Usos i divulgacions permeses de HIPAA

Tots els proveïdors sanitaris tenen la responsabilitat de mantenir al personal entrenat i informat sobre el compliment de la Llei de Portabilitat i Responsabilitat de l'assegurança mèdica (HIPAA). Ja sigui la divulgació intencionada o accidental i no autoritzada d'informació protegida de salut (PHI) es considera una violació de la HIPAA. Recordeu al vostre personal cada reunió sobre la importància d'evitar la revelació de la informació a través de la conversa de rutina; discutir la informació del pacient a les zones d'espera, passadissos o ascensors; eliminació correcta del PHI; i l'accés a la informació es limita estrictament als empleats els llocs de treball requereixen aquesta informació.

Una entitat coberta pot utilitzar o divulgar PHI sense autorització sota certes condicions.

1 -

PHI pot ser revelat a l'individu

Els proveïdors o altres entitats cobertes poden revelar PHI al pacient individual sense autorització. Atès que el pacient és el subjecte de la informació que es comparteix, la informació es pot lliurar lliurement.

Més

2 -

Divulgació de tractaments, pagaments i operacions sanitàries

Una entitat coberta pot utilitzar o revelar informació de salut protegida sense l'autorització per al tractament, el pagament i les raons de les operacions sanitàries.

1. Tractament : els proveïdors poden compartir PHI entre els altres per tractar el pacient, incloses consultes i referències.
2. Pagament : els plans de salut i els proveïdors poden compartir PHI amb els altres perquè el pla de salut pugui complir amb les obligacions de beneficis i els proveïdors poden rebre un reemborsament per als serveis.
3. Operacions d'assistència sanitària : inclou activitats com la gestió de casos, la coordinació assistencial, revisions mèdiques i auditories, entre d'altres.

3 -

Usos i divulgacions amb oportunitat d'acord o objecte

Això cobreix el dret del proveïdor d'obtenir el permís informal en determinades circumstàncies. El permís informal permet al proveïdor contactar amb el tercer en nom del pacient o llistar el pacient al directori d'instal·lacions.

4 -

Ús accidental i divulgació

S'han de prendre mesures de salvaguarda raonables per minimitzar el risc d'un ús incidental o la divulgació de PHI. Això significa que la informació pot ser utilitzada o revelada com a resultat d'un altre ús o divulgació.

5 -

Interès públic i activitats de beneficència

Les condicions específiques poden requerir que PHI es comparteixi amb finalitats d'interès públic. L'interès públic pot superar la necessitat de la privadesa personal del pacient . Aquestes condicions inclouen situacions:

1. Tal com ho requereix la llei com en una ordre judicial
2. A les autoritats governamentals sobre les víctimes d'abús, negligència o violència domèstica
3. Activitats de supervisió de l'assistència sanitària, com auditories i investigacions
4. Procediments judicials i administratius
5. Objectius d'aplicació de la llei, com ara informació sobre un sospitós o víctima d'un delicte
6. Informació sobre una persona morta
7. Informació sobre la donació i el trasplantament d'un òrgan cadavèric, ull o teixit
8. El propòsit de la recerca
9. Per evitar una greu amenaça per a la salut o la seguretat
10. Ajudar amb certes funcions essencials del govern
11. Complir amb les lleis de compensació dels treballadors

6 -

Conjunt de dades limitat

Es pot compartir un conjunt de dades limitat de PHI sempre que s'eliminin determinats identificadors de la informació. La PHI es pot dividir en 18 identificadors.

1. Noms
2. adreça
3. Elements de dates, incloent data de naixement, data d'admissió, data de baixa i data de mort
4. Números de telèfon
5. Números de fax
6. Correu electrònic
7. Números de seguretat social
8. Números de registre mèdic
9. Números de política d'assegurances
10. Números de compte
11. Números de certificat / llicència
12. Números de la llicència
13. Identificadors del dispositiu i números de sèrie
14. URLs
15. Adreces IP i números
16. Impressions de dits
17. Fotografies
18. Qualsevol altre número d'identificació única, característica o codi

7 -

Alliberament d'informació protegida de salut amb una autorització

L'individu pot autoritzar l'alliberament de la seva PHI. Això es fa sovint amb finalitats com la qualificació per a assegurances de salut o assegurança de vida. Una autorització vàlida per alliberar informació de salut protegida inclou:

• Verificació d'identitat, com ara una llicència de conduir.
• Una descripció de la informació que s'ha d'utilitzar o divulgar.
• El nom de la persona o organització autoritzada per revelar la informació.
• El nom de la persona o organització que divulga la informació.
• Signatura de la persona autoritzada per divulgar la informació.

Recordatori

Com a proveïdor d'atenció mèdica, és responsabilitat vostra estar informat sobre els estàndards que impliquen PHI en virtut de la norma de privacitat HIPAA. La regla de privadesa de HIPAA detalla informació sobre com es pot utilitzar i divulgar la informació protegida i quina informació es considera PHI. També identifica el paper que els proveïdors tenen per informar els pacients sobre els seus drets de privacitat.