Manuale del fornitore

RISERVATEZZA

Definizioni

Fuori sede: Un luogo che non si trova entro i confini del luogo di lavoro di un fornitore partecipante. Fuori sede include un ufficio da casa, un'automobile o qualsiasi altro luogo che non sia sotto il controllo fisico del fornitore.

Sul posto: Un luogo entro i confini del luogo di lavoro di un fornitore partecipante.

Informazioni sanitarie protette (PHI): Informazioni sanitarie identificabili individualmente che sono:

  1. Trasmesso da media elettronici
  2. Mantenuto in qualsiasi mezzo
  3. Trasmesso o mantenuto in qualsiasi altra forma o mezzo.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

I fornitori partecipanti devono anche mantenere la sicurezza dei file cartacei cartacei contenenti PHI fuori sede in conformità con queste regole minime:

  1. Solo il personale autorizzato a farlo rimuove i file cartacei dalle posizioni in loco.
  2. Si suggerisce che le sedi in loco mantengano un registro delle PHI prelevate fuori sede. Il registro specifica quando PHI viene rimosso e quando viene restituito alla posizione di lavoro.
  3. PHI è tenuto lontano dalla vista di persone non autorizzate mentre è fuori sede:
    1. PHI non viene maneggiato in prossimità di persone non autorizzate, che potrebbero essere in grado di leggere il PHI.
    2. PHI non viene lasciato incustodito in un'area o contenitori non protetti.
  4. Gli archivi cartacei devono essere trasportati in contenitori che non possono essere facilmente aperti da personale non autorizzato, come valigette chiuse, scatole o buste sigillate.
  5. I documenti vengono archiviati fuori sede presso una struttura che dovrebbe avere:
    1. Sicurezza a livello di struttura
    2. Protezione antincendio come sprinkler d'acqua, estintori e allarmi
    3. Piano di ripristino di emergenza
    4. Termoautonomo per mantenere la carta priva di umidità
    5. Sicurezza dell'accesso che utilizza badge ID, protocolli di accesso del personale, disconnessione automatica e password / numeri di identificazione personale
    6. Processo per prevenire l'alterazione, la distruzione o l'uso inappropriato delle informazioni
    7. Processo per la segnalazione e la risposta agli incidenti di sicurezza

I fornitori partecipanti devono inoltre garantire che tutti i record soddisfino tutte le leggi e i regolamenti federali e statali applicabili relativi all'archiviazione, trasmissione e manutenzione di tali record, incluso, a titolo esemplificativo, l'Health Insurance Portability and Accountability Act (HIPAA) del 1996 (Legge pubblica 104-191 ) e le norme e i regolamenti promulgate in virtù di essi, nonché le linee guida emesse dal Dipartimento della salute e dei servizi umani degli Stati Uniti (HIPAA).