Usos e divulgacións permitidas de HIPAA

Todos os provedores de asistencia sanitaria teñen a responsabilidade de manter o persoal adestrado e informado sobre o cumprimento da Lei de responsabilidade e responsabilidade sanitaria (HIPAA). Se a información intencionada ou accidental e non autorizada de información de saúde protexida (PHI) é considerada unha violación da HIPAA. Recórdelle ao seu persoal cada encontro sobre a importancia de evitar a divulgación da información a través da conversa de rutina; discutir a información do paciente en áreas de espera, corredores ou ascensores; eliminación correcta do PHI; e o acceso á información estará estrictamente limitado aos empregados cuxos empregos requiren esa información.

Unha entidade cuberta pode utilizar ou divulgar PHI sen autorización baixo certas condicións.

1 -

PHI pode ser revelado ao individuo

Os provedores ou outras entidades cubertas poden divulgar PHI ao paciente individual sen autorización. Dado que o paciente é o suxeito da información que se está compartindo, a información pode ser dada gratuitamente.

Máis

2 -

Divulgación de tratamento, pagamento e operacións sanitarias

Unha entidade cuberta pode utilizar ou divulgar información de saúde protexida sen a autorización para o tratamento, o pagamento e as razóns polas operacións sanitarias.

1. Tratamento : Os provedores poden compartir PHI entre si co fin de tratar o paciente, incluíndo consultas e referencias.
2. Pago : os plans de saúde e os provedores están autorizados a compartir PHI uns cos outros para que o plan de saúde poida cumprir as obrigacións de beneficios e os provedores poden recibir reembolso por servizos.
3. Operacións de asistencia sanitaria : inclúe actividades como xestión de casos, coordinación de coidados, exames médicos e auditorías, entre outros.

3 -

Usos e divulgacións con oportunidade de acordo ou obxecto

Isto cobre o dereito do proveedor a obter autorización informal en determinadas circunstancias. O permiso informal permite ao proveedor contactar co terceiro por conta do paciente ou listar o paciente no seu directorio de facilidade.

4 -

Uso e divulgación accidental

Deben tomarse garantías razoables para minimizar o risco dun uso incidental ou divulgación de PHI. Isto significa que a información pode usarse ou divulgarse como resultado doutro uso ou divulgación.

5 -

Interese público e actividades de beneficio

É posible que as condicións específicas requiran que PHI sexa compartido para fins de interese público. O interese público pode superar a necesidade dunha privacidade persoal do paciente . Estas condicións inclúen situacións:

1. Tal e como esixe por lei como por orde xudicial
2. Ás autoridades gobernamentais sobre as vítimas de abusos, neglixencia ou violencia doméstica
3. Actividades de supervisión asistencial como auditorías e investigacións
4. Procedemento xudicial e administrativo
5. Obxectivos da aplicación da lei, como información sobre un sospeitoso ou vítima dun delito
6. Información sobre unha persoa falecida
7. Información sobre a doazón eo trasplante dun órgano cadáver, ollo ou tecido
8. O propósito da investigación
9. Para evitar unha ameaza grave para a saúde ou a seguridade
10. Axudar con certas funcións esenciais do goberno
11. Para cumprir coas leis de compensación do traballador

6 -

Conxunto de datos limitado

Pódese compartir un conxunto de datos limitados de PHI sempre que se eliminen certos identificadores da información. A PHI pode dividirse en 18 identificadores.

1. Nomes
2. Enderezo
3. Elementos de datas, incluída a data de nacemento, data de admisión, data de alta e data de morte
4. Números de teléfono
5. Números de fax
6. Enderezo electrónico
7. Números de seguridade social
8. Números de rexistro médico
9. Números de política de seguros
10. Números de conta
11. Números de certificado / licenza
12. Números da placa de licenza
13. Identificadores do dispositivo e números de serie
14. URLs
15. Direccións e números IP
16. Impresións dixitais
17. Fotos
18. Calquera outro número único de identificación, característica ou código

7 -

Liberación de información de saúde protexida cunha autorización

O individuo pode autorizar o lanzamento do seu PHI. Isto adoita ser feito con fins como a cualificación para o seguro de saúde ou o seguro de vida. Unha autorización válida para liberar información médica protexida inclúe:

• Verificación de identidade como a licenza de conducir.
• Unha descrición da información que se vai usar ou divulgar.
• O nome da persoa ou organización autorizada a divulgar a información.
• O nome da persoa ou organización que divulga a información.
• Firma da persoa autorizada para liberar a información.

Recordatorio

Como atención médica, é a súa responsabilidade estar informado sobre as normas que inclúen a PHI baixo a regra de privacidade HIPAA. A regra de privacidade de HIPAA contén información sobre como se pode usar e divulgar a información protexida e que información é considerada PHI. Tamén identifica o papel que os provedores teñen para informar aos pacientes sobre os seus dereitos de privacidade.