Hjemmeside » Helsepersonell » Tillatte bruksområder og opplysninger av HIPAA

    Tillatte bruksområder og opplysninger av HIPAA

    Alle helsepersonell har ansvar for å holde deres ansatte opplært og informert om HIPAA-compliance (HIPAA) compliance. Uansett tilsiktet eller utilsiktet, uautorisert avsløring av beskyttet helseinformasjon (PHI) anses å være et brudd på HIPAA. Påminn personalet hvert møte om betydningen av å unngå å gi informasjon ved hjelp av rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen.
    En dekket enhet kan bruke eller avsløre PHI uten autorisasjon under visse forhold.
    1

    PHI kan bli informert om individet

    Maodesign / Getty Images
    Leverandører eller andre dekkede enheter har lov til å utlevere PHI til den enkelte pasient uten tillatelse. Siden pasienten er gjenstand for informasjonen som deles, kan informasjonen fritt gis til dem.
    2

    Opplysning om behandling, betaling og helsetjenester

    Ariel Skelley / Getty Images
     En dekket enhet kan bruke eller avsløre beskyttet helseinformasjon uten tillatelse for behandling, betaling og helsevesenets årsaker.
    1. Behandling: Leverandører kan dele PHI mellom hverandre med det formål å behandle pasienten, inkludert konsultasjoner og henvisninger.
    2. innbetaling: Helseplaner og tilbydere har lov til å dele PHI med hverandre, slik at helseplanen kan oppfylle ytelsesforpliktelser og tilbydere kan motta refusjon for tjenester.
    3. Helsesektoren: Inkluderer aktiviteter som saksbehandling, omsorgskoordinering, medisinske vurderinger og revisjoner, og andre.
    3

    Bruk og opplysning med mulighet til å godta eller objekt

    BSIP / UIG / Getty Images
    Dette dekker leverandørens rett til å få uformell tillatelse under visse omstendigheter. Uformell tillatelse tillater leverandøren å kontakte tredjepart på vegne av pasienten eller oppgi pasienten i sin telefonbok.
    4

    Tilfeldig bruk og avsløring

    Jim Craigmyle / Getty Images
    Det må tas rimelige forholdsregler for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette betyr at informasjon kan bli brukt eller avslørt som et resultat av en annen bruk eller avsløring.
    5

    Offentlige interesser og fordeler

    Kristian Sekulic / Getty Images
     Spesifikke forhold kan kreve at PHI deles med det formål å være av offentlig interesse. Den offentlige interessen kan oppveie behovet for pasientens personvern. Disse forholdene inkluderer situasjoner:
    1. Som foreskrevet i loven, som i en rettsordre
    2. Til myndigheter angående ofre for misbruk, forsømmelse eller vold i hjemmet
    3. Helseverns tilsynsaktiviteter som revisjoner og undersøkelser
    4. Rettslige og administrative prosedyrer
    5. Retshåndhevelse formål som informasjon om en mistenkt eller offer for en forbrytelse
    6. Informasjon om en avdød person
    7. Informasjon om donasjon og transplantasjon av et kadaverisk organ, øye eller vev
    8. Formålet med forskning
    9. For å hindre en alvorlig trussel mot helse eller sikkerhet
    10. Å bistå med visse viktige regjeringsfunksjoner
    11. Å overholde arbeidstakerens erstatningslover
    6

    Begrenset datasett

    Reza Estakhrian / Getty Images
     Et begrenset datasett av PHI kan deles så lenge bestemte identifikatorer fjernes fra informasjonen. PHI kan brytes ned i 18 identifikatorer.
    1. navnene
    2. Adresse
    3. Elementer av datoer inkludert fødselsdato, opptaksdato, utløpsdato og dødsdato
    4. Telefonnumre
    5. Faksnummer
    6. Epostadresse
    7. Sosialtallsnummer
    8. Medisinsk rekord tall
    9. Forsikringsnummer
    10. Kontonumre
    11. Sertifikat / lisensnummer
    12. Nummer på nummerplaten
    13. Enhetsidentifikatorer og serienumre
    14. webadresser
    15. IP-adresser og tall
    16. Finger utskrifter
    17. Bilder
    18. Ethvert annet unikt identifiseringsnummer, karakteristikk eller kode
    7

    Frigivelse av beskyttet helseinformasjon med autorisasjon

    Christopher Furlong / Getty Images
    Den enkelte kan godkjenne en utgivelse av deres PHI. Dette gjøres ofte for formål som kvalifisering for helseforsikring eller livsforsikring. En gyldig fullmakt til å frigjøre beskyttet helseinformasjon inkluderer:
    • Identitetsbekreftelse, for eksempel et førerkort.
    • En beskrivelse av informasjonen som skal brukes eller avsløres.
    • Navnet på personen eller organisasjonen som er autorisert til å avsløre informasjonen.
    • Navnet på personen eller organisasjonen som informasjonen skal avsløre.
    • Signaturen til den personen som er autorisert til å utlevere informasjonen.

    påminnelse

    Som helsepersonell er det ditt ansvar å bli informert om standarder som involverer PHI i henhold til HIPAA Privacy Rule. HIPAA-personvernregelen beskriver informasjon om hvordan beskyttet informasjon kan brukes og avsløres og hvilken informasjon som anses som PHI. Det identifiserer også rollen som tilbyderne har til å informere pasientene om deres personvernrettigheter.