Utilizări permise și dezvăluiri ale HIPAA

Toți furnizorii de asistență medicală au responsabilitatea de a-și păstra personalul instruit și informat cu privire la respectarea legii privind asigurarea asigurării sănătății și respectarea legii privind asigurările de sănătate (HIPAA). Dacă divulgarea intenționată sau accidentală, dezvăluirea neautorizată a informațiilor de sănătate protejate (PHI) este considerată o încălcare a HIPAA. Amintiți-vă personalului dvs. în fiecare întâlnire despre importanța evitării divulgării informațiilor prin conversație de rutină; discutarea informațiilor despre pacient în zonele de așteptare, holuri sau lifturi; eliminarea corespunzătoare a PHI; iar accesul la informații se limitează strict la angajații a căror loc de muncă necesită această informație.

O entitate acoperită poate utiliza sau dezvălui PHI fără autorizație în anumite condiții.

1 -

PHI poate fi dezvăluit persoanei fizice

Furnizorii sau alte entități acoperite au permisiunea de a divulga PHI pacientului individual fără autorizație. Întrucât pacientul este subiectul informațiilor care sunt împărtășite, informațiile le pot fi date în mod liber.

Mai Mult

2 -

Dezvăluirea pentru operațiunile de tratament, plată și asistență medicală

O entitate acoperită poate utiliza sau dezvălui informații de sănătate protejate fără autorizație pentru tratamentul, plata și motivele pentru sănătate.

1. Tratament : Furnizorii pot împărți PHI între ei în scopul tratării pacientului, inclusiv consultații și recomandări.
2. Plata : Planurile de sănătate și furnizorii sunt autorizați să împărtășească PHI unul cu celălalt, astfel încât planul de sănătate să poată îndeplini obligațiile privind beneficiile, iar furnizorii pot primi rambursarea pentru servicii.
3. Operațiuni de îngrijire a sănătății : includ activități cum ar fi managementul cazului, coordonarea îngrijirii, reviziile și auditurile medicale și altele.

3 -

Utilizări și dezvăluiri cu posibilitatea de a accepta sau obiect

Aceasta acoperă dreptul unui furnizor de a obține permisiunea informală în anumite circumstanțe. Permisul informal permite furnizorului să contacteze terțul în numele pacientului sau să îi prezinte pe pacient în directorul său de facilități.

4 -

Utilizarea și dezvăluirea accidentală

Trebuie luate măsuri de precauție rezonabile pentru a minimiza riscul utilizării accidentale sau divulgării PHI. Aceasta înseamnă că informațiile pot fi utilizate sau dezvăluite ca urmare a unei alte utilizări sau dezvăluiri.

5 -

Activitățile publice și beneficiile publice

Condițiile specifice pot impune ca PHI să fie împărțită în interesul public. Interesul public poate depăși nevoia de confidențialitate personală a pacientului . Aceste condiții includ:

1. Așa cum prevede legea, cum ar fi într-o hotărâre judecătorească
2. Autorităților guvernamentale privind victimele abuzului, neglijării sau violenței domestice
3. Activitățile de supraveghere a activităților de sănătate, cum ar fi auditurile și investigațiile
4. Proceduri judiciare și administrative
5. Scopurile aplicării legii, cum ar fi informații despre un suspect sau o victimă a unei infracțiuni
6. Informații despre o persoană decedată
7. Informații despre donarea și transplantul unui organ, ochi sau țesut cadaveric
8. Scopul cercetării
9. Pentru a preveni o amenințare gravă la adresa sănătății sau a siguranței
10. Să asiste la anumite funcții guvernamentale esențiale
11. Pentru a respecta legile de compensare ale lucrătorilor

6 -

Setul limitat de date

Un set limitat de date PHI poate fi distribuit atâta timp cât anumiți identificatori sunt eliminați din informații. PHI poate fi împărțită în 18 identificatori.

1. Nume
2. Adresa
3. Elemente de date, inclusiv data nașterii, data admiterii, data descărcării și data decesului
4. Numere de telefon
5. Numere de fax
6. Adresa de email
7. Numerele de securitate socială
8. Numărul de înregistrări medicale
9. Numărul de polițe de asigurare
10. Numere de cont
11. Numere de certificat / licență
12. Numărul plăcuțelor de înmatriculare
13. Identificatori de dispozitiv și numere de serie
14. URL-uri
15. Adrese IP și numere
16. Finger Prints
17. Fotografii
18. Orice alt număr, caracteristică sau cod unic de identificare

7 -

Eliberarea informațiilor de sănătate protejate cu o autorizație

Individul poate autoriza o eliberare a PHI. Acest lucru se face adesea în scopuri precum calificarea pentru asigurarea de sănătate sau asigurarea de viață. O autorizație valabilă pentru a elibera informații de sănătate protejate include:

• Verificarea identității, cum ar fi permisul de conducere.
• O descriere a informațiilor care trebuie utilizate sau dezvăluite.
• Numele persoanei sau organizației autorizate să dezvăluie informațiile.
• Numele persoanei sau organizației pe care informațiile trebuie să le dezvăluie.
• Semnătura persoanei împuternicite să elibereze informațiile.

Aducere aminte

Ca furnizor de servicii de sănătate, este responsabilitatea dvs. să fiți informat (ă) despre standardele care implică PHI conform Regulii de confidențialitate HIPAA. Regulamentul privind confidențialitatea HIPAA furnizează informații detaliate despre modul în care informațiile protejate pot fi utilizate și dezvăluite și ce informații sunt considerate PHI. De asemenea, identifică rolul pe care furnizorii îl au în informarea pacienților cu privire la drepturile lor de confidențialitate.