reglas de simplificación administrativa de la HIPAA están diseñados para normalizar y facilitar el almacenamiento electrónico y gestión de la información de salud personal ( PHI ) al tiempo que proporciona los estándares rigurosos de seguridad para mantener la privacidad del paciente . Todas las organizaciones de atención de la salud HIPAA define como entidades cubiertas , incluidos los proveedores y las aseguradoras , están obligados por ley a que se adhieran a estos estándares . Código Requerido Establece

normas HIPAA exigen que los proveedores de salud utilizan la CIE- 10 codificación médica para toda la facturación electrónica y afirma presentación en octubre de 2011. ICD - 10 códigos abarcan más condiciones y diagnósticos que la CIE- 9 códigos , permitiendo a los proveedores para proporcionar información más específica sobre los formularios de reclamación . Todos los códigos CIE-10 son alfanuméricos , mientras que la CIE- 9 códigos son estrictamente numérico.

Estándares EDI

reglas de HIPAA requieren todas las entidades cubiertas para usar ANSI X12 versión 5010 para sus transacciones electrónicas PHI para el 1 de enero de 2012. Versión 5010 reemplaza la edición 4010/4010A1 , permitiendo un tamaño de campo más grande que se utilizará para códigos médicos que pueden alojar códigos alfanuméricos de la CIE- 10 . Versión 5010 permite también más códigos de diagnóstico que se cotizan en una reclamación de seguro. NCPDP Versión D Release 0 será el estándar EDI requerida para la medicación y de servicios reclamos al 1 de enero de 2012.
Identificadores únicos

HIPAA requiere que el número de identificación patronal (EIN ) asignado a los empleadores por el IRS puede utilizar en todas las transacciones EDI. Las entidades cubiertas se les asigna un identificador nacional del proveedor ( NPI ) para el uso de transacciones EDI. El NPI es un número de 10 dígitos que debe ser compartida con las entidades cubiertas que lo requieran para la facturación y reclamaciones propósitos.
Privacidad

normas HIPAA asegurar que PHI almacenada electrónica está sujeta a las mismas consideraciones de privacidad según lo escrito y la información de salud oral. Derechos de los pacientes incluyen el derecho de ver sus registros de salud y recibir la documentación por escrito de cómo se utiliza su PHI y con quién se comparte. Las reglas de privacidad de HIPAA permiten a las entidades cubiertas para compartir PHI con otros proveedores que tratan al paciente , las organizaciones de salud pública, orden público y con la familia del paciente a menos que el paciente se oponga . PHI no puede utilizarse para fines de marketing o ser compartida con el empleador de un paciente.
Seguridad

Las entidades cubiertas deben diseñar y poner en práctica los procedimientos administrativos para garantizar que terceros no autorizados no pueden PHI de acceso de los pacientes. La política de seguridad y confidencialidad debe ser difundida en toda la organización para asegurar que todos los empleados entiendan y cumplir con el protocolo de seguridad . Las entidades cubiertas deben implementar salvaguardias tecnológicas, entre ellas la protección de contraseña , cortafuegos y cifrado para proteger su PHI . Reglas de HIPAA requieren también medidas de seguridad físicas de PHI , incluyendo la restricción del acceso a las instalaciones de almacenamiento de datos y medidas que impidan la extracción de datos PHI de la instalación.