Manual do Provedor

CONFIDENCIALIDADE

Definições

Externo: Um local que não está dentro dos limites do local de trabalho de um provedor participante. Fora do local inclui um escritório doméstico, automóvel ou qualquer outro local que não esteja sob controle físico do provedor.

No local: Um local dentro dos limites do local de trabalho de um provedor participante.

Informações de saúde protegidas (PHI): Informações de saúde individualmente identificáveis que são:

  1. Transmitido por meio eletrônico
  2. Mantido em qualquer meio
  3. Transmitido ou mantido em qualquer outra forma ou meio.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

Os fornecedores participantes também devem manter a segurança de arquivos impressos em papel contendo PHI fora do local de acordo com estas regras mínimas:

  1. Somente a equipe autorizada a fazê-lo remove os arquivos em papel dos locais no local.
  2. Sugere-se que os locais no local mantenham um registro das PHI obtidas fora do local. O log especifica quando o PHI é removido e quando ele é retornado ao local de trabalho.
  3. PHI é mantido fora da vista de pessoas não autorizadas enquanto estiver fora do local:
    1. As PHI não são tratadas nas proximidades de indivíduos não autorizados, que podem ser capazes de ler as PHI.
    2. A PHI não é deixada sem vigilância em uma área ou contêineres sem segurança.
  4. Os arquivos de papel devem ser transportados em recipientes que não sejam facilmente abertos por pessoas não autorizadas, como pastas trancadas ou caixas ou envelopes lacrados.
  5. Os documentos são armazenados fora do local em uma instalação que deve ter:
    1. Segurança em toda a instalação
    2. Proteção contra incêndio, como sprinklers de água, extintores de incêndio e alarmes
    3. Plano de recuperação de desastres
    4. Controle de clima para manter o papel livre de umidade
    5. Segurança de acesso que usa crachás de identificação, protocolos de login de pessoal, logoff automático e senhas / números de identificação pessoal
    6. Processo para evitar a alteração, destruição ou uso inadequado de informações
    7. Processo para relatar e responder a incidentes de segurança

Os provedores participantes também devem garantir que todos os registros atendam a todas as leis e regulamentações federais e estaduais aplicáveis relacionadas ao armazenamento, transmissão e manutenção de tais registros, incluindo, sem limitação, a Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) de 1996 (Lei Pública 104-191 ) e as regras e regulamentos promulgados abaixo, bem como a orientação emitida pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos (HIPAA).