Manuel du fournisseur

CONFIDENTIALITÉ

Définitions

Hors site: Un emplacement qui n'est pas dans les limites du lieu de travail d'un fournisseur participant. Hors site comprend un bureau à domicile, une automobile ou tout autre emplacement qui n'est pas sous le contrôle physique du fournisseur.

Sur site: Un emplacement dans les limites du lieu de travail d'un fournisseur participant.

Informations de santé protégées (PHI): Informations de santé identifiables individuellement qui sont :

  1. Transmis par les médias électroniques
  2. Maintenu dans n'importe quel support
  3. Transmis ou conservés sous toute autre forme ou support.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

Les fournisseurs participants doivent également maintenir la sécurité des fichiers papier contenant des RPS hors site conformément à ces règles minimales :

  1. Seul le personnel autorisé à le faire retire les dossiers papier des emplacements sur place.
  2. Il est suggéré que les emplacements sur place maintiennent un journal des RPS pris hors site. Le journal précise quand PHI est supprimé et quand il est renvoyé à l'emplacement de travail.
  3. Les PHI sont tenus hors de vue des personnes non autorisées lorsqu'ils sont hors site :
    1. Les PHI ne sont pas manipulés à proximité de personnes non autorisées, qui peuvent être en mesure de lire les PHI.
    2. Les PHI ne sont pas laissés sans surveillance dans une zone ou des conteneurs non sécurisés.
  4. Les dossiers papier doivent être transportés dans des conteneurs qui ne sont pas faciles à ouvrir par du personnel non autorisé, tels que des porte-documents verrouillés ou des boîtes ou enveloppes scellées.
  5. Les documents sont stockés hors site dans une installation qui devrait avoir :
    1. Sécurité à l'échelle de l'établissement
    2. Protection contre l'incendie comme les gicleurs d'eau, les extincteurs et les alarmes
    3. Plan de reprise après sinistre
    4. Climatisation pour garder le papier à l'abri de l'humidité
    5. Sécurité d'accès qui utilise des badges d'identification, des protocoles de connexion du personnel, une déconnexion automatique et des mots de passe/numéros d'identification personnels
    6. Processus visant à empêcher l'altération, la destruction ou l'utilisation inappropriée des informations
    7. Processus de signalement et de réponse aux incidents de sécurité

Les fournisseurs participants doivent également s'assurer que tous les dossiers sont conformes à toutes les lois et réglementations fédérales et étatiques applicables relatives au stockage, à la transmission et à la maintenance de ces dossiers, y compris, sans s'y limiter, la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 (Public Law 104-191 ) et les règles et règlements promulgués en vertu de celui-ci, ainsi que les directives émises par le Département américain de la santé et des services sociaux (HIPAA).