HIPAA RED FLAGSルール
-
赤い旗を識別します
-
最初のステップは、通常のビジネスで発生する潜在的な個人情報盗難のシナリオを特定してマークすることです。 ヘルスケアプロバイダーがそれに続くすべての請求および支払い慣行をレビューする必要があり、これらは患者のアイデンティティを保護するという点で赤い旗の規則を上回る必要があります。たとえば、それが偽物であるかのように見える識別のために社会保障カードを提示する患者は、あなたのビジネスにとって「赤い旗」になるでしょう。
日常的なビジネスで赤い旗を検出します
-
医師およびその他の医療提供者は、HIPAAサイトで利用可能なレッドフラッグスルールに関する3つの文書を調査し、徹底的に検討し、レッドフラッグスルールに準拠した責任を決定するのを支援することをお勧めします。そのような文書の1つは、「Red Flagsルールで詐欺と戦う」です。
損傷を軽減および制限
-
赤旗が特定される場合、患者のアイデンティティに関する情報のその後の盗難を防ぎ、損害を軽減することが重要です。運用上および評判のリスクを防ぐために、適切なチェックと対策を講じる必要があります(標準的な操作手順、関連するエスカレーションポイント、効果的な代替戦略を含む)。
スタッフの意識を高める
-
スタッフは、個人情報の盗難のダイナミクスとリスクの変化に最新の状態である必要があります。すべてのメンバーがレッドフラグのルールとそのような状況を処理する方法について更新および通知されるようにするために、トレーニングと啓発プログラムを定期的に実施する必要があります。
-