Alle zorgaanbieders hebben de verantwoordelijkheid om hun personeel getraind en op de hoogte te houden van de naleving van de Health Insurance Portability and Accountability Act (HIPAA). Of opzettelijke of onopzettelijke, ongeoorloofde openbaarmaking van beschermde gezondheidsinformatie (PHI) wordt beschouwd als een overtreding van HIPAA. Herinner uw medewerkers elke vergadering over het belang van het vermijden van openbaarmaking van informatie via routinematig gesprek; bespreken van patiëntinformatie in wachtruimtes, gangen of liften; juiste verwijdering van PHI; en de toegang tot informatie is strikt beperkt tot werknemers van wie de baan die informatie vereist.
Een gedekte entiteit kan PHI zonder toestemming onder bepaalde voorwaarden gebruiken of vrijgeven.
1 -
PHI kan worden vrijgegeven aan het individuAanbieders of andere gedekte entiteiten mogen PHI vrijgeven aan de individuele patiënt zonder toestemming. Aangezien de patiënt het onderwerp is van de informatie die wordt gedeeld, kan informatie hem vrij worden gegeven.
2 -
Openbaarmaking voor behandelingen, betalingen en gezondheidszorgEen gedekte entiteit mag beschermde gezondheidsinformatie zonder toestemming gebruiken of vrijgeven voor redenen in verband met behandeling, betaling en zorgoperaties.
- Behandeling : Aanbieders kunnen PHI onderling delen voor de behandeling van de patiënt, inclusief consulten en verwijzingen.
- Betaling : Zorgplannen en zorgaanbieders mogen PHI met elkaar delen, zodat het zorgplan aan de uitkeringsverplichtingen kan voldoen en aanbieders vergoedingen voor diensten kunnen ontvangen.
- Gezondheidszorg operaties : omvat activiteiten zoals case management, zorgcoördinatie, medische beoordelingen en audits, en anderen.
3 -
Gebruik en onthullingen met mogelijkheid tot overeenstemming of bezwaarHieronder valt het recht van een aanbieder om in bepaalde omstandigheden informele toestemming te verkrijgen. Informele toestemming stelt de provider in staat om namens de patiënt contact op te nemen met de derde partij of om de patiënt op te nemen in de faciliteitsdirectory.
4 -
Incidenteel gebruik en openbaarmakingRedelijke voorzorgsmaatregelen moeten worden genomen om het risico van incidenteel gebruik of openbaarmaking van PHI tot een minimum te beperken. Dit betekent dat informatie kan worden gebruikt of bekendgemaakt als gevolg van een ander gebruik of openbaarmaking.
5 -
Publiek belang en voordelen activiteitenSpecifieke voorwaarden kunnen vereisen dat PHI wordt gedeeld voor het doel van openbaar belang. Het publieke belang kan opwegen tegen de behoefte aan persoonlijke privacy van een patiënt . Deze voorwaarden omvatten situaties:
- Zoals vereist door de wet, zoals in een rechterlijk bevel
- Aan overheidsinstanties met betrekking tot slachtoffers van misbruik, verwaarlozing of huiselijk geweld
- Activiteiten van toezicht op de gezondheidszorg zoals audits en onderzoeken
- Gerechtelijke en administratieve procedures
- Wetshandhavingsdoeleinden zoals informatie over een verdachte of een slachtoffer van een misdrijf
- Informatie over een overleden persoon
- Informatie over de donatie en transplantatie van een lijk, oog of weefsel
- Het doel van onderzoek
- Om een ernstige bedreiging voor de gezondheid of veiligheid te voorkomen
- Om te helpen met bepaalde essentiële overheidsfuncties
- Om te voldoen aan de compensatiewetten van werknemers
6 -
Beperkte datasetEen beperkte dataset van PHI kan worden gedeeld zolang bepaalde ID's uit de informatie worden verwijderd. PHI kan worden opgesplitst in 18 ID's.
- namen
- Adres
- Elementen van datums inclusief geboortedatum, opnamedatum, ontslagdatum en overlijdensdatum
- Telefoonnummers
- Faxnummers
- E-mailadres
- Sofinummers
- Medische recordnummers
- Verzekering polisnummers
- Rekeningnummers
- Certificaat- / licentienummer
- Kentekennummers
- Apparaat-ID's en serienummers
- URL's
- IP-adressen en nummers
- Vingerafdrukken
- foto's
- Elk ander uniek identificatienummer, kenmerk of code
7 -
Beveiligde gezondheidsinformatie vrijgeven met een autorisatieHet individu kan een vrijgave van zijn PHI autoriseren. Dit wordt vaak gedaan voor doeleinden zoals het kwalificeren voor een ziektekostenverzekering of levensverzekering. Een geldige machtiging om beschermde gezondheidsinformatie vrij te geven, omvat:
- Identiteitsverificatie zoals een rijbewijs.
- Een beschrijving van de informatie die moet worden gebruikt of bekendgemaakt.
- De naam van de persoon of organisatie die gemachtigd is om de informatie vrij te geven.
- De naam van de persoon of organisatie die de informatie moet vrijgeven.
- Handtekening van de persoon die gemachtigd is om de informatie vrij te geven.