Povolené užití a popisy HIPAA

Všichni poskytovatelé zdravotní péče nesou odpovědnost za to, aby byli jejich zaměstnanci vyškoleni a informováni ohledně dodržování zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA). Zda úmyslné nebo náhodné, neoprávněné zveřejnění chráněných informací o zdraví (PHI) je považováno za porušení HIPAA. Připomeňte svým zaměstnancům každou schůzku o tom, jak je důležité zabránit zveřejňování informací prostřednictvím běžných rozhovorů; diskuse o informacích pacienta v čekárnách, chodbách nebo výtazích; řádná likvidace PHI; a přístup k informacím je přísně omezen na zaměstnance, jejichž pracovní místa vyžadují tyto informace.

Subjekt, který je předmětem ochrany, může za určitých podmínek využívat nebo zveřejňovat PHI bez povolení.

1 -

PHI může být odhaleno jednotlivci

Poskytovatelé nebo jiné subjekty, které jsou zahrnuty, mohou sdělit PHI jednotlivému pacientovi bez povolení. Vzhledem k tomu, že pacient je předmětem sdílené informace, mohou jim být svobodně poskytnuty informace.

Více

2 -

Zveřejnění informací o léčbě, platbách a zdravotnických operacích

Zakázaná entita může používat nebo zveřejňovat chráněné zdravotní informace bez oprávnění k léčbě, platbám a zdravotním důvodům.

1. Léčba : Poskytovatelé mohou sdílet PHI mezi sebou za účelem léčby pacienta včetně konzultací a doporučení.
2. Platba : Zdravotní plány a poskytovatelé služeb mohou sdílet PHI mezi sebou, takže zdravotní plán může plnit své dávky a poskytovatelé mohou dostávat náhradu za služby.
3. Operace v oblasti zdravotní péče : Zahrnuje činnosti, jako je případové řízení, koordinace péče, lékařské recenze a audity a další.

3 -

Použití a zveřejnění s příležitostí souhlasit nebo objekt

To zahrnuje poskytovatele právo získat neformální povolení za určitých okolností. Neoprávněné oprávnění umožňuje poskytovateli kontaktovat třetí osobu jménem pacienta nebo seznam pacienta v adresáři zařízení.

4 -

Náhodné použití a zveřejnění

Musí být přijata přiměřená bezpečnostní opatření, aby se minimalizovalo riziko náhodného použití nebo zveřejnění PHI. To znamená, že informace mohou být použity nebo zveřejněny v důsledku jiného použití nebo zveřejnění.

5 -

Veřejné zájmy a prospěšné aktivity

Zvláštní podmínky mohou vyžadovat sdílení PHI za účelem veřejného zájmu. Veřejný zájem může převážit potřebu osobního soukromí pacienta . Tyto podmínky zahrnují situace:

1. Jak to vyžaduje zákon, takový jako v soudním příkazu
2. Pro státní orgány týkající se obětí zneužívání, zanedbávání nebo domácího násilí
3. Činnosti dohledu v oblasti zdravotní péče, jako jsou audity a vyšetřování
4. Soudní a správní řízení
5. Účely vymáhání práva, jako jsou informace o podezřelém nebo oběti trestného činu
6. Informace o zemřelé osobě
7. Informace o darování a transplantaci kadaverického orgánu, oka nebo tkáně
8. Účel výzkumu
9. Zabránit vážnému ohrožení zdraví nebo bezpečnosti
10. Pomáhat s určitými základními vládními funkcemi
11. Dodržujte zákony o náhradě pracovníků

6 -

Omezená sada dat

Omezená sada dat PHI může být sdílena, pokud jsou z informací odstraněny určité identifikátory. PHI lze rozdělit na 18 identifikátorů.

1. Jména
2. Adresa
3. Prvky dat, včetně data narození, data přijetí, data vydání a datum úmrtí
4. Telefonní čísla
5. Faxová čísla
6. Emailová adresa
7. Čísla sociálního zabezpečení
8. Čísla lékařských záznamů
9. Čísla pojistných smluv
10. Čísla účtů
11. Čísla certifikátů / licencí
12. Čísla poznávacích značek
13. Identifikátory zařízení a sériová čísla
14. URL adresy
15. IP adresy a čísla
16. Finger Prints
17. Fotky
18. Jakékoliv jiné jedinečné identifikační číslo, charakteristika nebo kód

7 -

Uvolnění chráněných zdravotních informací s povolením

Jednotlivec může povolit vydání svého PHI. Často se to dělá za účelem, jakým je způsobilost pro zdravotní pojištění nebo životní pojištění. Platná oprávnění k uvolnění chráněných informací o zdravotním stavu zahrnuje:

• Ověření totožnosti, například řidičský průkaz.
• Popis informací, které mají být použity nebo zveřejněny.
• Jméno osoby nebo organizace oprávněné zveřejnit informace.
• Jméno osoby nebo organizace, které mají tyto informace zveřejnit.
• Podpis osoby oprávněné k poskytnutí informací.

Připomínka

Jako poskytovatel zdravotní péče je vaší odpovědností být informován o normách zahrnujících PHI podle pravidla ochrany osobních údajů HIPAA. Pravidlo ochrany osobních údajů HIPAA obsahuje informace o tom, jak mohou být chráněné informace využívány a zveřejňovány a jaké informace jsou považovány za PHI. Rovněž identifikuje roli, kterou mají poskytovatelé při informování pacientů o svých právech na ochranu soukromí.