Todos os trabalhadores , incluindo os trabalhadores de laboratório, devem ser treinados nos procedimentos de confidencialidade que lidam com informações do paciente. Sessões de formação obrigatórios devem ser documentadas e os documentos retidos para verificar o cumprimento. Protegido informações de saúde ( PHI) devem ser divulgadas quando exigido por lei no prazo de 30 dias após o pedido do paciente, ou para facilitar as operações de tratamento, de pagamento ou de cuidados de saúde , ou quando concede paciente consentimento. Confidencialidade do paciente também exige incorreta PHI a ser corrigido de uma forma que não revela PHI . Divulgações de PHI devem ser registrados e mantidos. Os pacientes devem ser notificados sobre os seus direitos de privacidade de acordo com as regulamentações HIPAA .
Informações protegidas Saúde ( PHI)
acordo com HIPAA, informações de saúde é considerado pessoalmente identificáveis se refere a um indivíduo especificamente identificável. PHI em um laboratório pode ser os resultados dos testes , informações reivindicação de seguro , a divulgação dos resultados dos testes de um médico , consultório médico , ou outras consultas . Divulgação PHI pode ser eletrônico, papel ou oral. Todos PHI deve ser considerada confidencial e protegido sob HIPAA .
Nacional Provider Identifier ( NPI )
O HIPAA Administrativo Simplificação padrão criado um identificador único chamado de National Identificação Provider ( NPI ) . Todos os prestadores de cuidados de saúde cobertos , todos os planos de saúde e câmaras de cuidados de saúde deve usar ISFL ao realizar transações administrativos e financeiros cobertos por operações padrões HIPAA. Isto inclui laboratórios que não tinha anteriormente interagiram com o público ao divulgar PHI . O NPI é a 10 posição , identificador numérico sem inteligência ( número de 10 dígitos ) que revela nenhuma informação sobre os prestadores de cuidados de saúde. Nenhuma informação está incluído neste número que revela o estado ou especialidade do provedor coberto. O NPI substitui identificadores provedor legados nas operações padrões HIPAA.
Métodos de Compliance
HIPAA requer laboratórios para proteger a confidencialidade dos exames laboratoriais ao entregar os resultados a outras entidades . Três métodos de entrega pode ser usado na entrega de PHI . Labs pode assumir os médicos sabem padrões de conformidade e manterá estrita confidencialidade de PHI de seus pacientes. Isso requer confiança e é arriscado para o laboratório. Os laboratórios podem optar por assumir toda a responsabilidade PHI do ponto de contato até a entrega das informações. Um terceiro método consiste em partilhar a responsabilidade de PHI . Labs também pode estabelecer um contrato chamado de cadeia de acordo confiança que essencialmente permite que o laboratório para repassar a responsabilidade pela PHI ao médico que concorda em aceitar a responsabilidade . Ponto de acordos de transferência de cobrir transações oral, a entrega física , cópia impressa do eletrônico e da Internet.
Lembretes
alterações de melhoria de laboratório clínico ( CLIA ) impede a divulgação de informações aos pacientes a menos que leis estaduais permitir a divulgação para que não sejam médicos encomendar testes destinatários. Esteja ciente do potencial conflito entre leis HIPAA e estaduais. Labs será responsável perante a lei mais severa aplicável. Divulgação de informações para os médicos é permitido, mas os laboratórios devem ter políticas que tratem autoridade e acesso a todas as informações de saúde. Os laboratórios devem implementar programas de formação adequados para os funcionários a respeito de segurança , procedimentos e procedimentos para identificar pessoas que recebem PHI administrativas adequadas . Labs deve ser capaz de fornecer uma trilha de auditoria , mostrando todo o acesso a informações de saúde protegidas .