Dovoljene uporabe in razkritja HIPAA

Vsi izvajalci zdravstvenega varstva so odgovorni, da svoje osebje obdržijo usposobljene in obveščene o skladnosti s predpisi o prenosu zdravstvenega zavarovanja in odgovornosti (HIPAA). Ali je namerno ali naključno, nepooblaščeno razkritje zaščitenih zdravstvenih podatkov (PHI) šteje za kršitev HIPAA. Vsako srečanje opozarjajte osebje o pomembnosti izogibanja razkrivanju informacij prek rutinskega pogovora; razpravljanje o informacijah o pacientih v čakalnih območjih, hodnikih ali dvigalih; pravilno odstranjevanje PHI; dostop do informacij pa mora biti strogo omejen na zaposlene, katerih delovna mesta zahtevajo te informacije.

Obvezen subjekt lahko uporablja ali razkrije javno službo brez dovoljenja pod določenimi pogoji.

1 -

PHI se lahko razkrije posamezniku

Ponudniki ali drugi pokriti subjekti lahko razkrijejo PHI posameznemu bolniku brez dovoljenja. Ker je pacient predmet izmenjave informacij, jih je mogoče prosto pridobiti.

Več

2 -

Razkritje za zdravljenje, plačilo in zdravstveno varstvo

Oseba, ki je pokrita, lahko uporablja ali razkrije zavarovane zdravstvene podatke brez dovoljenja za zdravljenje, plačilo in zdravstvene razloge.

1. Zdravljenje : Ponudniki lahko med seboj izmenjujejo PHI za zdravljenje bolnika, vključno s posvetovanji in napotitvami.
2. Plačilo : Zdravstveni načrti in ponudniki lahko med seboj izmenjujejo PHI, tako da lahko zdravstveni načrt izpolni obveznosti, pri čemer lahko ponudniki prejmejo povračilo za storitve.
3. Zdravstvene dejavnosti : Vključuje dejavnosti, kot so vodenje primerov, usklajevanje oskrbe, zdravstveni pregledi in revizije ter drugi.

3 -

Uporaba in razkritja z možnostjo dogovarjanja ali predmeta

To zajema pravico ponudnika do pridobitve neformalnega dovoljenja v določenih okoliščinah. Neformalno dovoljenje omogoča ponudniku, da se obrne na tretjo osebo v imenu bolnika ali da bolnika navede v imeniku objekta.

4 -

Naključna uporaba in razkritje

Sprejmejo se razumni ukrepi za zmanjšanje tveganja naključne uporabe ali razkritja PHI. To pomeni, da se informacije lahko uporabijo ali razkrijejo kot posledica druge uporabe ali razkritja.

5 -

Javni interes in ugodnosti

Posebni pogoji lahko zahtevajo, da se javno-zasebna partnerstva delijo za namene javnega interesa. Javni interes lahko prevlada nad potrebo po zasebni zasebnosti bolnika . Ti pogoji vključujejo situacije:

1. Kot zahteva zakon, kot je naročilo sodišča
2. Državnim organom glede žrtev zlorab, zanemarjanja ali nasilja v družini
3. Nadzor nad zdravjem, kot so revizije in preiskave
4. Pravosodni in upravni postopki
5. Za namene kazenskega pregona, kot so podatki o osumljencu ali žrtvi kaznivega dejanja
6. Informacije o umrlih osebah
7. Informacije o darovanju in presaditvi kadavskega organa, očesa ali tkiva
8. Namen raziskav
9. Da bi preprečili resno nevarnost za zdravje ali varnost
10. Pomagati pri nekaterih bistvenih vladnih funkcijah
11. Upoštevati z zakonom o odškodnini delavca

6 -

Omejen niz podatkov

Omejen niz podatkov PHI lahko delite, dokler so nekateri identifikatorji odstranjeni iz informacij. PHI se lahko razdeli na 18 identifikatorjev.

1. Imena
2. Naslov
3. Elementi datumov, vključno z datumom rojstva, datumom sprejema, datumom zaključka in datumom smrti
4. Telefonske številke
5. Številke faksa
6. Email naslov
7. Številke socialnega zavarovanja
8. Številke zdravstvenih zapisov
9. Številke zavarovalnih polic
10. Številke računa
11. Številka potrdila / licence
12. Številke registrske tablice
13. Identifikatorji naprav in serijske številke
14. URL-ji
15. IP naslovi in ​​številke
16. Prstni odtisi
17. Fotografije
18. Katera koli druga edinstvena identifikacijska številka, značilnost ali koda

7 -

Sproščanje zaščitenih zdravstvenih informacij z dovoljenjem

Posameznik lahko odobri sproščanje svojega PHI. To se pogosto izvaja za namene, kot so kvalifikacije za zdravstveno zavarovanje ali življenjsko zavarovanje. Veljavno dovoljenje za sprostitev zaščitenih zdravstvenih informacij vključuje:

• Preverjanje identitete, kot je vozniško dovoljenje.
• Opis podatkov, ki jih je treba uporabiti ali razkriti.
• Ime osebe ali organizacije, pooblaščene za razkritje informacij.
• Ime osebe ali organizacije, na katero naj se podatki razkrijejo.
• Podpis osebe, pooblaščene za objavo informacij.

Opomnik

Kot ponudnik zdravstvenih storitev je vaša odgovornost obveščati o standardih, ki vključujejo PHI, v skladu s Pravilnikom o zasebnosti HIPAA. Informacije o zasebnosti HIPAA o zasebnosti vsebujejo informacije o tem, kako se lahko zaščitene informacije in razkrijejo ter katere informacije se štejejo za PHI. Opredeljuje tudi vlogo, ki jo imajo ponudniki pri obveščanju bolnikov o njihovih pravicah do zasebnosti.