administratieve regels vereenvoudiging HIPAA 's zijn ontworpen om te standaardiseren en vergemakkelijken de elektronische opslag en het beheer van persoonlijke gezondheidsinformatie ( PHI ) , terwijl het verstrekken van strenge veiligheidsnormen hanteren om de privacy van patiënten te behouden . Alle zorginstellingen HIPAA definieert als de betrokken entiteiten , met inbegrip van aanbieders en verzekeraars , zijn wettelijk verplicht zich te houden aan deze normen . Verplichte Code Sets

HIPAA regels mandaat dat zorgverleners gebruik ICD - 10 medische codering voor alle elektronische facturering en claims indienen tegen oktober 2011 . ICD - 10 codes te dekken meer voorwaarden en diagnoses dan ICD - 9 codes , waardoor providers om meer gerichte informatie op formulieren te verstrekken . Alle ICD - 10 codes zijn alfanumeriek , terwijl ICD - 9 codes zijn strikt numeriek .
EDI standaarden

HIPAA regels vereisen dat alle betrokken entiteiten aan ANSI X12 versie 5010 te gebruiken voor hun elektronische PHI transacties van 1 januari 2012 . Versie 5010 vervangt versie 4010/4010A1 , waardoor een groter gebied dat moet worden gebruikt voor medische codes die is geschikt voor ICD -10 alfanumerieke codes . Versie 5010 maakt ook meer diagnose codes die moeten worden vermeld op een schadeclaim . NCPDP Versie D Vrijgeven 0 zal de benodigde EDI- standaard voor medicatie en service claims van 1 januari 2012 zijn.
Unique Identifiers

HIPAA vereist dat de werkgever identificatienummer ( EIN) naar werkgevers toegewezen door de IRS worden gebruikt in alle EDI- transacties. Betrokken entiteiten krijgen een Nationale Provider Identifier ( NPI ) voor EDI- transactie gebruik . Het NPI is een 10 - cijferig nummer dat moet worden gedeeld met de betrokken entiteiten die deze nodig hebben voor de facturering en claims doeleinden.
Privacy

HIPAA regels zorgen ervoor dat PHI opgeslagen elektronisch is onderworpen aan dezelfde privacy-overwegingen als schriftelijke en mondelinge informatie over de gezondheid . Rechten van patiënten omvatten het recht om hun medische dossiers bekijken en ontvangen schriftelijke documentatie van hoe hun PHI werd gebruikt en met wie ze overgedragen worden . HIPAA privacy regels staan ​​overdekte entiteiten PHI delen met andere aanbieders de behandeling van de patiënt , de volksgezondheid organisaties , rechtshandhaving en met de familie van de patiënt , tenzij de patiënt objecten . PHI mogen niet worden gebruikt voor marketingdoeleinden of worden gedeeld met de werkgever van een patiënt.
Beveiligingsupdate voor

bedekt entiteiten moeten ontwerpen en implementeren van administratieve procedures om ervoor te zorgen dat er geen onbevoegden kunnen PHI toegang van patiënten . De veiligheid en vertrouwelijkheid beleid moet worden verspreid over de hele organisatie om ervoor te zorgen dat alle werknemers begrijpen en zich houden aan beveiligingsprotocol . Overdekte entiteiten moeten technologische veiligheidsmaatregelen waaronder wachtwoordbeveiliging , firewalls en encryptie te beschermen PHI implementeren . HIPAA regels fysieke waarborgen van PHI , met inbegrip van toegang tot gegevens opslagfaciliteiten en maatregelen die PHI data verwijdering uit de inrichting te voorkomen beperken vereisen ook .