Tillatte bruksområder og opplysninger av HIPAA
En dekket enhet kan bruke eller avsløre PHI uten autorisasjon under visse forhold.
1
PHI kan bli informert om individet
Leverandører eller andre dekkede enheter har lov til å utlevere PHI til den enkelte pasient uten tillatelse. Siden pasienten er gjenstand for informasjonen som deles, kan informasjonen fritt gis til dem.2
Opplysning om behandling, betaling og helsetjenester
En dekket enhet kan bruke eller avsløre beskyttet helseinformasjon uten tillatelse for behandling, betaling og helsevesenets årsaker.- Behandling: Leverandører kan dele PHI mellom hverandre med det formål å behandle pasienten, inkludert konsultasjoner og henvisninger.
- innbetaling: Helseplaner og tilbydere har lov til å dele PHI med hverandre, slik at helseplanen kan oppfylle ytelsesforpliktelser og tilbydere kan motta refusjon for tjenester.
- Helsesektoren: Inkluderer aktiviteter som saksbehandling, omsorgskoordinering, medisinske vurderinger og revisjoner, og andre.
Bruk og opplysning med mulighet til å godta eller objekt
Dette dekker leverandørens rett til å få uformell tillatelse under visse omstendigheter. Uformell tillatelse tillater leverandøren å kontakte tredjepart på vegne av pasienten eller oppgi pasienten i sin telefonbok.4
Tilfeldig bruk og avsløring
Det må tas rimelige forholdsregler for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som et resultat av en annen bruk eller avsløring.5
Offentlige interesser og fordeler
Spesifikke forhold kan kreve at PHI deles med det formål å være av offentlig interesse. Den offentlige interessen kan oppveie behovet for pasientens personvern. Disse forholdene inkluderer situasjoner:- Som foreskrevet i loven, som i en rettsordre
- Til myndigheter angående ofre for misbruk, forsømmelse eller vold i hjemmet
- Helseverns tilsynsaktiviteter som revisjoner og undersøkelser
- Rettslige og administrative prosedyrer
- Retshåndhevelse formål som informasjon om en mistenkt eller offer for en forbrytelse
- Informasjon om en avdød person
- Informasjon om donasjon og transplantasjon av et kadaverisk organ, øye eller vev
- Formålet med forskning
- For å hindre en alvorlig trussel mot helse eller sikkerhet
- Å bistå med visse viktige regjeringsfunksjoner
- Å overholde arbeidstakerens erstatningslover
Begrenset datasett
Et begrenset datasett av PHI kan deles så lenge bestemte identifikatorer fjernes fra informasjonen. PHI kan brytes ned i 18 identifikatorer.- navnene
- Adresse
- Elementer av datoer inkludert fødselsdato, opptaksdato, utløpsdato og dødsdato
- Telefonnumre
- Faksnummer
- Epostadresse
- Sosialtallsnummer
- Medisinsk rekord tall
- Forsikringsnummer
- Kontonumre
- Sertifikat / lisensnummer
- Nummer på nummerplaten
- Enhetsidentifikatorer og serienumre
- webadresser
- IP-adresser og tall
- Finger utskrifter
- Bilder
- Ethvert annet unikt identifiseringsnummer, karakteristikk eller kode
Frigivelse av beskyttet helseinformasjon med autorisasjon
Den enkelte kan godkjenne en utgivelse av deres PHI. Dette gjøres ofte for formål som kvalifisering for helseforsikring eller livsforsikring. En gyldig fullmakt til å frigjøre beskyttet helseinformasjon inkluderer:- Identitetsbekreftelse, for eksempel et førerkort.
- En beskrivelse av informasjonen som skal brukes eller avsløres.
- Navnet på personen eller organisasjonen som er autorisert til å avsløre informasjonen.
- Navnet på personen eller organisasjonen som informasjonen skal avsløre.
- Signaturen til den personen som er autorisert til å utlevere informasjonen.