Povolené použitia a zverejňovanie HIPAA

Všetci poskytovatelia zdravotnej starostlivosti majú povinnosť udržiavať svojich zamestnancov vyškolených a informovaných v súvislosti s dodržiavaním zákona o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA). Či je úmyselné alebo náhodné neoprávnené zverejnenie chránených zdravotných informácií (PHI) považované za porušenie HIPAA. Pripomenúť svojim zamestnancom každé stretnutie o dôležitosti vyhnúť sa zverejňovaniu informácií prostredníctvom rutinných rozhovorov; diskusia o informáciách o pacientoch v čakacích priestoroch, chodbách alebo výťahoch; správna likvidácia PHI; a prístup k informáciám sa prísne obmedzuje na zamestnancov, ktorých pracovné miesta si vyžadujú tieto informácie.

Zaisťovňa môže za určitých podmienok použiť alebo zverejniť PHI bez povolenia.

1 -

PHI môže byť zverejnený jednotlivcovi

Poskytovatelia alebo iné pokryté subjekty môžu poskytnúť PHI jednotlivému pacientovi bez povolenia. Keďže pacient je predmetom zdieľanej informácie, môžu im slobodne poskytnúť informácie.

viac

2 -

Zverejňovanie informácií o liečebných, platobných a zdravotníckych operáciách

Zaobchádzané subjekt môže používať alebo zverejňovať chránené zdravotné informácie bez povolenia na liečbu, platby a zdravotné operácie.

1. Liečba : Poskytovatelia môžu medzi sebou zdieľať PHI na účely liečenia pacienta vrátane konzultácií a odporúčaní.
2. Platba : Zdravotné plány a poskytovatelia môžu zdieľať spoločné PHI, takže zdravotný plán môže plniť dávkové dávky a poskytovatelia môžu dostať náhradu za služby.
3. Operácie v oblasti zdravotnej starostlivosti : Zahŕňa činnosti, ako napríklad riadenie prípadov, koordinácia starostlivosti, lekárske prehliadky a audity a ďalšie.

3 -

Použitie a zverejňovanie s možnosťou súhlasu alebo objektov

To zahŕňa právo poskytovateľa získať neformálne povolenie za určitých okolností. Neoprávnené povolenie umožňuje poskytovateľovi kontaktovať tretiu osobu v mene pacienta alebo zozname pacienta v adresári zariadenia.

4 -

Náhodné použitie a zverejnenie

Musia sa prijať primerané záruky na minimalizáciu rizika náhodného použitia alebo zverejnenia PHI. To znamená, že informácie môžu byť použité alebo zverejnené v dôsledku iného použitia alebo zverejnenia.

5 -

Činnosti vo verejnom záujme a prospech

Osobitné podmienky môžu vyžadovať zdieľanie PHI na účely verejného záujmu. Verejný záujem môže prevážiť potrebu osobného súkromia pacienta . Tieto podmienky zahŕňajú situácie:

1. Ako vyžaduje zákon, ako v súdnom príkaze
2. Na štátne orgány týkajúce sa obetí zneužívania, zanedbávania alebo domáceho násilia
3. Činnosti v oblasti dohľadu nad zdravotnou starostlivosťou, ako sú audity a vyšetrovania
4. Súdne a správne konanie
5. Účely presadzovania práva, ako sú informácie o podozrivých alebo obete trestného činu
6. Informácie o zosnulom
7. Informácie o darovaní a transplantácii kadaverického orgánu, oka alebo tkaniva
8. Účel výskumu
9. Zabrániť vážnemu ohrozeniu zdravia alebo bezpečnosti
10. Pomáhať s určitými základnými funkciami vlády
11. Dodržiavať zákony o kompenzácii pracovníkov

6 -

Obmedzená množina údajov

Obmedzená množina údajov PHI môže byť zdieľaná, pokiaľ sú určité informácie odstránené z týchto informácií. PHI možno rozdeliť na 18 identifikátorov.

1. mená
2. adresa
3. Prvky dátumov vrátane dátumu narodenia, dátumu prijatia, dátumu uvoľnenia a dátumu úmrtia
4. Telefónne čísla
5. Faxové čísla
6. Emailová adresa
7. Čísla sociálneho poistenia
8. Čísla zdravotných záznamov
9. Čísla poistných zmlúv
10. Čísla účtov
11. Čísla certifikátov / licencií
12. Čísla poznávacích značiek
13. Identifikátory a sériové čísla zariadení
14. URL
15. IP adresy a čísla
16. Finger Prints
17. fotografie
18. Akékoľvek iné jedinečné identifikačné číslo, charakteristika alebo kód

7 -

Uvoľnenie chránených zdravotných informácií s povolením

Jednotlivec môže povoliť uvoľnenie svojho PHI. Často sa to robí na účely, ako napríklad kvalifikovanie na zdravotné poistenie alebo životné poistenie. Platné oprávnenie na uvoľnenie chránených zdravotných informácií zahŕňa:

• Overovanie totožnosti, ako napríklad vodičský preukaz.
• Opis informácií, ktoré sa majú použiť alebo zverejniť.
• Meno osoby alebo organizácie oprávnenej sprístupniť informácie.
• Meno osoby alebo organizácie, ktoré majú tieto informácie zverejniť.
• Podpis osoby oprávnenej na poskytnutie informácií.

pripomienka

Ako poskytovateľ zdravotnej starostlivosti je vašou povinnosťou byť informovaný o normách týkajúcich sa PHI podľa pravidla ochrany súkromia HIPAA. Pravidlo ochrany súkromia HIPAA obsahuje informácie o tom, ako môžu byť chránené informácie použité a zverejnené a aké informácie sa považujú za PHI. Tiež určuje rolu, ktorú majú poskytovatelia pri informovaní pacientov o ich právach na súkromie.