Dozwolone zastosowania i ujawnienia HIPAA

Wszyscy pracownicy służby zdrowia są odpowiedzialni za zapewnienie, aby ich personel był przeszkolony i poinformowany o zgodności ustawy o przenośności ubezpieczeń zdrowotnych i odpowiedzialności (HIPAA). Niezależnie od tego, czy celowe czy przypadkowe, nieuprawnione ujawnienie chronionych informacji zdrowotnych (PHI) jest uważane za naruszenie HIPAA. Przypomnij swoim pracownikom każde spotkanie o tym, jak ważne jest unikanie ujawniania informacji poprzez rutynową rozmowę; omawianie informacji o pacjencie w poczekalniach, korytarzach lub windach; właściwe usuwanie PHI; dostęp do informacji jest ściśle ograniczony do pracowników, których praca wymaga tych informacji.

Podmiot objęty umową może wykorzystywać lub ujawniać PHI bez upoważnienia pod pewnymi warunkami.

1 -

PHI może być ujawnione Indywidualnemu

Dostawcy lub inne podmioty objęte umową mogą ujawniać PHI indywidualnemu pacjentowi bez zezwolenia. Ponieważ pacjent jest przedmiotem wymiany informacji, informacje można im dowolnie przekazywać.

Jeszcze

2 -

Ujawnianie informacji dotyczących leczenia, płatności i operacji opieki zdrowotnej

Podmiot objęty ochroną może wykorzystywać lub ujawniać chronione informacje zdrowotne bez upoważnienia do celów leczenia, płatności i opieki zdrowotnej.

1. Leczenie : Dostawcy mogą dzielić PHI między sobą w celu leczenia pacjenta, w tym konsultacji i skierowania.
2. Płatności : Plany zdrowotne i dostawcy mogą dzielić się PHI ze sobą, aby plan opieki zdrowotnej mógł wypełniać zobowiązania, a dostawcy mogą otrzymywać zwrot kosztów za usługi.
3. Działania związane z opieką zdrowotną : Obejmują takie działania, jak zarządzanie sprawami, koordynacja opieki, przeglądy medyczne i audyty oraz inne.

3 -

Zastosowania i ujawnienia z możliwością uzgodnienia lub obiektu

Obejmuje to prawo usługodawcy do otrzymania nieformalnego pozwolenia w pewnych okolicznościach. Nieformalne pozwolenie pozwala usługodawcy skontaktować się z osobą trzecią w imieniu pacjenta lub wymienić pacjenta w jego katalogu placówek.

4 -

Przypadkowe użycie i ujawnienie

Należy podjąć rozsądne środki ostrożności, aby zminimalizować ryzyko przypadkowego użycia lub ujawnienia PHI. Oznacza to, że informacje mogą być wykorzystane lub ujawnione w wyniku innego użycia lub ujawnienia.

5 -

Działania w zakresie publicznego zainteresowania i świadczeń

Szczególne warunki mogą wymagać udostępnienia PHI w interesie publicznym. Interes publiczny może przewyższać potrzebę prywatności osobistej pacjenta . Warunki te obejmują sytuacje:

1. Zgodnie z prawem, np. W orzeczeniu sądowym
2. Do władz państwowych w sprawie ofiar nadużyć, zaniedbań lub przemocy domowej
3. Działania w zakresie opieki zdrowotnej, takie jak audyty i dochodzenia
4. Postępowania sądowe i administracyjne
5. Cele związane z egzekwowaniem prawa, takie jak informacje o podejrzanym lub ofierze przestępstwa
6. Informacje o zmarłej osobie
7. Informacje na temat dawstwa i przeszczepu narządu, oka lub tkanki zwłok
8. Cel badań
9. Aby zapobiec poważnemu zagrożeniu dla zdrowia lub bezpieczeństwa
10. Aby pomóc w niektórych podstawowych funkcjach rządowych
11. Przestrzegać praw pracowniczych

6 -

Ograniczony zestaw danych

Ograniczony zestaw danych PHI może być udostępniony, o ile pewne dane identyfikacyjne zostaną usunięte z informacji. PHI można podzielić na 18 identyfikatorów.

1. Nazwy
2. Adres
3. Elementy dat, w tym data urodzenia, data przyjęcia, data wydania i data śmierci
4. Numer telefonu
5. Numery faksów
6. Adres e-mail
7. Numery ubezpieczenia społecznego
8. Numery rekordów medycznych
9. Numery polis ubezpieczeniowych
10. Numery kont
11. Numery certyfikatów / licencji
12. Numery tablic rejestracyjnych
13. Identyfikatory urządzeń i numery seryjne
14. Adresy URL
15. Adresy IP i numery
16. Odciski palców
17. Zdjęcia
18. Każdy inny niepowtarzalny numer identyfikacyjny, charakterystyka lub kod

7 -

Uwalnianie chronionych informacji zdrowotnych za pomocą autoryzacji

Osoba może zezwolić na uwolnienie ich PHI. Często odbywa się to w celach takich jak kwalifikacja do ubezpieczenia zdrowotnego lub ubezpieczenia na życie. Ważnym upoważnieniem do udostępniania chronionych informacji zdrowotnych jest:

• Weryfikacja tożsamości, na przykład prawo jazdy.
• Opis informacji, które mają być wykorzystane lub ujawnione.
• Nazwisko osoby lub organizacji upoważnionej do ujawnienia informacji.
• Nazwisko osoby lub organizacji, które informacje mają zostać ujawnione.
• Podpis osoby upoważnionej do wydania informacji.

Przypomnienie

Jako dostawca usług medycznych, jesteś odpowiedzialny za otrzymywanie informacji o standardach dotyczących PHI zgodnie z zasadą prywatności HIPAA. Reguła prywatności HIPAA zawiera szczegółowe informacje o sposobie wykorzystania i ujawnienia informacji chronionych oraz o tym, jakie informacje są uważane za PHI. Określa również rolę, jaką dostawcy mają w informowaniu pacjentów o przysługujących im prawach do prywatności.