Regolamento HIPAA per laboratori

The Health Insurance Portability e Accountability Act del 1996 ( HIPAA ) richiede il Dipartimento di Salute e Servizi Umani ( HHS ) per creare standard nazionali per la sicurezza delle informazioni elettroniche di assistenza sanitaria . Strutture per le prove di laboratorio sono soggetti contemplati necessari per essere compliant con la normativa sulla privacy HIPAA . Riservatezza

tutti i lavoratori , compresi i lavoratori di laboratorio, deve essere addestrato sulle procedure di riservatezza che si occupano di informazioni sul paziente. Sessioni di formazione obbligatorie devono essere documentati e conservati i documenti per verificare la conformità . Informazioni sanitarie protette ( PHI ) devono essere comunicate quando richiesto dalla legge entro 30 giorni dalla richiesta del paziente , o per facilitare le operazioni di trattamento , di pagamento o di sanità, o quando le sovvenzioni paziente consenso. Riservatezza paziente richiede anche errato PHI essere corretto in modo che non rivela PHI . Divulgazione dei PHI devono essere registrati e conservati . I pazienti devono essere informati dei loro diritti alla privacy secondo le norme HIPAA .
Informazioni sanitarie protette ( PHI )

Secondo HIPAA , informazioni sulla salute è considerata personali se si riferisce ad una persona specifica identificabile . PHI in un laboratorio può essere risultati dei test , informazioni reclamo di assicurazione , la divulgazione dei risultati delle prove ad un medico , ufficio medico, o altre consultazioni . PHI divulgazione può essere elettronico , cartaceo o per via orale . Tutti PHI devono essere considerate confidenziali e protetti sotto HIPAA .
Identifier Nazionale Provider ( NPI )

Il HIPAA semplificazione amministrativa standard creato un identificatore univoco chiamato Nazionale Identificazione Provider ( NPI ) . Tutti i fornitori di assistenza sanitaria coperti, tutti i piani di assistenza sanitaria e stanze di compensazione sanitarie devono utilizzare ONLUS durante l'esecuzione di operazioni amministrative e finanziarie coperte da HIPAA operazioni standard . Questo include laboratori che non avevano precedentemente interagito con il pubblico , quando la diffusione PHI . L' NPI è un 10 - posizione , identificatore numerico privo di intelligenza ( numero di 10 cifre ) che rivela alcuna informazione sui prestatori di assistenza sanitaria. Nessuna informazione è incluso in questo numero che rivela lo stato o specialità del provider coperto. Il NPI sostituisce identificatori fornitore legacy nelle operazioni standard HIPAA .

Metodi di conformità

HIPAA richiede laboratori per proteggere la riservatezza degli esami di laboratorio quando consegna i risultati ad altri soggetti . Tre metodi di consegna possono essere usati quando consegna PHI . Labs possono assumere i medici sanno gli standard di conformità e manterranno la massima riservatezza dei PHI dei loro pazienti . Questo richiede fiducia ed è rischiosa per il laboratorio . I laboratori possono scegliere di assumersi tutte le responsabilità per PHI dal punto di contatto fino alla consegna delle informazioni. Un terzo metodo è quello di condividere la responsabilità di PHI . Labs possono anche stabilire un contratto chiamato una catena di contratto di fiducia che permette in sostanza il laboratorio di passare insieme la responsabilità di PHI al medico che accetta di assumersi la responsabilità . Punto di accordi di trasferimento di coprire transazioni per via orale , la consegna fisica , cartacei elettronica e di Internet .

Promemoria

emendamenti Clinical Laboratory Improvement ( CLIA ) impedisce la divulgazione di informazioni ai pazienti a meno che leggi statali consentono la divulgazione a destinatari diversi medici ordinare prove. Essere consapevoli del potenziale conflitto tra leggi HIPAA e statali. Labs saranno responsabili per la legge più severa applicabile . Divulgazione di informazioni ai medici è consentito , ma i laboratori devono disporre di politiche che affrontino l'autorità e l'accesso a tutte le informazioni di salute . I laboratori devono attuare adeguati programmi di formazione per i dipendenti in materia di sicurezza adeguate , procedure e procedure per individuare le persone che ricevono PHI amministrative . Labs devono essere in grado di fornire un audit trail mostrando tutta l'accesso alle informazioni sanitarie protette .