A HIPAA engedélyezett felhasználása és közzététele

Minden egészségügyi szolgáltató felelőssége, hogy a személyzetet képzett és tájékozott legyen az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) megfelelőségével kapcsolatban. Akár szándékos, akár véletlen, a védett egészségügyi információ (PHI) jogosulatlan közzététele a HIPAA megsértésének minősül. Emlékeztesse munkatársait minden egyes megbeszélésre arról, mennyire fontos az információ felfedésének elkerülése a rutin beszélgetéseken keresztül; a betegek tájékoztatása a várakozó helyeken, folyosókon vagy lifteken; a PHI megfelelő ártalmatlanítása; és az információkhoz való hozzáférést szigorúan azokra a munkavállalókra korlátozzák, akiknek a munkája ezt az információt igényli.

A fedezett jogalany bizonyos feltételek mellett felhatalmazást adhat vagy közzétehet PHI-t.

1 -

A PHI-t közzé lehet tenni az egyénnek

A szolgáltatók vagy egyéb érintett szervezetek engedély nélkül engedélyezhetik PHI-t az egyes betegeknek. Mivel a páciens a megosztott információ tárgya, az információ szabadon adható nekik.

Több

2 -

Közzététel a kezelés, a fizetés és az egészségügyi ellátás terén

A fedezett szervezet a kezelési, fizetési és egészségügyi műveletek engedélye nélkül engedélyezheti vagy nyilvánosságra hozhatja a védett egészségügyi információkat.

1. Kezelés : A szolgáltatók megoszthatják a PHI-t egymás között a beteg kezelésére, beleértve a konzultációkat és az áttételt.
2. Fizetés : Az egészségügyi tervek és a szolgáltatók megoszthatják a PHI-t egymással, így az egészségügyi terv teljesítheti a juttatási kötelezettségeket, és a szolgáltatók térítésmentesen vehetik igénybe a szolgáltatásokat.
3. Egészségügyi ellátás : Olyan tevékenységeket tartalmaz, mint az ügykezelés, az ellátás koordinálása, az orvosi felülvizsgálatok és az ellenőrzések, és mások.

3 -

Felhasználások és közzétételek, amelyek lehetővé teszik az elfogadást vagy az objektumot

Ez magában foglalja a szolgáltatónak az informális engedély megszerzésének jogát bizonyos körülmények között. Az informális engedély lehetővé teszi a szolgáltató számára, hogy a páciens nevében kapcsolatba lépjen a harmadik félrel, vagy felsorolja a páciensét a létesítmény könyvtárában.

4 -

Véletlenszerű használat és közzététel

Indokolt óvintézkedéseket kell tenni annak érdekében, hogy minimálisra csökkentsük a PHI véletlenszerű használatát vagy nyilvánosságra hozatalát. Ez azt jelenti, hogy az információ felhasználása vagy felfedése más felhasználás vagy közzététel eredményeként történhet.

5 -

Közérdekű és juttatási tevékenységek

A különleges feltételek megkövetelhetik, hogy a PHI-t közérdekű célokra osztják fel. A közérdek meghaladhatja a beteg személyes adatainak szükségességét . Ezek a feltételek magukban foglalják a következőket:

1. Amint azt a törvény előírja, például egy bírósági végzésben
2. A kormányhatóságoknak a visszaélés, a hanyagság vagy a családon belüli erőszak áldozatai tekintetében
3. Egészségügyi felügyeleti tevékenységek, például ellenőrzések és vizsgálatok
4. Bírósági és közigazgatási eljárások
5. Bűnüldözési célokra, például egy gyanúsítottra vagy bűncselekmény áldozatára vonatkozó információk
6. Információ az elhunyt személyről
7. Információ a cadaverikus szerv, a szem vagy a szövetek adományozásáról és átültetéséről
8. A kutatás célja
9. Az egészséget vagy biztonságot fenyegető súlyos veszély megelőzése
10. Egyes alapvető kormányzati funkciók támogatása
11. A munkavállalók kompenzációs törvényeinek betartása

6 -

Korlátozott adatkészlet

A PHI korlátozott adatkészletét lehet megosztani mindaddig, amíg bizonyos azonosítókat eltávolítanak az információból. A PHI 18 azonosítóra bontható.

1. nevek
2. Cím
3. A dátumok elemei, beleértve a születési dátumot, a felvétel időpontját, a lemondás időpontját és a halál időpontját
4. Telefonszámok
5. Faxszámok
6. Email cím
7. Társadalombiztosítási szám
8. Orvosi nyilvántartási számok
9. Biztosítási kötvényszámok
10. Számlaszámok
11. Tanúsítvány / licencszámok
12. Rendszám
13. Eszközazonosító és sorozatszám
14. URL-ek
15. IP címek és számok
16. Ujjlenyomatok
17. fotók
18. Bármely más egyedi azonosítószám, jellemző, vagy kód

7 -

A védett egészségügyi információk felszabadítása engedélyezéssel

Az egyén engedélyezheti PHI kiadását. Ezt gyakran olyan célokra végzik, mint az egészségbiztosítás vagy az életbiztosítás. A védett egészségügyi információk kiadásának érvényes engedélye a következő:

• Személyazonossági igazolás, például vezetői engedély.
• A felhasználandó vagy közzétett információk leírása.
• Az információ nyilvánosságra hozatalára jogosult személy vagy szervezet neve.
• Az a személy vagy szervezet neve, amelyre az információt közzé kell tenni.
• Az információ kiadására felhatalmazott személy aláírása.

Emlékeztető

Mint egészségügyi szolgáltató, az Ön felelőssége, hogy tájékoztatást kapjon a PHI-t érintő előírásokról a HIPAA adatvédelmi szabálya szerint. A HIPAA adatvédelmi szabálya részletesen ismerteti a védett információk felhasználásának és nyilvánosságra hozatalának módját, valamint a PHI-t tekintett információkat. Azt is meghatározza, hogy a szolgáltatók milyen szerepet töltenek be a betegek adatvédelmi jogaikban való tájékoztatásában.