione dei dati PHI dalla struttura .