pravila HIPAA mandat , da ponudniki zdravstvenih storitev uporabljajo ICD- 10 zdravniški zapis za vse elektronske zaračunavanje in trdi, oddajo do oktobra 2011. ICD- 10 kode pokrivajo več pogojev in diagnoz kot ICD- 9 kodami , kar omogoča ponudnikom , da zagotovi podrobnejše informacije o obrazcih zahtevka . Vse ICD- 10 kode so alfanumerično , medtem ko so ICD- 9 kode strogo številčna .
EDI standardi
HIPAA predpisi zahtevajo, da vsi vključeni subjekti, za uporabo ANSI X12 Version 5010 za njihove elektronske PHI transakcije do 1. januarja 2012. Version 5010 nadomešča Različica 4010/4010A1 , ki omogoča večjo velikost polja , ki se uporabljajo za medicinske kodami , ki lahko sprejmejo ICD- 10 je alfanumerične kode . Različica 5010 dovoljuje tudi novih diagnostičnih kode, ki kotirajo na zavarovalni zahtevek . NCPDP Version D Release 0 bopotrebna EDI standard za zdravil in storitvenih zahtevkov kot Od 1. januarja 2012.
Posebnih identifikatorjev
HIPAA zahteva, da identifikacijska številka delodajalca ( EIN) dodeli delodajalcem , ki jih IRS uporablja v vseh EDI transakcij. Zajeti subjekti so dodeljeni nacionalni identifikacijski Provider ( NPI ), za uporabo EDI transakcij . NPI je10 -mestna številka, ki jo je treba deliti z vsemi zadevnimi subjekti, ki jih potrebuje za obračun in trdi namene.
Privacy
pravila HIPAA zagotoviti, da PHI shranjeni elektronsko veljajo enake ugotovitve glede zasebnosti kot pisnih in ustnih informacij o zdravju . Bolnikovih pravicah vključuje pravico do vpogleda v svoje zdravstvene evidence in prejeli pisno dokumentacijo o tem, kako je bila njihova PHI uporabljajo in s katerimi je bila v skupni rabi. Pravila o zasebnosti HIPAA omogočajo krite subjektov deliti Phi z drugimi ponudniki zdravljenje pacienta , javno zdravstvenih organizacij , organov kazenskega pregona in z bolnikovo družino , razen če temu ne bo nasprotoval bolnikov. PHI se ne sme uporabljati za namene trženja , ali je treba deliti z bolnikovo delodajalca .
Security
Pokrito subjekti morajo načrtovati in izvajati upravne postopke , da se zagotovi , da nepooblaščene strani lahko pacienti " PHI . Varnost in zaupnost politika se mora širiti v celotni organizaciji , da se zagotovi , da bodo vsi zaposleni razumejo in spoštujejo varnostni protokol. Zajeti subjekti morajo izvajati tehnološke zaščitne ukrepe , vključno z zaščito z geslom , požarni zid in šifriranje za zaščito phi . Pravila HIPAA zahtevajo tudi fizično zaščito, PHI , vključno z omejevanjem dostopa do skladišč podatkov, objektov in ukrepov , ki preprečujejo odstranitev podatkov PHI iz objekta .
Zdravje in Bolezni © https://sl.265health.com