regras HIPAA mandato que os profissionais de saúde usam a CID-10 codificação médica para toda a facturação electrónica e afirma submissão até outubro de 2011. Códigos CID-10 cobrem mais condições e diagnósticos do que códigos CID-9 , permitindo que os provedores de fornecer informações mais específicas sobre as formas de reivindicação . Todos os códigos CID-10 são alfanuméricos , enquanto códigos CID-9 são estritamente numérico.
EDI Normas
regras HIPAA exigir que todas as entidades abrangidas usar ANSI X12 Versão 5010 para suas transações eletrônicas PHI até 1 de Janeiro 2012. Versão 5010 substitui Versão 4010/4010A1 , permitindo um tamanho maior campo a ser usado para códigos médicos , que podem acomodar códigos alfanuméricos do ICD- 10 . Versão 5010 também permite que mais códigos de diagnóstico a ser listados em uma reivindicação de seguro . Versão NCPDP D Release 0 será o padrão EDI necessário para reivindicações de medicamentos e de serviços a partir de 1 janeiro de 2012.
Identificadores exclusivos
HIPAA exige que o número de identificação do empregador (EIN) atribuído aos empregadores pelo IRS ser usado em todas as transações EDI. Entidades abrangidas são atribuídos a um Identificador Provider Nacional ( NPI ) para uso transação EDI. O NPI é um número de 10 dígitos que deve ser compartilhada com quaisquer entidades abrangidas que necessitam dele para o faturamento e reclamações propósitos.
Privacidade
regras HIPAA garantir que PHI armazenados eletronicamente é sujeito às mesmas considerações de privacidade como escritos e informações sobre saúde oral. Direitos dos doentes incluem o direito de ver os seus registos de saúde e receber a documentação escrita de como seu PHI foi usada e com quem foi compartilhada. Regras de privacidade da HIPAA permitir que as entidades abrangidas para compartilhar PHI com outros provedores que tratam do paciente , as organizações de saúde pública, aplicação da lei e com a família do paciente , a menos que os objetos do paciente. PHI não podem ser utilizados para fins de marketing ou ser compartilhada com empregador de um paciente.
Segurança
entidades abrangidas devem conceber e implementar os procedimentos administrativos para garantir que terceiros não autorizados não pode PHI dos pacientes de acesso. A política de segurança e confidencialidade deve ser disseminada por toda a organização para garantir que todos os funcionários entendam e respeitar o protocolo de segurança . Entidades abrangidas devem implementar salvaguardas tecnológicas, incluindo proteção de senha, firewalls e criptografia para proteger PHI . Regras HIPAA também exigem garantias físicas de PHI , inclusive restringindo o acesso às instalações de armazenamento de dados e medidas que impedem a remoção de dados PHI a partir da instalação .