Alle helsepersonell har ansvar for å holde deres ansatte opplært og informert om HIPAA-compliance (HIPAA) compliance. Uansett tilsiktet eller utilsiktet, uautorisert avsløring av beskyttet helseinformasjon (PHI) anses å være et brudd på HIPAA. Påminn personalet om hvert møte om viktigheten av å unngå å utlevere informasjon gjennom rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen.
En dekket enhet kan bruke eller avsløre PHI uten autorisasjon under visse forhold.
1 -
PHI kan bli offentliggjort til individetLeverandører eller andre dekkede enheter har lov til å oppgi PHI til den enkelte pasient uten tillatelse. Siden pasienten er gjenstand for informasjonen som deles, kan informasjonen fritt gis til dem.
2 -
Opplysning om behandling, betaling og helsetjenesterEn dekket enhet kan bruke eller avsløre beskyttet helseinformasjon uten tillatelse for behandling, betaling og helsevesenet grunner.
- Behandling : Leverandører kan dele PHI mellom hverandre med det formål å behandle pasienten, inkludert konsultasjoner og henvisninger.
- Betaling : Helseplaner og tilbydere har lov til å dele PHI med hverandre, slik at helseplanen kan oppfylle ytelsesforpliktelser, og tilbyderne kan motta refusjon for tjenester.
- Helsesektoren : Inkluderer aktiviteter som saksbehandling, omsorgskoordinering, medisinske vurderinger og revisjoner, og andre.
3 -
Bruk og opplysning med mulighet til å godta eller objektDette dekker leverandørens rett til å få uformell tillatelse under visse omstendigheter. Uformell tillatelse tillater leverandøren å kontakte tredjepart på vegne av pasienten eller oppgi pasienten i sin telefonbok.
4 -
Tilfeldig bruk og avsløringDet må tas rimelige sikkerhetstiltak for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som følge av en annen bruk eller avsløring.
5 -
Offentlige interesser og fordelerSpesifikke forhold kan kreve at PHI deles med det formål av allmenn interesse. Den offentlige interessen kan oppveie behovet for pasientens personvern . Disse forholdene inkluderer situasjoner:
- Som foreskrevet i loven, som i en rettsordre
- Til myndigheter angående ofre for misbruk, forsømmelse eller vold i hjemmet
- Helseverns tilsynsaktiviteter som revisjoner og undersøkelser
- Rettslige og administrative saksbehandlinger
- Retshåndhevelse formål som informasjon om en mistenkt eller offer for en forbrytelse
- Informasjon om en avdød person
- Informasjon om donasjon og transplantasjon av et kadaverisk organ, øye eller vev
- Formålet med forskning
- For å hindre en alvorlig trussel mot helse eller sikkerhet
- Å bistå med visse viktige regjeringsfunksjoner
- Å overholde arbeidstakerens erstatningslover
6 -
Begrenset datasettEt begrenset datasett av PHI kan deles så lenge bestemte identifikatorer fjernes fra informasjonen. PHI kan brytes ned i 18 identifikatorer.
- navnene
- Adresse
- Elementer av datoer inkludert fødselsdato, opptaksdato, utløpsdato og dødsdato
- Telefonnumre
- Faksnummer
- Epostadresse
- Personnummer
- Medisinsk registreringsnummer
- Forsikringsnummer
- Kontonumre
- Sertifikat / lisensnummer
- Nummer på nummerplaten
- Enhetsidentifikatorer og serienummer
- webadresser
- IP-adresser og tall
- Finger utskrifter
- Bilder
- Eventuelle andre unike identifikasjonsnummer, karakteristikk eller kode
7 -
Frigivelse av beskyttet helseinformasjon med autorisasjonDen enkelte kan tillate en utgivelse av deres PHI. Dette gjøres ofte for formål som kvalifisering for helseforsikring eller livsforsikring. En gyldig fullmakt til å frigjøre beskyttet helseinformasjon inkluderer:
- Identitetsbekreftelse, for eksempel førerkort.
- En beskrivelse av informasjonen som skal brukes eller avsløres.
- Navnet på personen eller organisasjonen som er autorisert til å utlevere informasjonen.
- Navnet på personen eller organisasjonen som informasjonen skal avsløre.
- Signaturen til den personen som er autorisert til å utlevere informasjonen.