HIPAA管理の簡素化ルール
-
必要なコードセット
-
HIPAA規則は、2011年10月までにすべての電子請求および請求提出に医療提供者がICD-10の医療コーディングを使用することを義務付けています。ICD-10コードはICD-9コードよりも多くの条件と診断をカバーし、プロバイダーがクレームフォームに関するより具体的な情報を提供できるようにします。すべてのICD-10コードは英数字ですが、ICD-9コードは厳密に数値です。
EDI標準
-
HIPAAルールでは、すべての対象エンティティが2012年1月1日までに電子PHIトランザクションにANSI X12バージョン5010を使用することを要求しています。バージョン5010は、バージョン4010/4010A1を置き換え、ICD-10の英数字コードに対応できる医療コードに使用されるより大きなフィールドサイズを許可します。バージョン5010では、より多くの診断コードを保険請求にリストすることもできます。 NCPDPバージョンDリリース0は、2012年1月1日現在、投薬およびサービス請求に必要なEDI標準になります。
一意の識別子
-
HIPAAは、IRSによって雇用主に割り当てられた雇用主の識別番号(EIN)をすべてのEDI取引で使用することを要求しています。対象のエンティティには、EDIトランザクションの使用のために国家プロバイダー識別子(NPI)が割り当てられます。 NPIは、請求および請求の目的でそれを必要とする対象のエンティティと共有する必要がある10桁の番号です。
プライバシー
-
HIPAAルールは、電子的に保管されているPHIが、書面および口頭の健康情報と同じプライバシーに関する考慮事項の対象となることを保証します。患者の権利には、健康記録を表示する権利が含まれ、PHIがどのように使用され、誰と共有されたかについての書面による文書を受け取る権利が含まれます。 HIPAAのプライバシー規則により、対象のエンティティは、患者、法執行機関、患者の対象を除いて患者、公衆衛生団体、法執行機関、および患者の家族とPHIを共有することができます。 PHIはマーケティング目的で使用されたり、患者の雇用主と共有されたりすることはありません。
セキュリティ
-
対象のエンティティは、許可されていない当事者が患者のPHIにアクセスできないことを確認するために、管理手順を設計および実装する必要があります。すべての従業員がセキュリティプロトコルを理解し、遵守することを保証するために、セキュリティおよび機密保持ポリシーを組織全体に広める必要があります。対象のエンティティは、PHIを保護するためのパスワード保護、ファイアウォール、暗号化などの技術的保護手段を実装する必要があります。 HIPAAの規則には、データストレージ施設へのアクセスを制限したり、施設からのPHIデータの削除を妨げる措置を制限するなど、PHIの物理的な保護手段も必要です。
-