Toți furnizorii de asistență medicală au responsabilitatea de a-și păstra personalul instruiți și informați cu privire la respectarea Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA). Dacă divulgarea intenționată sau accidentală, dezvăluirea neautorizată a informațiilor de sănătate protejate (PHI) este considerată o încălcare a HIPAA. Amintiți-vă personalului dvs. în fiecare întâlnire despre importanța evitării divulgării informațiilor prin conversații de rutină; discutarea informațiilor despre pacienți în zonele de așteptare, holuri sau lifturi; eliminarea corespunzătoare a PHI; iar accesul la informații se limitează strict la angajații a căror loc de muncă necesită această informație. O entitate acoperită poate utiliza sau dezvălui PHI fără autorizație în anumite condiții. 1
PHI poate fi dezvăluit persoanei fizice
Maodesign / Getty Images Furnizorii sau alte entități acoperite au permisiunea de a divulga PHI pacientului individual fără autorizație. Deoarece pacientul este subiectul informațiilor care sunt împărtășite, informațiile le pot fi date în mod liber. 2
Dezvăluirea pentru operațiunile de tratament, plată și asistență medicală
Ariel Skelley / Getty Images O entitate acoperită poate utiliza sau dezvălui informații de sănătate protejate fără autorizație de tratament, de plată și de asistență medicală.
Tratament: Furnizorii pot împărți PHI între ei în scopul tratării pacientului, inclusiv consultări și recomandări.
Plată: Planurile de sănătate și furnizorii li se permite să împărtășească PHI unul cu celălalt, astfel încât planul de sănătate să poată îndeplini obligațiile beneficiilor și furnizorii să poată primi rambursarea pentru servicii.
Servicii de îngrijire a sănătății: Include activități cum ar fi managementul cazurilor, coordonarea îngrijirii, examinările și auditurile medicale și altele.
3
Utilizări și dezvăluiri cu posibilitatea de a fi de acord sau de obiect
BSIP / UIG / Getty Images Aceasta acoperă dreptul unui furnizor de a obține permisiunea informală în anumite circumstanțe. Permisul informal permite furnizorului să contacteze persoana terță în numele pacientului sau să îi prezinte pe pacient în directorul său. 4
Utilizarea și dezvăluirea incidentală
Jim Craigmyle / Getty Images Trebuie luate măsuri de precauție rezonabile pentru a minimiza riscul utilizării accidentale sau divulgării PHI. Aceasta înseamnă că informațiile pot fi utilizate sau dezvăluite ca urmare a unei alte utilizări sau dezvăluiri. 5
Activitățile publice și beneficiile publice
Kristian Sekulic / Getty Images Condițiile specifice pot impune ca PHI să fie împărțită în interesul public. Interesul public poate depasi nevoia de confidentialitate a pacientului. Aceste condiții includ:
În conformitate cu legea, cum ar fi într-o hotărâre judecătorească
Autorităților guvernamentale privind victimele abuzului, neglijării sau violenței domestice
Activitățile de supraveghere în domeniul sănătății, cum ar fi auditurile și investigațiile
Proceduri judiciare și administrative
Aspecte de aplicare a legii, cum ar fi informații despre un suspect sau o victimă a unei infracțiuni
Informații despre o persoană decedată
Informații despre donarea și transplantul unui organ, ochi sau țesut cadaveric
Scopul cercetării
Pentru a preveni o amenințare gravă la adresa sănătății sau a siguranței
Să asiste la anumite funcții guvernamentale esențiale
Pentru a respecta legile de compensare ale lucrătorilor
6
Setul limitat de date
Reza Estakhrian / Getty Images Un set de date limitat de PHI poate fi partajat atâta timp cât anumiți identificatori sunt eliminați din informații. PHI poate fi împărțită în 18 identificatori.
Nume
Adresa
Elemente de date, inclusiv data nașterii, data admiterii, data descărcării și data decesului
Numere de telefon
Numere de fax
Adresa de email
Numerele de securitate socială
Numărul de înregistrări medicale
Numărul de polițe de asigurare
Numere de conturi
Numere de certificat / licență
Număr de plăcuțe de înmatriculare
Identificatori de dispozitiv și numere de serie
URL-uri
Adresele IP și numerele
Finger Prints
Fotografii
Orice alt număr, caracteristică sau cod unic de identificare
7
Eliberarea informațiilor de sănătate protejate cu o autorizație
Christopher Furlong / Getty Images Individul poate autoriza o eliberare a PHI. Acest lucru este adesea făcut în scopuri precum calificarea pentru asigurarea de sănătate sau asigurarea de viață. O autorizație valabilă pentru a elibera informații de sănătate protejate include:
Verificarea identității, cum ar fi permisul de conducere.
O descriere a informațiilor care trebuie utilizate sau dezvăluite.
Numele persoanei sau organizației autorizate să dezvăluie informațiile.
Numele persoanei sau organizației pe care informațiile trebuie să le dezvăluie.
Semnătura persoanei împuternicite să elibereze informațiile.
Aducere aminte
Ca furnizor de servicii de sănătate, este responsabilitatea dvs. să fiți informați cu privire la standardele care implică PHI în conformitate cu Regulamentul privind confidențialitatea HIPAA. Regulamentul privind confidențialitatea HIPAA furnizează informații detaliate despre modul în care informațiile protejate pot fi utilizate și dezvăluite și ce informații sunt considerate PHI. De asemenea, identifică rolul pe care furnizorii îl au în informarea pacienților cu privire la drepturile lor de confidențialitate.
