Alle sundhedsudbydere har ansvar for at holde deres medarbejdere uddannet og informeret om overholdelse af Health Insurance Portability and Accountability Act (HIPAA). Uanset om forsætlig eller utilsigtet uautoriseret offentliggørelse af beskyttet sundhedsinformation (PHI) betragtes som en overtrædelse af HIPAA. Påmind dine medarbejdere hvert møde om vigtigheden af at undgå offentliggørelse af oplysninger gennem rutinemæssig samtale; diskuterer patientinformation i ventepunkter, gange eller elevatorer korrekt bortskaffelse af PHI og adgang til information er strengt begrænset til medarbejdere, hvis job kræver disse oplysninger.
En omfattet enhed kan anvende eller afsløre PHI uden tilladelse på visse betingelser.
1 -
PHI kan meddeles individetUdbydere eller andre dækkede enheder har lov til at videregive PHI til den enkelte patient uden tilladelse. Da patienten er genstand for oplysningerne, kan information frit gives dem.
2 -
Oplysning om behandling, betaling og sundhedssektorenEn overdækket enhed kan bruge eller videregive beskyttede sundhedsoplysninger uden tilladelse til behandling, betaling og sundhedsydelser.
- Behandling : Udbydere kan dele PHI mellem hinanden med det formål at behandle patienten, herunder konsultationer og henvisninger.
- Betaling : Sundhedsplaner og udbydere har lov til at dele PHI med hinanden, så sundhedsplanen kan opfylde ydelsesforpligtelser, og udbydere kan modtage godtgørelse for ydelser.
- Sundhedsvæsenets operationer : Inkluderer aktiviteter som case management, pleje koordination, medicinske anmeldelser og revisioner, og andre.
3 -
Anvendelser og Disclosures med mulighed for at blive enige eller objektDette dækker en udbyders ret til at opnå uformel tilladelse under visse omstændigheder. Uformel tilladelse giver udbyderen mulighed for at kontakte tredjepart på patientens vegne eller oplyse patienten i sin facilitetskatalog.
4 -
Tilfælde og oplysningDer skal træffes rimelige sikkerhedsforanstaltninger for at minimere risikoen for tilfældig brug eller offentliggørelse af PHI. Det betyder, at oplysninger kan bruges eller oplyses som følge af en anden brug eller offentliggørelse.
5 -
Offentlige interesser og fordeleSpecifikke betingelser kan kræve, at PHI deles med henblik på almen interesse. Den offentlige interesse kan opveje behovet for en patients privatliv . Disse forhold omfatter situationer:
- Som krævet i loven, såsom i en retskendelse
- Til myndighederne vedrørende ofre for misbrug, forsømmelse eller vold i hjemmet
- Sundhedsvæsenets tilsynsaktiviteter som revisioner og undersøgelser
- Retlige og administrative procedurer
- Lovhåndhævelse formål som information om en mistænkt eller offer for en forbrydelse
- Oplysninger om en afdød person
- Oplysninger om donation og transplantation af et kadaverisk organ, øje eller væv
- Formålet med forskning
- For at forhindre en alvorlig trussel mod sundhed eller sikkerhed
- At hjælpe med visse vigtige offentlige funktioner
- At overholde arbejdstagerens erstatningslove
6 -
Begrænset datasætEt begrænset datasæt af PHI kan deles så længe bestemte identifikatorer fjernes fra oplysningerne. PHI kan opdeles i 18 identifikatorer.
- navne
- Adresse
- Elementer af datoer inklusive fødselsdato, optagelsesdato, udløbsdato og dødsdato
- Telefonnumre
- Faxnumre
- Email adresse
- Sociale sikkerhedsnumre
- Medicinske registreringsnumre
- Forsikringspolicynumre
- Kontonumre
- Certifikat- / licensnummer
- Nummer på nummerplade
- Enhedsidentifikatorer og serienumre
- URL'er
- IP-adresser og tal
- Finger Prints
- Billeder
- Ethvert andet unikt identifikationsnummer, karakteristik eller kode
7 -
Frigivelse af beskyttet sundhedsinformation med autorisationDen enkelte kan godkende frigivelse af deres PHI. Dette gøres ofte til formål som kvalifikation til sygesikring eller livsforsikring. En gyldig tilladelse til at frigive beskyttet sundhedsinformation omfatter:
- Identitetsbekræftelse som et kørekort.
- En beskrivelse af de oplysninger, der skal anvendes eller offentliggøres.
- Navnet på den person eller organisation, der er bemyndiget til at videregive oplysningerne.
- Navnet på den person eller organisation, som oplysningerne skal offentliggøre.
- Underskrift af den person, der er bemyndiget til at frigive oplysningerne.