Toți furnizorii de asistență medicală au responsabilitatea de a păstra personalul lor instruiți și informați cu privire la respectarea Legii Asigurărilor de Asigurări de Sănătate și Responsabilitatea Actului (HIPAA). Dacă divulgarea intenționată sau accidentală, dezvăluirea neautorizată a informațiilor de sănătate protejate (PHI) este considerată o încălcare a HIPAA. Amintiți-vă personalului dvs. în fiecare întâlnire despre importanța evitării divulgării informațiilor prin conversație de rutină; discutarea informațiilor despre pacient în zonele de așteptare, holuri sau lifturi; eliminarea corespunzătoare a PHI; iar accesul la informații se limitează strict la angajații a căror loc de muncă necesită această informație.
O entitate acoperită poate utiliza sau dezvălui PHI fără autorizație în anumite condiții.
1 PHI poate fi dezvăluit persoanei individuale
Furnizorii sau alte entități acoperite au permisiunea de a divulga PHI pacientului individual fără autorizație. Întrucât pacientul este subiectul informațiilor care sunt împărtășite, informațiile le pot fi date în mod liber.
2 Dezvăluirea pentru tratament, plată și operațiuni de îngrijire medicală
O entitate acoperită poate utiliza sau dezvălui informații de sănătate protejate fără autorizație pentru tratamentul, plata și operațiunile de asistență medicală.
- Tratamentul: Furnizorii pot împărți PHI între ei în scopul tratării pacientului, inclusiv consultații și recomandări.
- Plata: planurile de sănătate și furnizorii sunt permise să împărtășească PHI unul cu altul, astfel încât planul de sănătate poate îndeplini obligațiile beneficiu și furnizorii pot primi rambursarea pentru servicii.
- Operațiuni de îngrijire a sănătății: Include activități cum ar fi managementul cazului, coordonarea îngrijirii, recenzii medicale și audituri, și altele.
3Utilizări și dezvăluiri cu posibilitate de acord sau obiect
Aceasta acoperă dreptul furnizorului de a obține permisiunea informală în anumite circumstanțe. Permisul informal permite furnizorului să contacteze terțul în numele pacientului sau să îi prezinte pe pacient în directorul său de facilități.
Utilizare și dezvăluire internă
Trebuie luate măsuri de precauție rezonabile pentru a minimiza riscul utilizării accidentale sau divulgării PHI. Aceasta înseamnă că informația poate fi utilizată sau dezvăluită ca urmare a unei alte utilizări sau dezvăluiri.
Activități și interese publice
Condiții specifice pot impune ca PHI să fie împărtășită în interesul public. Interesul public poate depăși nevoia de confidențialitate personală a pacientului. Aceste condiții includ:
- În conformitate cu legea, cum ar fi într-un ordin judecătoresc
- Pentru a autorităților guvernamentale privind victimele abuzului, neglijării sau violenței domestice
- Activități de supraveghere a sănătății, cum ar fi audituri și investigații
- Proceduri judiciare și administrative
- Scopurile de aplicare a legii, cum ar fi informații despre un suspect sau victimă a unei infracțiuni
- Informații despre o persoană decedată
- Informații despre donarea și transplantul unui organ, ochi sau țesut cadaveric
- Scopul cercetării
- Pentru a preveni o amenințare gravă la adresa sănătății sau siguranței
- Pentru a asista cu anumite funcții guvernamentale esențiale
- Să respecte legile privind compensațiile lucrătorilor
Setul de date limitat
Un set limitat de date PHI poate fi partajat atâta timp cât anumiți identificatori sunt eliminați din informații. PHI poate fi împărțită în 18 identificatori.
- Nume
- Adresă
- Elemente de date, inclusiv data nașterii, data admiterii, data de descărcare de gestiune și data decesului
- Numerele de telefon
- Numerele de fax
- Adresa de e-mail
- Numerele de securitate socială
- Numărul de înregistrare medicală
- Numere de polițe de asigurare
- Numere de cont
- Certificat / numere de licență
- Număr de plăcuțe de înmatriculare
- Identificatori de dispozitiv și numere de serie
- Adrese URL
- Adrese IP și numere
- Imprimeuri imprimate
- Fotografii
- Orice alt număr unic de identificare, caracteristică sau cod
7Relează Protecția Sanatatii cu o autorizatie
Individul poate autoriza o eliberare a PHI. Acest lucru se face adesea în scopuri precum calificarea pentru asigurarea de sănătate sau asigurarea de viață. O autorizație valabilă pentru a elibera informații de sănătate protejate include:
- Verificarea identității, cum ar fi permisul de conducere.
- O descriere a informațiilor care trebuie utilizate sau dezvăluite.
- Numele persoanei sau organizației autorizate să dezvăluie informațiile.
- Numele persoanei sau organizației pe care informațiile trebuie să le dezvăluie.
- Semnătura persoanei autorizate să elibereze informațiile.
Memento
Ca furnizor de servicii de sănătate, este responsabilitatea dvs. să fiți informați cu privire la standardele care implică PHI conform Regulii de confidențialitate HIPAA. Regulamentul privind confidențialitatea HIPAA furnizează informații detaliate despre modul în care informațiile protejate pot fi utilizate și dezvăluite și ce informații sunt considerate PHI. De asemenea, identifică rolul pe care furnizorii îl au în informarea pacienților cu privire la drepturile lor de confidențialitate.