HIPAA是“Health Insurance Portability and Accountability Act 1996”的首字母缩写,即健康保险流通与责任法案,提供数据保密和安全条款以保护患者信息。近年来,随着针对医疗保险公司和提供商的网络攻击和勒索软件攻击,这项条款变得非常重要。
HIPAA 保护什么样的健康信息?
根据 HIPAA,某些信息被视为受保护的健康信息(PHI)或电子受保护的健康信息 (ePHI)。涵盖以电子方式创建、接收、维护和传输的数据,包括以下患者信息:
- 身心健康(诊断)
- 为患者提供医疗服务
- 医疗服务付款
- 生物识别标识符,包括指纹和声纹
- 摄影图像
- 个人身份信息,例如姓名、地址、出生日期或服务日期、电话号码、社会保险、帐户、医疗卡号码以及任何其他可以追踪患者的唯一信息。
HIPAA 要求根据以下规则管理ePHI:
- 保密性——防止未经授权的访问。
- 完整性——防止未经授权的破坏或更改。
- 可访问性——为授权用户提供快速访问。
什么是 HIPAA EDI(电子数据交换)?
HIPAA EDI是医疗保健提供者之间交换医疗电子文件的标准,使用电子数据交换 (EDI) 进行通信。
EDI HIPAA 标准仅用于医疗保健行业,例如医院、私人诊所、健康保险以及与医疗记录或患者护理相关的其他组织。
为了交换敏感的医疗或管理信息,例如索赔表、患者医疗记录等,医疗保健提供者需要使用 EDI HIPAA。这种方式传输数据更加安全高效,保护患者的隐私。
HIPAA EDI 文件标准
当医疗文件转换为HIPAA EDI 事务集时,它会获得一个标准代码和名称。医疗实践中最常用的 EDI HIPAA 交易是:
X12 837 医疗保健索赔
医疗保健提供者使用 EDI 837 事务集来提交保险付款人医疗保健医疗索赔、计费信息。
X12 270 和 271 医疗保健资格、承保范围和福利查询(270)和响应(271)
EDI 270 用于从健康保险提供商处请求有关承保患者服务的信息。EDI 271 是对请求的响应(EDI 270);它提供有关医疗保健政策覆盖范围的信息。
X12 276 和 277 医疗保健索赔状态请求(276)和响应(277)
医疗保健提供者使用 EDI 276 检查已提交给付款人的索赔状态,付款人可能是保险公司或政府组织。EDI 277 响应,此 EDI 文档包含有关付款的响应数据。
X12 278 医疗保健服务审查信息
医疗保健提供者使用 EDI 278 事务集来请求付款人(在大多数情况下是保险公司)的授权,以便为指定的的患者提供医疗保健服务。
X12 835 医疗保健索赔付款/建议
EDI 835 用于向医疗保健提供者付款,或提供福利说明。
X12 275 患者信息
EDI 275 事务集包含患者信息,例如人口统计、临床和其他支持数据。
哪些类型的通信协议可用于 HIPAA EDI 交易?
HIPAA EDI 事务集是基于 X12 的,因此可以使用与AS2通信协议进行传输。
知行软件支持市面上大部分类型的协议!根据您的医疗保健合作伙伴或医疗提供商的要求,我们提供点对点 EDI 连接,例如:
- FTP/sFTP
- AS2
- API
EDI 在医疗保健领域的优势
EDI 和 HIPAA 极大地改变了医疗信息管理和医疗数据交换,使用 HIPAA、EDI X12、EDIFACT、HL7等电子数据交换可为医疗保健行业带来巨大好处,即:
- 降低交易数据的成本。
- 提高敏感数据的安全性。
- 提高生产率。
- 改进数据收集和报告。
- 更高的患者满意度。
评论 (0)