Alle helsepersonell har ansvar for å holde deres ansatte opplært og informert om HIPAA-compliance (HIPAA) compliance. Uansett tilsiktet eller utilsiktet, uautorisert avsløring av beskyttet helseinformasjon (PHI) anses å være et brudd på HIPAA. Påminn personalet hvert møte om betydningen av å unngå å gi informasjon ved hjelp av rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen. En dekket enhet kan bruke eller avsløre PHI uten autorisasjon under visse forhold. 1
PHI kan bli informert om individet
Maodesign / Getty Images Leverandører eller andre dekkede enheter har lov til å utlevere PHI til den enkelte pasient uten tillatelse. Siden pasienten er gjenstand for informasjonen som deles, kan informasjonen fritt gis til dem. 2
Opplysning om behandling, betaling og helsetjenester
Ariel Skelley / Getty Images En dekket enhet kan bruke eller avsløre beskyttet helseinformasjon uten tillatelse for behandling, betaling og helsevesenets årsaker.
Behandling: Leverandører kan dele PHI mellom hverandre med det formål å behandle pasienten, inkludert konsultasjoner og henvisninger.
innbetaling: Helseplaner og tilbydere har lov til å dele PHI med hverandre, slik at helseplanen kan oppfylle ytelsesforpliktelser og tilbydere kan motta refusjon for tjenester.
Helsesektoren: Inkluderer aktiviteter som saksbehandling, omsorgskoordinering, medisinske vurderinger og revisjoner, og andre.
3
Bruk og opplysning med mulighet til å godta eller objekt
BSIP / UIG / Getty Images Dette dekker leverandørens rett til å få uformell tillatelse under visse omstendigheter. Uformell tillatelse tillater leverandøren å kontakte tredjepart på vegne av pasienten eller oppgi pasienten i sin telefonbok. 4
Tilfeldig bruk og avsløring
Jim Craigmyle / Getty Images Det må tas rimelige forholdsregler for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som et resultat av en annen bruk eller avsløring. 5
Offentlige interesser og fordeler
Kristian Sekulic / Getty Images Spesifikke forhold kan kreve at PHI deles med det formål å være av offentlig interesse. Den offentlige interessen kan oppveie behovet for pasientens personvern. Disse forholdene inkluderer situasjoner:
Som foreskrevet i loven, som i en rettsordre
Til myndigheter angående ofre for misbruk, forsømmelse eller vold i hjemmet
Helseverns tilsynsaktiviteter som revisjoner og undersøkelser
Rettslige og administrative prosedyrer
Retshåndhevelse formål som informasjon om en mistenkt eller offer for en forbrytelse
Informasjon om en avdød person
Informasjon om donasjon og transplantasjon av et kadaverisk organ, øye eller vev
Formålet med forskning
For å hindre en alvorlig trussel mot helse eller sikkerhet
Å bistå med visse viktige regjeringsfunksjoner
Å overholde arbeidstakerens erstatningslover
6
Begrenset datasett
Reza Estakhrian / Getty Images Et begrenset datasett av PHI kan deles så lenge bestemte identifikatorer fjernes fra informasjonen. PHI kan brytes ned i 18 identifikatorer.
navnene
Adresse
Elementer av datoer inkludert fødselsdato, opptaksdato, utløpsdato og dødsdato
Telefonnumre
Faksnummer
Epostadresse
Sosialtallsnummer
Medisinsk rekord tall
Forsikringsnummer
Kontonumre
Sertifikat / lisensnummer
Nummer på nummerplaten
Enhetsidentifikatorer og serienumre
webadresser
IP-adresser og tall
Finger utskrifter
Bilder
Ethvert annet unikt identifiseringsnummer, karakteristikk eller kode
7
Frigivelse av beskyttet helseinformasjon med autorisasjon
Christopher Furlong / Getty Images Den enkelte kan godkjenne en utgivelse av deres PHI. Dette gjøres ofte for formål som kvalifisering for helseforsikring eller livsforsikring. En gyldig fullmakt til å frigjøre beskyttet helseinformasjon inkluderer:
Identitetsbekreftelse, for eksempel et førerkort.
En beskrivelse av informasjonen som skal brukes eller avsløres.
Navnet på personen eller organisasjonen som er autorisert til å avsløre informasjonen.
Navnet på personen eller organisasjonen som informasjonen skal avsløre.
Signaturen til den personen som er autorisert til å utlevere informasjonen.
påminnelse
Som helsepersonell er det ditt ansvar å bli informert om standarder som involverer PHI i henhold til HIPAA Privacy Rule. HIPAA-personvernregelen beskriver informasjon om hvordan beskyttet informasjon kan brukes og avsløres og hvilken informasjon som anses som PHI. Det identifiserer også rollen som tilbyderne har til å informere pasientene om deres personvernrettigheter.
