Dozwolone zastosowania i ujawnienia HIPAA

Wszyscy pracownicy służby zdrowia są zobowiązani do zapewnienia swoim pracownikom szkolenia i informacji na temat zgodności ustawy o przenośności ubezpieczeń zdrowotnych i odpowiedzialności (HIPAA). Niezależnie od tego, czy celowe czy przypadkowe, nieuprawnione ujawnienie chronionych informacji zdrowotnych (PHI) jest uważane za naruszenie HIPAA. Przypomnij swoim pracownikom każde spotkanie o tym, jak ważne jest unikanie ujawniania informacji poprzez rutynową rozmowę; omawianie informacji o pacjencie w poczekalniach, korytarzach lub windach; właściwe usuwanie PHI; dostęp do informacji jest ściśle ograniczony do pracowników, których praca wymaga tych informacji.

Podmiot objęty ochroną może wykorzystywać lub ujawniać PHI bez upoważnienia pod pewnymi warunkami.

1 PHI może zostać ujawnione Indywidualnie

Dostawcy lub inne podmioty objęte umową mogą ujawniać PHI indywidualnemu pacjentowi bez zezwolenia. Ponieważ pacjent jest przedmiotem wymiany informacji, informacje można im dowolnie przekazywać.

Ujawnienie informacji o leczeniu, płatnościach i opiece zdrowotnej

Podmiot objęty umową może wykorzystywać lub ujawniać chronione informacje zdrowotne bez upoważnienia do celów leczenia, płatności i operacji medycznych.

1. Leczenie: Dostawcy mogą dzielić PHI między sobą w celu leczenia pacjenta, w tym konsultacji i skierowania.
2. Płatności: Plany zdrowia i świadczeniodawcy mogą dzielić się PHI ze sobą, aby plan opieki zdrowotnej mógł wypełniać zobowiązania, a usługodawcy mogą otrzymywać zwrot kosztów za usługi.
3. Działania związane z opieką zdrowotną: Obejmują takie działania, jak zarządzanie sprawami, koordynacja opieki, przeglądy medyczne i audyty oraz inne.

3Użytki i ujawnienia ze sposobnością wyrażenia zgody lub przedmiotu

Obejmuje to prawo usługodawcy do uzyskania nieformalnego zezwolenia w pewnych okolicznościach. Nieformalne pozwolenie pozwala usługodawcy skontaktować się z osobą trzecią w imieniu pacjenta lub wymienić pacjenta w jego katalogu placówek. In 4 Przypadkowe użycie i ujawnienie informacji

Należy podjąć rozsądne środki ostrożności w celu zminimalizowania ryzyka przypadkowego użycia lub ujawnienia PHI. Oznacza to, że informacje mogą być wykorzystane lub ujawnione w wyniku innego użycia lub ujawnienia.

5 Publiczne działania w zakresie odsetek i świadczeń

Szczególne warunki mogą wymagać wspólnego korzystania z PHI w interesie publicznym. Interes publiczny może przewyższać potrzebę prywatności osobistej pacjenta. Warunki te obejmują sytuacje:

Zgodnie z wymogami prawa, np. W orzeczeniu sądowym

1. Do władz państwowych w sprawie ofiar nadużyć, zaniedbania lub przemocy w rodzinie
2. Działania w zakresie nadzoru w zakresie opieki zdrowotnej, takie jak audyty i dochodzenia
3. Postępowania sądowe i administracyjne
4. Do celów egzekwowania prawa, takich jak informacje o podejrzanym lub ofierze przestępstwa
5. Informacje o zmarłej osobie
6. Informacje o oddaniu i transplantacji zwłok, oczu lub tkanek ze zwłok
7. Cel badań
8. Aby zapobiec poważnemu zagrożeniu dla zdrowia lub bezpieczeństwa
9. Aby pomóc niektóre podstawowe funkcje rządowe
10. Przestrzeganie przepisów o wynagradzaniu pracowników
11. 6 Zestaw danych ograniczonych

Ograniczony zbiór danych PHI może być udostępniony, o ile niektóre dane identyfikacyjne zostaną usunięte z informacji. PHI można podzielić na 18 identyfikatorów.

Nazwy

1. Adres
2. Elementy dat, w tym data urodzenia, data przyjęcia, data wydania i data śmierci
3. Numery telefonów
4. Numery faksów
5. Adres e-mail
6. Numery ubezpieczenia społecznego
7. Numery medyczne
8. Numery polis ubezpieczeniowych
9. Numery rachunków
10. Certyfikat / numery licencji
11. Numery tablic rejestracyjnych
12. Identyfikatory urządzeń i numery seryjne
13. Adresy URL
14. Adresy IP i numery
15. Odciski palców
16. Zdjęcia
17. Dowolny inny unikalny numer identyfikacyjny, charakterystyka lub kod
18. 7Usunięcie chronionych informacji dotyczących zdrowia za pomocą autoryzacji

Osoba może zezwolić na uwolnienie ich PHI. Często odbywa się to w celach takich jak kwalifikacja do ubezpieczenia zdrowotnego lub ubezpieczenia na życie. Ważnym upoważnieniem do udostępniania chronionych informacji dotyczących zdrowia jest:

weryfikacja tożsamości, na przykład prawo jazdy.

• Opis informacji, które mają być wykorzystane lub ujawnione.
• Nazwisko osoby lub organizacji upoważnionej do ujawnienia informacji.
• Nazwisko osoby lub organizacji, które informacje mają zostać ujawnione.
• Podpis osoby upoważnionej do wydania informacji.
• Przypomnienie

Jako dostawca usług medycznych, jesteś odpowiedzialny za otrzymywanie informacji na temat norm dotyczących PHI zgodnie z zasadą prywatności HIPAA. Reguła prywatności HIPAA zawiera szczegółowe informacje o sposobie wykorzystania i ujawnienia informacji chronionych oraz o tym, jakie informacje są uważane za PHI. Określa również rolę, jaką dostawcy mają w informowaniu pacjentów o przysługujących im prawach do prywatności.