Pagina principala » Profesioniști în domeniul sănătății » Utilizări permise și dezvăluiri ale HIPAA

    Utilizări permise și dezvăluiri ale HIPAA

    Toți furnizorii de asistență medicală au responsabilitatea de a-și păstra personalul instruiți și informați cu privire la respectarea Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA). Dacă divulgarea intenționată sau accidentală, dezvăluirea neautorizată a informațiilor de sănătate protejate (PHI) este considerată o încălcare a HIPAA. Amintiți-vă personalului dvs. în fiecare întâlnire despre importanța evitării divulgării informațiilor prin conversații de rutină; discutarea informațiilor despre pacienți în zonele de așteptare, holuri sau lifturi; eliminarea corespunzătoare a PHI; iar accesul la informații se limitează strict la angajații a căror loc de muncă necesită această informație.
    O entitate acoperită poate utiliza sau dezvălui PHI fără autorizație în anumite condiții.
    1

    PHI poate fi dezvăluit persoanei fizice

    Maodesign / Getty Images
    Furnizorii sau alte entități acoperite au permisiunea de a divulga PHI pacientului individual fără autorizație. Deoarece pacientul este subiectul informațiilor care sunt împărtășite, informațiile le pot fi date în mod liber.
    2

    Dezvăluirea pentru operațiunile de tratament, plată și asistență medicală

    Ariel Skelley / Getty Images
     O entitate acoperită poate utiliza sau dezvălui informații de sănătate protejate fără autorizație de tratament, de plată și de asistență medicală.
    1. Tratament: Furnizorii pot împărți PHI între ei în scopul tratării pacientului, inclusiv consultări și recomandări.
    2. Plată: Planurile de sănătate și furnizorii li se permite să împărtășească PHI unul cu celălalt, astfel încât planul de sănătate să poată îndeplini obligațiile beneficiilor și furnizorii să poată primi rambursarea pentru servicii.
    3. Servicii de îngrijire a sănătății: Include activități cum ar fi managementul cazurilor, coordonarea îngrijirii, examinările și auditurile medicale și altele.
    3

    Utilizări și dezvăluiri cu posibilitatea de a fi de acord sau de obiect

    BSIP / UIG / Getty Images
    Aceasta acoperă dreptul unui furnizor de a obține permisiunea informală în anumite circumstanțe. Permisul informal permite furnizorului să contacteze persoana terță în numele pacientului sau să îi prezinte pe pacient în directorul său.
    4

    Utilizarea și dezvăluirea incidentală

    Jim Craigmyle / Getty Images
    Trebuie luate măsuri de precauție rezonabile pentru a minimiza riscul utilizării accidentale sau divulgării PHI. Aceasta înseamnă că informațiile pot fi utilizate sau dezvăluite ca urmare a unei alte utilizări sau dezvăluiri.
    5

    Activitățile publice și beneficiile publice

    Kristian Sekulic / Getty Images
     Condițiile specifice pot impune ca PHI să fie împărțită în interesul public. Interesul public poate depasi nevoia de confidentialitate a pacientului. Aceste condiții includ:
    1. În conformitate cu legea, cum ar fi într-o hotărâre judecătorească
    2. Autorităților guvernamentale privind victimele abuzului, neglijării sau violenței domestice
    3. Activitățile de supraveghere în domeniul sănătății, cum ar fi auditurile și investigațiile
    4. Proceduri judiciare și administrative
    5. Aspecte de aplicare a legii, cum ar fi informații despre un suspect sau o victimă a unei infracțiuni
    6. Informații despre o persoană decedată
    7. Informații despre donarea și transplantul unui organ, ochi sau țesut cadaveric
    8. Scopul cercetării
    9. Pentru a preveni o amenințare gravă la adresa sănătății sau a siguranței
    10. Să asiste la anumite funcții guvernamentale esențiale
    11. Pentru a respecta legile de compensare ale lucrătorilor
    6

    Setul limitat de date

    Reza Estakhrian / Getty Images
     Un set de date limitat de PHI poate fi partajat atâta timp cât anumiți identificatori sunt eliminați din informații. PHI poate fi împărțită în 18 identificatori.
    1. Nume
    2. Adresa
    3. Elemente de date, inclusiv data nașterii, data admiterii, data descărcării și data decesului
    4. Numere de telefon
    5. Numere de fax
    6. Adresa de email
    7. Numerele de securitate socială
    8. Numărul de înregistrări medicale
    9. Numărul de polițe de asigurare
    10. Numere de conturi
    11. Numere de certificat / licență
    12. Număr de plăcuțe de înmatriculare
    13. Identificatori de dispozitiv și numere de serie
    14. URL-uri
    15. Adresele IP și numerele
    16. Finger Prints
    17. Fotografii
    18. Orice alt număr, caracteristică sau cod unic de identificare
    7

    Eliberarea informațiilor de sănătate protejate cu o autorizație

    Christopher Furlong / Getty Images
    Individul poate autoriza o eliberare a PHI. Acest lucru este adesea făcut în scopuri precum calificarea pentru asigurarea de sănătate sau asigurarea de viață. O autorizație valabilă pentru a elibera informații de sănătate protejate include:
    • Verificarea identității, cum ar fi permisul de conducere.
    • O descriere a informațiilor care trebuie utilizate sau dezvăluite.
    • Numele persoanei sau organizației autorizate să dezvăluie informațiile.
    • Numele persoanei sau organizației pe care informațiile trebuie să le dezvăluie.
    • Semnătura persoanei împuternicite să elibereze informațiile.

    Aducere aminte

    Ca furnizor de servicii de sănătate, este responsabilitatea dvs. să fiți informați cu privire la standardele care implică PHI în conformitate cu Regulamentul privind confidențialitatea HIPAA. Regulamentul privind confidențialitatea HIPAA furnizează informații detaliate despre modul în care informațiile protejate pot fi utilizate și dezvăluite și ce informații sunt considerate PHI. De asemenea, identifică rolul pe care furnizorii îl au în informarea pacienților cu privire la drepturile lor de confidențialitate.