Tillatte bruksområder og opplysninger av HIPAA

Alle helsepersonell har ansvar for å holde deres ansatte opplært og informert om HIPAA-compliance (HIPAA) compliance. Uansett tilsiktet eller utilsiktet, uautorisert avsløring av beskyttet helseinformasjon (PHI) anses å være et brudd på HIPAA. Påminn personalet om hvert møte om viktigheten av å unngå å utlevere informasjon gjennom rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen.

En dekket enhet kan bruke eller avsløre PHI uten autorisasjon under visse forhold.

1 -

PHI kan bli offentliggjort til individet

Leverandører eller andre dekkede enheter har lov til å oppgi PHI til den enkelte pasient uten tillatelse. Siden pasienten er gjenstand for informasjonen som deles, kan informasjonen fritt gis til dem.

Mer

2 -

Opplysning om behandling, betaling og helsetjenester

En dekket enhet kan bruke eller avsløre beskyttet helseinformasjon uten tillatelse for behandling, betaling og helsevesenet grunner.

1. Behandling : Leverandører kan dele PHI mellom hverandre med det formål å behandle pasienten, inkludert konsultasjoner og henvisninger.
2. Betaling : Helseplaner og tilbydere har lov til å dele PHI med hverandre, slik at helseplanen kan oppfylle ytelsesforpliktelser, og tilbyderne kan motta refusjon for tjenester.
3. Helsesektoren : Inkluderer aktiviteter som saksbehandling, omsorgskoordinering, medisinske vurderinger og revisjoner, og andre.

3 -

Bruk og opplysning med mulighet til å godta eller objekt

Dette dekker leverandørens rett til å få uformell tillatelse under visse omstendigheter. Uformell tillatelse tillater leverandøren å kontakte tredjepart på vegne av pasienten eller oppgi pasienten i sin telefonbok.

4 -

Tilfeldig bruk og avsløring

Det må tas rimelige sikkerhetstiltak for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som følge av en annen bruk eller avsløring.

5 -

Offentlige interesser og fordeler

Spesifikke forhold kan kreve at PHI deles med det formål av allmenn interesse. Den offentlige interessen kan oppveie behovet for pasientens personvern . Disse forholdene inkluderer situasjoner:

1. Som foreskrevet i loven, som i en rettsordre
2. Til myndigheter angående ofre for misbruk, forsømmelse eller vold i hjemmet
3. Helseverns tilsynsaktiviteter som revisjoner og undersøkelser
4. Rettslige og administrative saksbehandlinger
5. Retshåndhevelse formål som informasjon om en mistenkt eller offer for en forbrytelse
6. Informasjon om en avdød person
7. Informasjon om donasjon og transplantasjon av et kadaverisk organ, øye eller vev
8. Formålet med forskning
9. For å hindre en alvorlig trussel mot helse eller sikkerhet
10. Å bistå med visse viktige regjeringsfunksjoner
11. Å overholde arbeidstakerens erstatningslover

6 -

Begrenset datasett

Et begrenset datasett av PHI kan deles så lenge bestemte identifikatorer fjernes fra informasjonen. PHI kan brytes ned i 18 identifikatorer.

1. navnene
2. Adresse
3. Elementer av datoer inkludert fødselsdato, opptaksdato, utløpsdato og dødsdato
4. Telefonnumre
5. Faksnummer
6. Epostadresse
7. Personnummer
8. Medisinsk registreringsnummer
9. Forsikringsnummer
10. Kontonumre
11. Sertifikat / lisensnummer
12. Nummer på nummerplaten
13. Enhetsidentifikatorer og serienummer
14. webadresser
15. IP-adresser og tall
16. Finger utskrifter
17. Bilder
18. Eventuelle andre unike identifikasjonsnummer, karakteristikk eller kode

7 -

Frigivelse av beskyttet helseinformasjon med autorisasjon

Den enkelte kan tillate en utgivelse av deres PHI. Dette gjøres ofte for formål som kvalifisering for helseforsikring eller livsforsikring. En gyldig fullmakt til å frigjøre beskyttet helseinformasjon inkluderer:

• Identitetsbekreftelse, for eksempel førerkort.
• En beskrivelse av informasjonen som skal brukes eller avsløres.
• Navnet på personen eller organisasjonen som er autorisert til å utlevere informasjonen.
• Navnet på personen eller organisasjonen som informasjonen skal avsløre.
• Signaturen til den personen som er autorisert til å utlevere informasjonen.

påminnelse

Som helsepersonell er det ditt ansvar å bli informert om standarder som involverer PHI i henhold til HIPAA Privacy Rule. HIPAA-personvernregelen beskriver informasjon om hvordan beskyttet informasjon kan brukes og avsløres, og hvilken informasjon betraktes som PHI. Det identifiserer også rollen tilbyderne har til å informere pasientene om deres personvernrettigheter.