守秘義務
定義
オフサイト:参加プロバイダーの勤務地の範囲内にない場所。オフサイトには、ホームオフィス、自動車、またはプロバイダーの物理的な管理下にないその他の場所が含まれます。
現場で:参加プロバイダーの勤務地の範囲内の場所。
保護された健康情報(PHI):個人を特定できる健康情報:
- 電子メディアにより送信
- あらゆる媒体で維持
- 他の形式または媒体で送信または維持されます。
Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.
Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.
参加プロバイダーは、次の最小ルールに従って、オフサイトでPHIを含むハードコピーの紙ファイルのセキュリティも維持する必要があります。
- そうすることを許可されたスタッフだけが、現場の場所から紙のファイルを取り除きます。
- オンサイトの場所では、オフサイトで取得したPHIのログを保持することをお勧めします。ログには、PHIがいつ削除され、いつ作業場所に戻されるかが指定されます。
- PHIは、オフサイトにある間、許可されていない人の視界に入らないようになっています。
- PHIは、PHIを読み取ることができる可能性のある許可されていない個人の近くでは処理されません。
- PHIは、安全でない場所やコンテナに放置されません。
- 紙のファイルは、施錠されたブリーフケース、密封された箱や封筒など、許可されていない人が簡単に開けない容器に入れて輸送する必要があります。
- ドキュメントは、次の設備が必要な施設のオフサイトに保管されます。
- 施設全体のセキュリティ
- スプリンクラー、消火器、アラームなどの防火設備
- 災害復興計画
- 紙を湿気から守るための気候制御
- IDバッジ、個人ログインプロトコル、自動ログオフ、およびパスワード/個人識別番号を使用するアクセスセキュリティ
- 情報の改ざん、破壊、または不適切な使用を防止するためのプロセス
- セキュリティインシデントの報告と対応のプロセス
参加プロバイダーは、1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)(公法104-191を含むがこれに限定されない)を含む、そのような記録の保管、送信、および保守に関連するすべての該当する連邦および州の法律および規制をすべての記録が満たしていることも確認する必要があります。 )およびその下で公布された規則と規制、および米国保健社会福祉省(HIPAA)によって発行されたガイダンス。