Tillåtna användningar och upplysningar av HIPAA

Alla vårdgivare har ett ansvar att hålla sin personal utbildad och informerad om HIPAA-överensstämmelse (Health Insurance Portability and Accountability Act). Oavsett om uppsåtligt eller oavsiktligt, obehörigt avslöjande av skyddad hälsoinformation (PHI) anses vara ett brott mot HIPAA. Påminn personalen varje möte om vikten av att undvika upplysningar av information genom rutinmässig konversation. diskutera patientinformation i väntningsområden, hallar eller hissar; korrekt bortskaffande av PHI och tillgång till information är strängt begränsad till anställda vars jobb kräver den informationen.

En täckt enhet kan använda eller avslöja PHI utan tillstånd under vissa förutsättningar.

1 -

PHI kan meddelas enskilda personer

Leverantörer eller andra omfattas enheter får meddela PHI till den enskilda patienten utan tillstånd. Eftersom patienten är föremål för informationen delas, kan information ges fritt till dem.

Mer

2 -

Upplysningar för behandling, betalning och sjukvård

En täckt enhet får använda eller avslöja skyddad hälsoinformation utan tillstånd för behandling, betalning och hälso- och sjukvård.

1. Behandling : Leverantörer kan dela PHI mellan varandra i syfte att behandla patienten inklusive samråd och hänvisningar.
2. Betalning : Hälsoplaner och leverantörer får dela PHI med varandra så hälsoplanen kan uppfylla förmånsbestämmelser och leverantörer kan få ersättning för tjänster.
3. Hälso- och sjukvård : Innehåller aktiviteter som fallhantering, vårdkoordinering, medicinska recensioner och revisioner och andra.

3 -

Användningar och upplysningar med möjlighet att godkänna eller föremål

Detta gäller en leverantörs rätt att få informellt tillstånd under vissa omständigheter. Informellt tillstånd tillåter leverantören att kontakta den tredje parten på patientens vägnar eller lista patienten i sin anläggningskatalog.

4 -

Tillfällig användning och upplysning

Rimliga skyddsåtgärder måste vidtas för att minimera risken för en tillfällig användning eller avslöjande av PHI. Detta innebär att information kan användas eller avslöjas som ett resultat av en annan användning eller upplysning.

5 -

Allmänna intressen och förmånsaktiviteter

Särskilda villkor kan kräva att PHI delas för allmänintresset. Det allmänna intresset kan uppväga behovet av en patients personliga integritet . Dessa villkor inkluderar situationer:

1. Enligt lag, såsom i en domstolsordning
2. Till myndigheter angående offer för missbruk, försummelse eller våld i hemmet
3. Hälso- och sjukvårdsverksamhetsverksamhet som revision och utredningar
4. Rättsliga och administrativa förfaranden
5. Brottsbekämpande ändamål som information om misstänkt eller offer för brott
6. Information om en avliden person
7. Information om donation och transplantation av ett kadaveriskt organ, öga eller vävnad
8. Syftet med forskningen
9. För att förhindra ett allvarligt hot mot hälsa eller säkerhet
10. Att hjälpa till med vissa viktiga regeringsfunktioner
11. Att följa arbetarens ersättningslagar

6 -

Begränsad dataset

En begränsad dataset med PHI kan delas så länge som vissa identifierare tas bort från informationen. PHI kan delas upp i 18 identifierare.

1. namn
2. Adress
3. Element av datum inklusive födelsedatum, datum för inlämning, utlämningsdatum och dödsdatum
4. Telefonnummer
5. Faxnummer
6. E-postadress
7. Säkerhetsnummer
8. Medicinska rekordnummer
9. Försäkringspolicynummer
10. Kontonummer
11. Certifikat / licensnummer
12. Licensnummer
13. Enhetsidentifierare och serienummer
14. Webbadresser adresser~~POS=HEADCOMP
15. IP-adresser och nummer
16. Fingeravtryck
17. foton
18. Något annat unikt identifieringsnummer, kännetecken eller kod

7 -

Frigör skyddad hälsoinformation med tillstånd

Den enskilde kan tillåta en frisättning av deras PHI. Detta görs ofta i syfte att kvalificera sig för sjukförsäkring eller livförsäkring. Ett giltigt tillstånd att släppa ut skyddad hälsoinformation omfattar:

• Identitetsverifiering som ett körkort.
• En beskrivning av den information som ska användas eller avslöjas.
• Namnet på personen eller organisationen som är behörig att lämna informationen.
• Namnet på den person eller organisation som informationen ska avslöja.
• Underskrift av den person som är behörig att släppa upp informationen.

Påminnelse

Som vårdgivare är det ditt ansvar att bli informerad om de standarder som gäller PHI enligt HIPAA: s sekretessregel. HIPAA: s sekretessregel innehåller information om hur skyddad information kan användas och avslöjas och vilken information som anses vara PHI. Det identifierar också vilken roll leverantörer har för att informera patienter om deras integritetsrättigheter.