Manual del proveedor

CONFIDENCIALIDAD

Definiciones

Fuera del sitio: Un lugar que no está dentro de los límites del lugar de trabajo de un proveedor participante. Fuera del sitio incluye una oficina en casa, un automóvil o cualquier otro lugar que no esté bajo el control físico del proveedor.

En el sitio: Un lugar dentro de los límites del lugar de trabajo de un proveedor participante.

Información de salud protegida (PHI): Información de salud identificable individualmente que es:

  1. Transmitido por medios electrónicos
  2. Mantenido en cualquier medio
  3. Transmitidos o mantenidos en cualquier otra forma o medio.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

Los proveedores participantes también deben mantener la seguridad de los archivos impresos en papel que contienen PHI fuera del sitio de acuerdo con estas reglas mínimas:

  1. Solo el personal autorizado para hacerlo retira los archivos en papel de las ubicaciones en el sitio.
  2. Se sugiere que las ubicaciones en el sitio mantengan un registro de la PHI tomada fuera del sitio. El registro especifica cuándo se elimina la PHI y cuándo se devuelve al lugar de trabajo.
  3. La PHI se mantiene fuera de la vista de personas no autorizadas mientras está fuera del sitio:
    1. La PHI no se maneja cerca de personas no autorizadas, que pueden leer la PHI.
    2. La PHI no se deja desatendida en un área o contenedores no seguros.
  4. Los archivos de papel deben transportarse en contenedores que no puedan ser abiertos fácilmente por personal no autorizado, como maletines cerrados con llave, cajas o sobres sellados.
  5. Los documentos se almacenan fuera del sitio en una instalación que debe tener:
    1. Seguridad en toda la instalación
    2. Protección contra incendios como rociadores de agua, extintores y alarmas.
    3. Plan de recuperación en un desastre
    4. Control climático para mantener el papel libre de humedad.
    5. Seguridad de acceso que utiliza credenciales de identificación, protocolos de inicio de sesión de personal, cierre de sesión automático y contraseñas / números de identificación personal
    6. Proceso para prevenir la alteración, destrucción o uso inadecuado de la información
    7. Proceso para informar y responder a incidentes de seguridad

Los proveedores participantes también deben asegurarse de que todos los registros cumplan con todas las leyes y regulaciones federales y estatales aplicables relacionadas con el almacenamiento, transmisión y mantenimiento de dichos registros, incluida, entre otras, la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) de 1996 (Ley Pública 104-191). ) y las reglas y regulaciones promulgadas en virtud de la misma, así como la orientación emitida por el Departamento de Salud y Servicios Humanos de los Estados Unidos (HIPAA).