研究所のHIPAA規制
-
機密性
-
実験室労働者を含むすべての労働者は、患者情報を扱う機密性の手順について訓練されなければなりません。必須のトレーニングセッションを文書化し、コンプライアンスを確認するために文書を保持する必要があります。保護された健康情報(PHI)は、患者の要求から30日以内に法律で義務付けられている場合、または治療、支払い、または医療活動を促進するため、または患者が同意を与える場合に開示する必要があります。 また、患者の機密性には、誤ったPHIをPHIを明らかにしない方法で修正する必要があります。 PHIの開示は記録され、維持する必要があります。患者は、HIPAA規制に従ってプライバシーの権利を通知する必要があります。
保護された健康情報(PHI)
-
HIPAAによると、具体的に識別可能な個人に関連する場合、健康情報は個人的に特定できると見なされます。研究室のPHIは、テスト結果、保険請求情報、医師、医師の職務、またはその他の協議へのテスト結果の開示などです。 Phiの開示は、電子、紙、または口頭である場合があります。すべてのPHIは機密と見なされ、HIPAAの下で保護されている必要があります。
ナショナルプロバイダー識別子(NPI)
-
HIPAA管理簡素標準は、National Provider Identification(NPI)と呼ばれる一意の識別子を作成しました。対象となるすべての医療提供者、すべてのヘルスケアプラン、およびヘルスケアクリアリングハウスは、HIPAA標準取引の対象となる管理および金融取引を実行する際にNPIを使用する必要があります。これには、PHIを広めるときに以前に一般の人々とやり取りしていなかった研究所が含まれます。 NPIは、ヘルスケア提供者に関する情報を明らかにしていない10ポジション、インテリジェンスのない数値識別子(10桁の数字)です。この番号には、対象プロバイダーの州または専門を明らかにする情報は含まれていません。 NPIは、HIPAA標準取引のレガシープロバイダー識別子を置き換えます。
コンプライアンスの方法
-
HIPAAは、結果を他のエンティティに提供する際に、実験室テストの機密性を保護することを研究所に要求しています。 PHIを配信するときに、3つの配信方法を使用できます。ラボは、医師がコンプライアンス基準を知っていると仮定し、患者のPHIの厳格な機密性を維持する可能性があります。これには信頼が必要であり、研究室にとって危険です。研究所は、連絡先から情報の提供まで、PHIのすべての責任を引き受けることを選択する場合があります。 3番目の方法は、PHIの責任を共有することです。ラボは、ラボが責任を受け入れることに同意する医師に本質的にPHIの責任を渡すことを可能にする信託協定チェーンと呼ばれる契約を確立することもできます。譲渡ポイント契約は、口頭、物理的配達、電子ハードコピー、インターネットトランザクションをカバーしています。
リマインダー
-
臨床検査室改善修正(CLIA)は、州法がテストを注文する医師以外の受信者への開示を許可しない限り、患者への情報の開示を防ぎます。 HIPAAと州法の間の潜在的な対立に注意してください。ラボは、より厳しい適用法に責任を負います。医師への情報の開示は許可されていますが、ラボにはすべての健康情報への権限とアクセスに対処するポリシーが必要です。研究所は、PHIを受けている人を特定するための適切なセキュリティ、管理手順、および手順に関する従業員向けの適切なトレーニングプログラムを実施する必要があります。ラボは、保護された健康情報へのすべてのアクセスを示す監査証跡を提供できる必要があります。
-