Dopuštene uporabe i objavljivanja HIPAA

Svi pružatelji zdravstvene skrbi imaju odgovornost zadržati svoje osoblje obučeno i informirano o Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA). Bez obzira na namjerno ili slučajno, neovlašteno otkrivanje zaštićenih zdravstvenih informacija (PHI) smatra se kršenjem HIPAA. Podsjetite svoje osoblje svakom sastanku o važnosti izbjegavanja otkrivanja informacija kroz rutinski razgovor; raspravljajući informacije o bolesniku u čekaonicama, hodnicima ili dizalom; pravilno odlaganje PHI; i pristup informacijama biti strogo ograničen na zaposlenike čiji poslovi zahtijevaju takve informacije.

Pokriveni subjekt može koristiti ili otkriti PHI bez odobrenja pod određenim uvjetima.

1 -

PHI se može otkriti osobi

Pružatelji usluga ili drugi pokriveni subjekti mogu bez odobrenja otkriti PHI pacijentu. Budući da je pacijent subjekt koji se dijeli s podacima, informacije se mogu slobodno dati.

Više

2 -

Objavljivanje za liječenje, plaćanje i zdravstvene operacije

Povezana osoba može koristiti ili otkriti zaštićene zdravstvene podatke bez odobrenja za liječenje, plaćanje i zdravstvene radnje.

1. Liječenje : Pružatelji usluga mogu podijeliti PHI jedan drugoga u svrhu liječenja pacijenta, uključujući konzultacije i preporuke.
2. Plaćanje : Zdravstveni planovi i pružatelji usluga mogu dijeliti PHI jedni s drugima, tako da zdravstveni plan može ispuniti obveze za naknade i pružatelji usluga mogu dobiti naknadu za usluge.
3. Operacije zdravstvene zaštite : Uključuje aktivnosti kao što su upravljanje predmetima, koordinaciju skrbi, preglede medicinskih usluga i revizije, i drugi.

3 -

Upotrebe i otkrivanja podataka s mogućnošću dogovora ili objekta

To pokriva pravo pružatelja usluga za dobivanje neformalnog odobrenja u određenim okolnostima. Neformalna dozvola dopušta pružatelju da kontaktira treću stranu u ime pacijenta ili popis pacijenta u imeniku objekta.

4 -

Incidentalna uporaba i otkrivanje podataka

Treba poduzeti razumne mjere zaštite kako bi se smanjila opasnost od slučajnog korištenja ili otkrivanja PHI. To znači da se informacije mogu koristiti ili otkriti kao rezultat nekog drugog korištenja ili otkrivanja.

5 -

Aktivnosti javnog interesa i koristi

Posebni uvjeti mogu zahtijevati da se PHI dijele u svrhu javnog interesa. Javni interes može prevladati potrebu za osobnom privatnosti pacijenta . Ovi uvjeti uključuju situacije:

1. Kao što je propisano zakonom, kao što je sudska odluka
2. Državnim tijelima u svezi žrtava zlostavljanja, zanemarivanja ili nasilja u obitelji
3. Aktivnosti nadzora nad zdravstvom kao što su revizija i istrage
4. Sudski i upravni postupci
5. U svrhu provođenja zakona kao što su informacije o osumnjičenom ili žrtvama zločina
6. Informacije o preminuloj osobi
7. Informacije o donaciji i transplantaciji sluzavnog organa, oka ili tkiva
8. Svrha istraživanja
9. Da biste spriječili ozbiljnu prijetnju zdravlju ili sigurnosti
10. Pomagati nekim bitnim vladinim funkcijama
11. Pridržavati se zakona o naknadi radnika

6 -

Ograničeni skup podataka

Ograničeni skup PHI-ja može se dijeliti sve dok se određeni identifikatori uklone iz informacija. PHI se može podijeliti na 18 identifikatora.

1. imena
2. Adresa
3. Elementi datuma uključujući datum rođenja, datum prijema, datum izdavanja i datum smrti
4. Telefonski brojevi
5. Brojevi faksa
6. Email adresa
7. Brojevi socijalnog osiguranja
8. Medicinski rekordni brojevi
9. Brojevi osiguranja
10. Brojevi računa
11. Potvrda / brojevi licenci
12. Brojevi registarske pločice
13. Identifikatori uređaja i serijski brojevi
14. URL-ovi
15. IP adrese i brojevi
16. Ispisati prstom
17. fotografije
18. Svaki drugi jedinstveni identifikacijski broj, karakterističan ili kôd

7 -

Izdavanje zaštićenih zdravstvenih informacija uz autorizaciju

Pojedinac može odobriti oslobađanje svog PHI. To se često radi u svrhe kao što su kvalifikacija za zdravstveno osiguranje ili životno osiguranje. Važeće ovlasti za izdavanje zaštićenih zdravstvenih informacija uključuju:

• Provjera identiteta kao što je vozačka dozvola.
• Opis informacija koje će se koristiti ili otkriti.
• Naziv osobe ili organizacije ovlaštene za otkrivanje podataka.
• Ime osobe ili organizacije koju bi trebalo otkriti te informacije.
• Potpis osobe ovlaštene za puštanje informacija.

Podsjetnik

Kao pružatelj zdravstvene skrbi, vaša je odgovornost obavijestiti o standardima koji uključuju PHI u skladu s pravilima o privatnosti HIPAA-e. Pravilo o privatnosti HIPAA sadrži informacije o tome kako se zaštićene informacije mogu koristiti i otkriti te koje se informacije smatraju PHI-om. Također identificira ulogu pružatelja usluga u informiranju pacijenata o njihovim pravima na privatnost.