Všichni poskytovatelé zdravotní péče nesou odpovědnost za to, aby byli jejich zaměstnanci vyškoleni a informováni ohledně dodržování zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA). Zda úmyslné nebo náhodné, neoprávněné zveřejnění chráněných informací o zdraví (PHI) je považováno za porušení HIPAA. Připomeňte svým zaměstnancům každou schůzku o tom, jak je důležité zabránit zveřejňování informací prostřednictvím běžných rozhovorů; diskuse o informacích pacienta v čekárnách, chodbách nebo výtazích; řádná likvidace PHI; a přístup k informacím je přísně omezen na zaměstnance, jejichž pracovní místa vyžadují tyto informace.
Subjekt, který je předmětem ochrany, může za určitých podmínek využívat nebo zveřejňovat PHI bez povolení.
1 -
PHI může být odhaleno jednotlivciPoskytovatelé nebo jiné subjekty, které jsou zahrnuty, mohou sdělit PHI jednotlivému pacientovi bez povolení. Vzhledem k tomu, že pacient je předmětem sdílené informace, mohou jim být svobodně poskytnuty informace.
2 -
Zveřejnění informací o léčbě, platbách a zdravotnických operacíchZakázaná entita může používat nebo zveřejňovat chráněné zdravotní informace bez oprávnění k léčbě, platbám a zdravotním důvodům.
- Léčba : Poskytovatelé mohou sdílet PHI mezi sebou za účelem léčby pacienta včetně konzultací a doporučení.
- Platba : Zdravotní plány a poskytovatelé služeb mohou sdílet PHI mezi sebou, takže zdravotní plán může plnit své dávky a poskytovatelé mohou dostávat náhradu za služby.
- Operace v oblasti zdravotní péče : Zahrnuje činnosti, jako je případové řízení, koordinace péče, lékařské recenze a audity a další.
3 -
Použití a zveřejnění s příležitostí souhlasit nebo objektTo zahrnuje poskytovatele právo získat neformální povolení za určitých okolností. Neoprávněné oprávnění umožňuje poskytovateli kontaktovat třetí osobu jménem pacienta nebo seznam pacienta v adresáři zařízení.
4 -
Náhodné použití a zveřejněníMusí být přijata přiměřená bezpečnostní opatření, aby se minimalizovalo riziko náhodného použití nebo zveřejnění PHI. To znamená, že informace mohou být použity nebo zveřejněny v důsledku jiného použití nebo zveřejnění.
5 -
Veřejné zájmy a prospěšné aktivityZvláštní podmínky mohou vyžadovat sdílení PHI za účelem veřejného zájmu. Veřejný zájem může převážit potřebu osobního soukromí pacienta . Tyto podmínky zahrnují situace:
- Jak to vyžaduje zákon, takový jako v soudním příkazu
- Pro státní orgány týkající se obětí zneužívání, zanedbávání nebo domácího násilí
- Činnosti dohledu v oblasti zdravotní péče, jako jsou audity a vyšetřování
- Soudní a správní řízení
- Účely vymáhání práva, jako jsou informace o podezřelém nebo oběti trestného činu
- Informace o zemřelé osobě
- Informace o darování a transplantaci kadaverického orgánu, oka nebo tkáně
- Účel výzkumu
- Zabránit vážnému ohrožení zdraví nebo bezpečnosti
- Pomáhat s určitými základními vládními funkcemi
- Dodržujte zákony o náhradě pracovníků
6 -
Omezená sada datOmezená sada dat PHI může být sdílena, pokud jsou z informací odstraněny určité identifikátory. PHI lze rozdělit na 18 identifikátorů.
- Jména
- Adresa
- Prvky dat, včetně data narození, data přijetí, data vydání a datum úmrtí
- Telefonní čísla
- Faxová čísla
- Emailová adresa
- Čísla sociálního zabezpečení
- Čísla lékařských záznamů
- Čísla pojistných smluv
- Čísla účtů
- Čísla certifikátů / licencí
- Čísla poznávacích značek
- Identifikátory zařízení a sériová čísla
- URL adresy
- IP adresy a čísla
- Finger Prints
- Fotky
- Jakékoliv jiné jedinečné identifikační číslo, charakteristika nebo kód
7 -
Uvolnění chráněných zdravotních informací s povolenímJednotlivec může povolit vydání svého PHI. Často se to dělá za účelem, jakým je způsobilost pro zdravotní pojištění nebo životní pojištění. Platná oprávnění k uvolnění chráněných informací o zdravotním stavu zahrnuje:
- Ověření totožnosti, například řidičský průkaz.
- Popis informací, které mají být použity nebo zveřejněny.
- Jméno osoby nebo organizace oprávněné zveřejnit informace.
- Jméno osoby nebo organizace, které mají tyto informace zveřejnit.
- Podpis osoby oprávněné k poskytnutí informací.