VERTROUWELIJKHEID
Definities
Off-site: Een locatie die niet binnen de werklocatie van een deelnemende provider valt. Off-site omvat een thuiskantoor, een auto of een andere locatie die niet onder fysieke controle van de provider staat.
Ter plekke: Een locatie binnen de grenzen van de werklocatie van een deelnemende provider.
Beschermde gezondheidsinformatie (PHI): Individueel identificeerbare gezondheidsinformatie die:
- Overgebracht via elektronische media
- Onderhouden in elk medium
- Verzonden of onderhouden in een andere vorm of medium.
Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.
Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.
Deelnemende providers moeten ook de beveiliging van papieren papieren bestanden met PHI off-site handhaven in overeenstemming met deze minimumregels:
- Alleen geautoriseerd personeel verwijdert papieren dossiers van locaties op locatie.
- Er wordt gesuggereerd dat on-site locaties een logboek bijhouden van PHI die off-site is genomen. Het logboek geeft aan wanneer PHI wordt verwijderd en wanneer het wordt teruggebracht naar de werklocatie.
- PHI wordt buiten het zicht van onbevoegde personen gehouden terwijl deze zich buiten de locatie bevindt:
- PHI wordt niet afgehandeld in de nabijheid van onbevoegde personen, die mogelijk de PHI kunnen lezen.
- PHI wordt niet onbeheerd achtergelaten in een onbeveiligde ruimte of containers.
- Papieren dossiers moeten worden vervoerd in containers die niet gemakkelijk kunnen worden geopend door onbevoegd personeel, zoals afgesloten aktetassen of verzegelde dozen of enveloppen.
- Documenten worden off-site opgeslagen in een faciliteit die moet beschikken over:
- Faciliteitsbrede beveiliging
- Brandbeveiliging zoals watersproeiers, brandblussers en alarmen
- Ramp herstel plan
- Climate control om papier vochtvrij te houden
- Toegangsbeveiliging die gebruikmaakt van ID-badges, inlogprotocollen voor personeel, automatisch uitloggen en wachtwoorden / persoonlijke identificatienummers
- Proces om de wijziging, vernietiging of ongepast gebruik van informatie te voorkomen
- Proces voor het melden van en reageren op beveiligingsincidenten
Deelnemende providers moeten er ook voor zorgen dat alle records voldoen aan alle toepasselijke federale en nationale wet- en regelgeving met betrekking tot de opslag, verzending en onderhoud van dergelijke records, inclusief maar niet beperkt tot de Health Insurance Portability and Accountability Act (HIPAA) van 1996 (Public Law 104-191 ) en de regels en voorschriften die hieronder worden afgekondigd, evenals de richtlijnen die zijn uitgegeven door het Amerikaanse ministerie van Volksgezondheid en Human Services (HIPAA).