Toegestaan ​​gebruik en onthullingen van HIPAA

Alle zorgaanbieders hebben de verantwoordelijkheid om hun personeel getraind en op de hoogte te houden van de naleving van de Health Insurance Portability and Accountability Act (HIPAA). Of opzettelijke of onopzettelijke, ongeoorloofde openbaarmaking van beschermde gezondheidsinformatie (PHI) wordt beschouwd als een overtreding van HIPAA. Herinner uw medewerkers elke vergadering over het belang van het vermijden van openbaarmaking van informatie via routinematig gesprek; bespreken van patiëntinformatie in wachtruimtes, gangen of liften; juiste verwijdering van PHI; en de toegang tot informatie is strikt beperkt tot werknemers van wie de baan die informatie vereist.

Een gedekte entiteit kan PHI zonder toestemming onder bepaalde voorwaarden gebruiken of vrijgeven.

1 PHI kan worden vrijgegeven aan het individu

Aanbieders of andere gedekte entiteiten mogen zonder toestemming PHI aan de individuele patiënt bekendmaken. Aangezien de patiënt het onderwerp is van de informatie die wordt gedeeld, kan informatie hem vrij worden gegeven.

2D-openbaarmaking voor behandelingen, betalingen en gezondheidszorgactiviteiten

Een gedekte entiteit mag beschermde gezondheidsinformatie zonder toestemming gebruiken of vrijgeven om redenen in verband met behandeling, betaling en zorgoperaties.

1. Behandeling: Aanbieders kunnen PHI onderling delen voor de behandeling van de patiënt, inclusief consulten en verwijzingen.
2. Betaling: zorgplannen en zorgaanbieders mogen PHI met elkaar delen, zodat het zorgplan aan uitkeringsverplichtingen kan voldoen en aanbieders vergoedingen voor diensten kunnen ontvangen.
3. Gezondheidszorg operaties: omvat activiteiten zoals case management, zorgcoördinatie, medische beoordelingen en audits, en anderen.

3Uses en disclosures met mogelijkheid tot akkoord of object

Hieronder valt het recht van een provider om in bepaalde omstandigheden informele toestemming te verkrijgen. Informele toestemming stelt de provider in staat om namens de patiënt contact op te nemen met de derde partij of om de patiënt op te nemen in de faciliteitsdirectory.

4Tevensmatig gebruik en onthulling

Redelijke voorzorgsmaatregelen moeten worden genomen om het risico van incidenteel gebruik of openbaarmaking van PHI tot een minimum te beperken. Dit betekent dat informatie kan worden gebruikt of openbaar gemaakt als gevolg van een ander gebruik of openbaarmaking.

5Openbaarheids- en benefietactiviteiten

Specifieke voorwaarden kunnen vereisen dat PHI wordt gedeeld met het oog op openbaar belang. Het publieke belang kan opwegen tegen de behoefte aan persoonlijke privacy van een patiënt. Deze voorwaarden omvatten situaties:

1. Zoals wettelijk vereist, zoals bij een rechterlijk bevel
2. aan overheidsinstanties met betrekking tot slachtoffers van misbruik, verwaarlozing of huiselijk geweld
3. activiteiten van toezicht op de gezondheidszorg zoals audits en onderzoeken
4. gerechtelijke en administratieve procedures
5. wetshandhavingsdoeleinden zoals informatie over een verdachte of een slachtoffer van een misdrijf
6. Informatie over een overleden persoon
7. Informatie over de donatie en transplantatie van een lijk, oog of weefsel
8. Het doel van onderzoek
9. Om een ​​ernstige bedreiging voor de gezondheid of de veiligheid te voorkomen
10. Om te helpen met bepaalde essentiële overheidsfuncties
11. Om te voldoen aan de compensatiewetten van werknemers

6 Beperkte dataset

Een beperkte dataset van PHI kan worden gedeeld zolang bepaalde identificatiegegevens uit de informatie worden verwijderd. PHI kan worden opgesplitst in 18 ID’s.

1. Namen
2. Adres
3. Elementen van datums inclusief geboortedatum, opnamedatum, ontslagdatum en datum van overlijden
4. Telefoonnummers
5. Faxnummers
6. E-mailadres
7. Sociale zekerheidsnummers
8. Medische recordnummers
9. Verzekeringsnummers
10. Rekeningnummers
11. Certificaat / licentienummers
12. Nummerplaatnummers
13. Apparaat-ID’s en serienummers
14. URL’s
15. IP-adressen en nummers
16. Vingerafdrukken
17. Foto’s
18. Elk ander uniek identificatienummer, kenmerk of code

7 Beveiligde medische gegevens vrijgeven met autorisatie

Het individu kan een vrijgave van zijn PHI autoriseren. Dit wordt vaak gedaan voor doeleinden zoals het kwalificeren voor een ziektekostenverzekering of levensverzekering. Een geldige autorisatie voor het vrijgeven van beschermde gezondheidsinformatie omvat:

• Identiteitsverificatie, zoals een rijbewijs.
• Een beschrijving van de informatie die moet worden gebruikt of bekendgemaakt.
• De naam van de persoon of organisatie die gemachtigd is om de informatie vrij te geven.
• De naam van de persoon of organisatie die de informatie moet vrijgeven.
• Handtekening van de persoon die gemachtigd is om de informatie vrij te geven.

Herinnering

Als zorgaanbieder is het uw verantwoordelijkheid om te worden geïnformeerd over de normen met betrekking tot PHI onder de HIPAA-privacyregel. De HIPAA Privacy Rule geeft informatie over hoe beschermde informatie kan worden gebruikt en bekendgemaakt en welke informatie als PHI wordt beschouwd. Het geeft ook aan welke rol aanbieders hebben bij het informeren van patiënten over hun privacyrechten.