Wszyscy pracownicy służby zdrowia są odpowiedzialni za zapewnienie, aby ich personel był przeszkolony i poinformowany o zgodności ustawy o przenośności ubezpieczeń zdrowotnych i odpowiedzialności (HIPAA). Niezależnie od tego, czy celowe czy przypadkowe, nieuprawnione ujawnienie chronionych informacji zdrowotnych (PHI) jest uważane za naruszenie HIPAA. Przypomnij swoim pracownikom każde spotkanie o tym, jak ważne jest unikanie ujawniania informacji poprzez rutynową rozmowę; omawianie informacji o pacjencie w poczekalniach, korytarzach lub windach; właściwe usuwanie PHI; dostęp do informacji jest ściśle ograniczony do pracowników, których praca wymaga tych informacji.
Podmiot objęty umową może wykorzystywać lub ujawniać PHI bez upoważnienia pod pewnymi warunkami.
1 -
PHI może być ujawnione IndywidualnemuDostawcy lub inne podmioty objęte umową mogą ujawniać PHI indywidualnemu pacjentowi bez zezwolenia. Ponieważ pacjent jest przedmiotem wymiany informacji, informacje można im dowolnie przekazywać.
2 -
Ujawnianie informacji dotyczących leczenia, płatności i operacji opieki zdrowotnejPodmiot objęty ochroną może wykorzystywać lub ujawniać chronione informacje zdrowotne bez upoważnienia do celów leczenia, płatności i opieki zdrowotnej.
- Leczenie : Dostawcy mogą dzielić PHI między sobą w celu leczenia pacjenta, w tym konsultacji i skierowania.
- Płatności : Plany zdrowotne i dostawcy mogą dzielić się PHI ze sobą, aby plan opieki zdrowotnej mógł wypełniać zobowiązania, a dostawcy mogą otrzymywać zwrot kosztów za usługi.
- Działania związane z opieką zdrowotną : Obejmują takie działania, jak zarządzanie sprawami, koordynacja opieki, przeglądy medyczne i audyty oraz inne.
3 -
Zastosowania i ujawnienia z możliwością uzgodnienia lub obiektuObejmuje to prawo usługodawcy do otrzymania nieformalnego pozwolenia w pewnych okolicznościach. Nieformalne pozwolenie pozwala usługodawcy skontaktować się z osobą trzecią w imieniu pacjenta lub wymienić pacjenta w jego katalogu placówek.
4 -
Przypadkowe użycie i ujawnienieNależy podjąć rozsądne środki ostrożności, aby zminimalizować ryzyko przypadkowego użycia lub ujawnienia PHI. Oznacza to, że informacje mogą być wykorzystane lub ujawnione w wyniku innego użycia lub ujawnienia.
5 -
Działania w zakresie publicznego zainteresowania i świadczeńSzczególne warunki mogą wymagać udostępnienia PHI w interesie publicznym. Interes publiczny może przewyższać potrzebę prywatności osobistej pacjenta . Warunki te obejmują sytuacje:
- Zgodnie z prawem, np. W orzeczeniu sądowym
- Do władz państwowych w sprawie ofiar nadużyć, zaniedbań lub przemocy domowej
- Działania w zakresie opieki zdrowotnej, takie jak audyty i dochodzenia
- Postępowania sądowe i administracyjne
- Cele związane z egzekwowaniem prawa, takie jak informacje o podejrzanym lub ofierze przestępstwa
- Informacje o zmarłej osobie
- Informacje na temat dawstwa i przeszczepu narządu, oka lub tkanki zwłok
- Cel badań
- Aby zapobiec poważnemu zagrożeniu dla zdrowia lub bezpieczeństwa
- Aby pomóc w niektórych podstawowych funkcjach rządowych
- Przestrzegać praw pracowniczych
6 -
Ograniczony zestaw danychOgraniczony zestaw danych PHI może być udostępniony, o ile pewne dane identyfikacyjne zostaną usunięte z informacji. PHI można podzielić na 18 identyfikatorów.
- Nazwy
- Adres
- Elementy dat, w tym data urodzenia, data przyjęcia, data wydania i data śmierci
- Numer telefonu
- Numery faksów
- Adres e-mail
- Numery ubezpieczenia społecznego
- Numery rekordów medycznych
- Numery polis ubezpieczeniowych
- Numery kont
- Numery certyfikatów / licencji
- Numery tablic rejestracyjnych
- Identyfikatory urządzeń i numery seryjne
- Adresy URL
- Adresy IP i numery
- Odciski palców
- Zdjęcia
- Każdy inny niepowtarzalny numer identyfikacyjny, charakterystyka lub kod
7 -
Uwalnianie chronionych informacji zdrowotnych za pomocą autoryzacjiOsoba może zezwolić na uwolnienie ich PHI. Często odbywa się to w celach takich jak kwalifikacja do ubezpieczenia zdrowotnego lub ubezpieczenia na życie. Ważnym upoważnieniem do udostępniania chronionych informacji zdrowotnych jest:
- Weryfikacja tożsamości, na przykład prawo jazdy.
- Opis informacji, które mają być wykorzystane lub ujawnione.
- Nazwisko osoby lub organizacji upoważnionej do ujawnienia informacji.
- Nazwisko osoby lub organizacji, które informacje mają zostać ujawnione.
- Podpis osoby upoważnionej do wydania informacji.