MEDICAL OFFICE COMPLIANCE TOOLKIT PDF Free Download

2y ago

81 Views

1 Downloads

686.20 KB

21 Pages

Report/dmca

Download PDF

Transcription

MEDICAL OFFICECOMPLIANCE TOOLKITThe Complete Medical Practice Compliance ResourceHIPAA HITECH OSHA CLIA

MEDICAL OFFICECOMPLIANCE TOOLKITThe Complete Medical PracticeCompliance ResourceHIPAA HITECH OSHA CLIA2011

MEDICAL OFFICE COMPLIANCE TOOLKITHardcopy Table of ContentsHIPAA Privacy Information ReferencePage 1HIPAA Privacy FormsHIPAA Security Information ReferencePage 71HIPAA Security FormsOSHA Information ReferencePage 179OSHA FormsCLIA Information ReferencePage 261CLIA FormsARRA and HITECH Information ReferencePage syourelectronicformsandpolicydocumentsONLINE FORMS & POLICIES INDEX guardsChecklistAAPC Physician Servicesiii

Contents mplaintFormiv2011 Medical Office Compliance Toolkit

Contents itTestFormOSHARequestforReleaseofExposure APoliciesandProceduresEMRROIToolAAPC Physician Servicesv

ContentsHIPAA Privacy Reference Guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1Section 1: Introduction to HIPAA Privacy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .What is HIPAA?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Who is Affected? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Who Must Comply?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .HIPAA’s Objective. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Key Components of HIPAA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Acronyms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .HIPAA Privacy Compliance Officer Responsibilities . . . . . . . . . . . . . . . . . . . . . . . .11112233Section 2: Common Uses and Disclosures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Health Care Operations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Payment. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Required Uses and Disclosures of PHI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Authorization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Restriction for Use and Disclosure of PHI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Uses and Disclosures Without Authorization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Disclosure of an Entire Medical Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Minimum Necessary Standard. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Reasonable Reliance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Incidental Uses and Disclosures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Accounting for Uses and Disclosures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Accidental Disclosures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Mitigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Photographs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Faxes and E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Section 3: Other Uses and Disclosures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Marketing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Research. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .De-identified Health Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Research Use/Disclosure with Individual Authorization. . . . . . . . . . . . . . . . . . . . .Limited Data Sets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Data Use Agreement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Research Use/Disclosure Without Individual Authorization. . . . . . . . . . . . . . . . . .Fundraising . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171717181818191920AAPC Physician Servicesiii

ContentsConsumer Credit Reporting Agencies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Debt Collection Agencies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Public Health. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Psychotherapy Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Authorization Required . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2021212121Section 4: Safeguards. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Sign–in Sheets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Call Verification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Phone Messages and Appointment Reminders. . . . . . . . . . . . . . . . . . . . . . . . . . . .Reasonable Safeguards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Oral Communication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Unauthorized Visitors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Handling EOBs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Auditing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .232323232425252526Section 5: Patient Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Patient’s Right of Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Denial of Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Destruction of Medical Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Patient Access to the Entire “Designated Record Set”. . . . . . . . . . . . . . . . . . . . . . .Fees for Copying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Amending Patient Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Patient’s Right to Request Confidential Communication. . . . . . . . . . . . . . . . . . . .Personal Representative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Immunization Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Emergency Medical Care. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2727272929293030303131Section 6: Legal Issues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Disclosures to Law Enforcement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Disclosures All

Billing Audit Form General Employee Compliance Training Log General Medical Record . them, including their medical and other personal information, to family, friends, other patients, other clients, or co-workers, unless such person is lawfully authorized to receive such information. I agree to document uses and disclosure of PHI as required by the clients and/or HIPAA and to return .