La Ley de Responsabilidad de 1996 (HIPAA ) y Portabilidad de Seguros de Salud requiere que el Departamento de Salud y Servicios Humanos (HHS ) para crear estándares nacionales para la seguridad de la información electrónica de atención médica. Instalaciones de pruebas de laboratorio son entidades cubiertas requeridas para cumplir con las regulaciones de privacidad de HIPAA. Confidencialidad

Todos los trabajadores , incluidos los trabajadores de laboratorio, debe estar capacitado en los procedimientos de confidencialidad relativas a la información del paciente. Sesiones de formación obligatorias deben ser documentados y los documentos retenidos para verificar el cumplimiento. Información de salud protegida ( PHI ) debe ser divulgada cuando sea requerido por la ley dentro de los 30 días de la solicitud del paciente , o para facilitar las operaciones de tratamiento, pago o atención médica , o cuando las donaciones de pacientes consentimiento. La confidencialidad del paciente también requiere incorrecta PHI ser corregido de manera que no revela PHI. Divulgaciones de la PHI deben ser registrados y mantenidos . Los pacientes deben ser informados de sus derechos a la privacidad de acuerdo con las regulaciones de HIPAA .
Información de Salud Protegida ( PHI )

Según HIPAA, información de salud se considera de identificación personal si se refiere a un individuo en concreto identificable. PHI en un laboratorio pueden ser los resultados de pruebas , información de demanda de seguro , la divulgación de los resultados de las pruebas a un médico, oficina del médico , u otras consultas. PHI divulgación puede ser electrónico, en papel o por vía oral . Todo PHI debe considerarse confidencial y protegida por HIPAA .
Identificador de proveedor nacional (NPI )

La HIPAA Simplificación Administrativa estándar crea un identificador único llamado Nacional identificación del proveedor ( NPI) . Todos los proveedores de atención médica cubiertos , todos los planes de salud y centros de información de atención de salud deben utilizar las ISFL al realizar transacciones administrativas y financieras objeto de transacciones estándares HIPAA. Esto incluye los laboratorios que no habían interactuado previamente con el público en la divulgación de PHI. El NPI es una de 10 posiciones , identificador numérico inteligencia libre ( número de 10 dígitos ) que revela que no hay información acerca de los proveedores de atención de la salud. Ninguna información se incluye en este número que revela el estado o la especialidad del proveedor cubierto. El NPI reemplaza los identificadores de proveedores heredados en las transacciones estándares HIPAA.

Métodos de Cumplimiento

HIPAA requiere laboratorios para proteger la confidencialidad de las pruebas de laboratorio cuando la entrega de los resultados a otras entidades . Tres métodos de entrega se pueden utilizar cuando la entrega de PHI. Laboratorios pueden asumir los médicos saben estándares de cumplimiento y mantendrá una estricta confidencialidad de la PHI de sus pacientes. Esto requiere confianza y es riesgoso para el laboratorio. Los laboratorios pueden optar por asumir toda la responsabilidad de PHI desde el punto de contacto hasta la entrega de la información. Un tercer método es el de compartir la responsabilidad de la PHI. Labs también pueden establecer un contrato llamado una cadena de contrato de fideicomiso que, básicamente, permite al laboratorio para pasar a lo largo de la responsabilidad de PHI al médico que está de acuerdo en aceptar la responsabilidad . Puntos de acuerdos de transferencia de cubrir las transacciones oral, entrega física , copia duro electrónico e Internet.

Recordatorios

de Laboratorio Clínico ( CLIA ) impide la divulgación de información a los pacientes a menos que las leyes estatales prohíben la difusión a destinatarios distintos de los médicos de la indicación de pruebas . Sea consciente de posibles conflictos entre las leyes HIPAA y estatales. Laboratorios serán responsables ante la ley más estricta aplicable. Se permite la divulgación de información a los médicos , pero los laboratorios deben tener políticas que aborden la autoridad y el acceso a toda la información de salud. Los laboratorios deben implementar programas de formación adecuados para los empleados con respecto a los procedimientos , y los procedimientos para identificar a las personas que reciben PHI apropiadas de seguridad administrativa . Laboratorios deben ser capaces de proporcionar una pista de auditoría que muestra todo el acceso a la información de salud protegida.