HIPAA Voorschriften voor laboratoria

Het Health Insurance Portability en Accountability Act van 1996 ( HIPAA ) vereist het ministerie van Volksgezondheid en Human Services ( HHS ) nationale normen voor de beveiliging van elektronische informatie over gezondheidszorg te creëren . Laboratoriumonderzoek faciliteiten zijn betrokken entiteiten moeten worden compliant met HIPAA privacy regelgeving . Vertrouwelijkheid

Alle werknemers , inclusief laboranten , moeten een geschikte opleiding vertrouwelijkheidsprocedures het omgaan met patiëntgegevens . Verplichte trainingen moeten worden gedocumenteerd en documenten, die de naleving controleren . Beschermde gezondheidsinformatie ( PHI ) moet worden verstrekt wanneer vereist door de wet binnen 30 dagen van een patiënt verzoek of de behandeling, betaling of gezondheidszorg te vergemakkelijken , of wanneer de patiënt verleent toestemming. Patiënt geheimhouding vereist ook onjuist PHI worden gecorrigeerd op een manier die niet onthullen PHI . Toelichtingen van PHI moeten worden geregistreerd en bewaard . Patiënten moeten worden geïnformeerd over hun rechten op privacy volgens HIPAA regelgeving .
Beschermde gezondheidsinformatie ( PHI )

Volgens HIPAA , wordt informatie over de gezondheid beschouwd als persoonsgegevens worden indien het gaat om een specifiek identificeerbare persoon . PHI in een laboratorium kan zijn testresultaten , schadeformulieren informatie , openbaarmaking van de testresultaten naar een arts , arts kantoor , of een ander overleg . PHI openbaarmaking kan elektronisch , op papier of mondeling zijn. Alle PHI moeten vertrouwelijk worden beschouwd en beschermd onder HIPAA .
Nationale Provider Identifier ( NPI )

De HIPAA Administratieve Vereenvoudiging Standard creëerde een unieke identificatiecode genaamd een Nationaal Identificatie van provider ( NPI ) . Alles bedekt zorgverleners , alle gezondheidszorg plannen en gezondheidszorg clearingkantoren moeten vzw's gebruiken bij het uitvoeren van administratieve en financiële transacties die onder HIPAA normen transacties. Dit geldt ook voor laboratoria die nog niet eerder in wisselwerking met het publiek wanneer de verspreiding PHI . Het NPI is een 10 - positie , - intelligentie vrij numerieke identifier ( 10 cijfers ) dat er geen informatie over zorgverleners onthult. Er wordt geen informatie opgenomen in dit nummer dat de staat of specialiteit van de overdekte provider onthult. Het NPI vervangt legacy provider kenmerken in het HIPAA normen transacties .
Methoden van Compliance

HIPAA vereist laboratoria om de vertrouwelijkheid van laboratoriumonderzoek te beschermen wanneer het leveren van de resultaten naar andere entiteiten . Drie methoden van levering kan worden gebruikt bij het afleveren van PHI . Labs mogen aannemen artsen weten naleving normen en zal strikte vertrouwelijkheid van PHI van hun patiënten te behouden . Dit vereist vertrouwen en is riskant voor het laboratorium. Laboratoria kunnen ervoor kiezen om alle verantwoordelijkheid voor PHI aannemen van aanspreekpunt tot de levering van informatie. Een derde methode is om de verantwoordelijkheid voor PHI delen. Labs kan ook een contract wel een keten van trust-overeenkomst die in wezen maakt het lab om mee verantwoordelijkheid voor PHI doorgeven aan de arts die ermee instemt om verantwoordelijkheid te nemen vast te stellen. Point of overeenkomsten voor mondelinge , fysieke levering , elektronisch papier en internet transacties .
Herinneringen

Clinical Laboratory Improvement amendementen ( CLIA ) voorkomt dat de openbaarmaking van informatie aan patiënten , tenzij staatswetten toestaan ​​openbaarmaking aan anderen dan artsen bestellen testen ontvangers. Wees je bewust van potentiële conflicten tussen HIPAA en staatswetten . Labs zal verantwoording afleggen aan de strengere toepasselijke wetgeving. Openbaarmaking van informatie aan artsen is toegestaan ​​, maar laboratoria moeten beleidsmaatregelen die autoriteit en toegang tot alle informatie over gezondheid aan te pakken hebben . Laboratoria moeten passende opleidingsprogramma's voor medewerkers over de juiste beveiliging , administratieve procedures en de procedures aan personen die PHI identificeren implementeren . Laboratoria moeten kunnen een audit trail die alle toegang tot beschermde gezondheidsinformatie te verstrekken .