Hướng dẫn sử dụng nhà cung cấp

BẢO MẬT

Định nghĩa

Ngoài trang web: Vị trí không nằm trong giới hạn của vị trí làm việc của nhà cung cấp tham gia. Ngoài địa điểm bao gồm văn phòng tại nhà, ô tô hoặc bất kỳ địa điểm nào khác không thuộc quyền kiểm soát thực tế của nhà cung cấp.

Trên công trường: Một vị trí trong phạm vi giới hạn của vị trí làm việc của nhà cung cấp tham gia.

Thông tin sức khỏe được bảo vệ (PHI): Thông tin sức khỏe có thể nhận dạng cá nhân, đó là:

  1. Truyền qua phương tiện điện tử
  2. Duy trì trong mọi phương tiện
  3. Được truyền hoặc duy trì dưới bất kỳ hình thức hoặc phương tiện nào khác.

Participating providers agree to maintain the medical and claims-related data concerning services provided to members that they would maintain in the normal course of business. Upon reasonable notice and during a facility’s regular business hours, Carelon, its authorized representatives and duly authorized third parties (such as governments and payors) have the right to inspect and/or be given copies of medical records directly related to services rendered to HealthChoices members. Participating providers must ensure that each member’s medical record is treated as confidential so as to comply with all state and federal laws and regulations regarding the confidentiality of patient records.

Participating providers must cooperate with Carelon and payor to ensure that all consents or authorizations to release member records are in conformity with applicable state and federal laws and regulations governing the release of records maintained in connection with mental health and/or substance abuse treatment.

Các nhà cung cấp tham gia cũng phải duy trì tính bảo mật của các tệp giấy bản cứng có chứa PHI bên ngoài trang web theo các quy tắc tối thiểu sau:

  1. Chỉ những nhân viên được phép làm như vậy mới loại bỏ các tệp giấy khỏi các vị trí tại chỗ.
  2. Chúng tôi đề nghị rằng các địa điểm tại chỗ duy trì một bản ghi PHI được thực hiện bên ngoài cơ sở. Nhật ký chỉ định khi nào PHI bị xóa và khi nào nó được trả lại vị trí làm việc.
  3. PHI được để ngoài tầm nhìn của những người không được phép khi nó ở ngoài địa điểm:
    1. PHI không được xử lý khi ở gần những cá nhân không được phép, những người có thể đọc được PHI.
    2. PHI không bị bỏ mặc trong một khu vực hoặc các thùng chứa không an toàn.
  4. Các tệp giấy phải được vận chuyển trong các thùng chứa mà người không có thẩm quyền dễ dàng mở, chẳng hạn như cặp tài liệu có khóa, hộp hoặc phong bì niêm phong.
  5. Các tài liệu được lưu trữ bên ngoài tại một cơ sở cần phải có:
    1. An ninh toàn cơ sở
    2. Phòng cháy chữa cháy như vòi phun nước, bình chữa cháy và hệ thống báo động
    3. Kế hoạch khôi phục thảm họa
    4. Kiểm soát khí hậu để giữ cho giấy không bị ẩm
    5. Truy cập bảo mật sử dụng huy hiệu ID, giao thức đăng nhập nhân sự, đăng xuất tự động và mật khẩu / số nhận dạng cá nhân
    6. Quy trình để ngăn chặn việc thay đổi, phá hủy hoặc sử dụng thông tin không phù hợp
    7. Quy trình báo cáo và ứng phó với các sự cố an ninh

Các nhà cung cấp tham gia cũng phải đảm bảo rằng bất kỳ hồ sơ nào đáp ứng tất cả các luật và quy định hiện hành của liên bang và tiểu bang liên quan đến việc lưu trữ, truyền tải và duy trì các hồ sơ đó, bao gồm nhưng không giới hạn Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) năm 1996 (Công luật 104-191 ) và các quy tắc và quy định được ban hành theo đó, cũng như hướng dẫn do Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HIPAA) ban hành.