HIPAA 报文详解

HIPAA是“Health Insurance Portability and Accountability Act 1996”的首字母缩写，即健康保险流通与责任法案，提供数据保密和安全条款以保护患者信息。近年来，随着针对医疗保险公司和提供商的网络攻击和勒索软件攻击，这项条款变得非常重要。

HIPAA 保护什么样的健康信息？

根据 HIPAA，某些信息被视为受保护的健康信息(PHI)或电子受保护的健康信息 (ePHI)。涵盖以电子方式创建、接收、维护和传输的数据，包括以下患者信息：

• 身心健康（诊断）
• 为患者提供医疗服务
• 医疗服务付款
• 生物识别标识符，包括指纹和声纹
• 摄影图像
• 个人身份信息，例如姓名、地址、出生日期或服务日期、电话号码、社会保险、帐户、医疗卡号码以及任何其他可以追踪患者的唯一信息。

HIPAA 要求根据以下规则管理ePHI：

• 保密性——防止未经授权的访问。
• 完整性——防止未经授权的破坏或更改。
• 可访问性——为授权用户提供快速访问。

什么是 HIPAA EDI（电子数据交换）？

HIPAA EDI是医疗保健提供者之间交换医疗电子文件的标准，使用电子数据交换 (EDI) 进行通信。

EDI HIPAA 标准仅用于医疗保健行业，例如医院、私人诊所、健康保险以及与医疗记录或患者护理相关的其他组织。

为了交换敏感的医疗或管理信息，例如索赔表、患者医疗记录等，医疗保健提供者需要使用 EDI HIPAA。这种方式传输数据更加安全高效，保护患者的隐私。

HIPAA EDI 文件标准

当医疗文件转换为HIPAA EDI 事务集时，它会获得一个标准代码和名称。医疗实践中最常用的 EDI HIPAA 交易是：

X12 837 医疗保健索赔

医疗保健提供者使用 EDI 837 事务集来提交保险付款人医疗保健医疗索赔、计费信息。

X12 270 和 271 医疗保健资格、承保范围和福利查询(270)和响应(271)

EDI 270 用于从健康保险提供商处请求有关承保患者服务的信息。EDI 271 是对请求的响应(EDI 270)；它提供有关医疗保健政策覆盖范围的信息。

X12 276 和 277 医疗保健索赔状态请求(276)和响应(277)

医疗保健提供者使用 EDI 276 检查已提交给付款人的索赔状态，付款人可能是保险公司或政府组织。EDI 277 响应，此 EDI 文档包含有关付款的响应数据。

X12 278 医疗保健服务审查信息

医疗保健提供者使用 EDI 278 事务集来请求付款人（在大多数情况下是保险公司）的授权，以便为指定的的患者提供医疗保健服务。

X12 835 医疗保健索赔付款/建议

EDI 835 用于向医疗保健提供者付款，或提供福利说明。

X12 275 患者信息

EDI 275 事务集包含患者信息，例如人口统计、临床和其他支持数据。

哪些类型的通信协议可用于 HIPAA EDI 交易？

HIPAA EDI 事务集是基于 X12 的，因此可以使用与AS2通信协议进行传输。

知行软件支持市面上大部分类型的协议！根据您的医疗保健合作伙伴或医疗提供商的要求，我们提供点对点 EDI 连接，例如：

• FTP/sFTP
• AS2
• API

EDI 在医疗保健领域的优势  

EDI 和 HIPAA 极大地改变了医疗信息管理和医疗数据交换，使用 HIPAA、EDI X12、EDIFACT、HL7等电子数据交换可为医疗保健行业带来巨大好处，即：

• 降低交易数据的成本。
• 提高敏感数据的安全性。
• 提高生产率。
• 改进数据收集和报告。
• 更高的患者满意度。