Toegestaan ​​gebruik en onthullingen van HIPAA

Alle zorgaanbieders hebben de verantwoordelijkheid om hun personeel getraind en op de hoogte te houden van de naleving van de Health Insurance Portability and Accountability Act (HIPAA). Of opzettelijke of onopzettelijke, ongeoorloofde openbaarmaking van beschermde gezondheidsinformatie (PHI) wordt beschouwd als een overtreding van HIPAA. Herinner uw medewerkers elke vergadering over het belang van het vermijden van openbaarmaking van informatie via routinematig gesprek; bespreken van patiëntinformatie in wachtruimtes, gangen of liften; juiste verwijdering van PHI; en de toegang tot informatie is strikt beperkt tot werknemers van wie de baan die informatie vereist.

Een gedekte entiteit kan PHI zonder toestemming onder bepaalde voorwaarden gebruiken of vrijgeven.

1 -

PHI kan worden vrijgegeven aan het individu

Aanbieders of andere gedekte entiteiten mogen PHI vrijgeven aan de individuele patiënt zonder toestemming. Aangezien de patiënt het onderwerp is van de informatie die wordt gedeeld, kan informatie hem vrij worden gegeven.

Meer

2 -

Openbaarmaking voor behandelingen, betalingen en gezondheidszorg

Een gedekte entiteit mag beschermde gezondheidsinformatie zonder toestemming gebruiken of vrijgeven voor redenen in verband met behandeling, betaling en zorgoperaties.

1. Behandeling : Aanbieders kunnen PHI onderling delen voor de behandeling van de patiënt, inclusief consulten en verwijzingen.
2. Betaling : Zorgplannen en zorgaanbieders mogen PHI met elkaar delen, zodat het zorgplan aan de uitkeringsverplichtingen kan voldoen en aanbieders vergoedingen voor diensten kunnen ontvangen.
3. Gezondheidszorg operaties : omvat activiteiten zoals case management, zorgcoördinatie, medische beoordelingen en audits, en anderen.

3 -

Gebruik en onthullingen met mogelijkheid tot overeenstemming of bezwaar

Hieronder valt het recht van een aanbieder om in bepaalde omstandigheden informele toestemming te verkrijgen. Informele toestemming stelt de provider in staat om namens de patiënt contact op te nemen met de derde partij of om de patiënt op te nemen in de faciliteitsdirectory.

4 -

Incidenteel gebruik en openbaarmaking

Redelijke voorzorgsmaatregelen moeten worden genomen om het risico van incidenteel gebruik of openbaarmaking van PHI tot een minimum te beperken. Dit betekent dat informatie kan worden gebruikt of bekendgemaakt als gevolg van een ander gebruik of openbaarmaking.

5 -

Publiek belang en voordelen activiteiten

Specifieke voorwaarden kunnen vereisen dat PHI wordt gedeeld voor het doel van openbaar belang. Het publieke belang kan opwegen tegen de behoefte aan persoonlijke privacy van een patiënt . Deze voorwaarden omvatten situaties:

1. Zoals vereist door de wet, zoals in een rechterlijk bevel
2. Aan overheidsinstanties met betrekking tot slachtoffers van misbruik, verwaarlozing of huiselijk geweld
3. Activiteiten van toezicht op de gezondheidszorg zoals audits en onderzoeken
4. Gerechtelijke en administratieve procedures
5. Wetshandhavingsdoeleinden zoals informatie over een verdachte of een slachtoffer van een misdrijf
6. Informatie over een overleden persoon
7. Informatie over de donatie en transplantatie van een lijk, oog of weefsel
8. Het doel van onderzoek
9. Om een ​​ernstige bedreiging voor de gezondheid of veiligheid te voorkomen
10. Om te helpen met bepaalde essentiële overheidsfuncties
11. Om te voldoen aan de compensatiewetten van werknemers

6 -

Beperkte dataset

Een beperkte dataset van PHI kan worden gedeeld zolang bepaalde ID's uit de informatie worden verwijderd. PHI kan worden opgesplitst in 18 ID's.

1. namen
2. Adres
3. Elementen van datums inclusief geboortedatum, opnamedatum, ontslagdatum en overlijdensdatum
4. Telefoonnummers
5. Faxnummers
6. E-mailadres
7. Sofinummers
8. Medische recordnummers
9. Verzekering polisnummers
10. Rekeningnummers
11. Certificaat- / licentienummer
12. Kentekennummers
13. Apparaat-ID's en serienummers
14. URL's
15. IP-adressen en nummers
16. Vingerafdrukken
17. foto's
18. Elk ander uniek identificatienummer, kenmerk of code

7 -

Beveiligde gezondheidsinformatie vrijgeven met een autorisatie

Het individu kan een vrijgave van zijn PHI autoriseren. Dit wordt vaak gedaan voor doeleinden zoals het kwalificeren voor een ziektekostenverzekering of levensverzekering. Een geldige machtiging om beschermde gezondheidsinformatie vrij te geven, omvat:

• Identiteitsverificatie zoals een rijbewijs.
• Een beschrijving van de informatie die moet worden gebruikt of bekendgemaakt.
• De naam van de persoon of organisatie die gemachtigd is om de informatie vrij te geven.
• De naam van de persoon of organisatie die de informatie moet vrijgeven.
• Handtekening van de persoon die gemachtigd is om de informatie vrij te geven.

Herinnering

Als zorgaanbieder is het uw verantwoordelijkheid om te worden geïnformeerd over de normen met betrekking tot PHI onder de HIPAA-privacyregel. De HIPAA Privacy Rule geeft informatie over hoe beschermde informatie kan worden gebruikt en bekendgemaakt en welke informatie als PHI wordt beschouwd. Het geeft ook aan welke rol aanbieders hebben bij het informeren van patiënten over hun privacyrechten.