HIPAA: n sallitut käyttötarkoitukset

Kaikilla terveydenhuollon tarjoajilla on vastuu pitää henkilöstönsä koulutettuna ja saada tietoa sairausvakuutuksen siirrettävyyden ja vastuullisuuden lain (HIPAA) noudattamisesta. Suojattujen terveystietojen (PHI) tarkoituksellinen tai vahingossa tapahtuva luvaton julkistaminen katsotaan HIPAA: n rikkomukseksi. Muistuta henkilökuntaa jokaisessa kokouksessa siitä, kuinka tärkeää on välttää tietojen paljastaminen rutiininomaisella keskustelulla; keskustellaan potilastiedoista odotustiloilla, käytävillä tai hisseillä; PHI: n asianmukainen hävittäminen; ja tiedonsaanti rajoitetaan tiukasti työntekijöille, joiden työpaikka edellyttää tätä tietoa.

Katettu yhteisö voi käyttää tai luovuttaa PHI: tä ilman lupaa tietyin ehdoin.

1 -

PHI voidaan ilmoittaa yksilölle

Palveluntarjoajilla tai muilla katetuilla yksiköillä on oikeus luovuttaa PHI yksittäisille potilaille ilman lupaa. Koska potilas on tiedon kohteena olevan tiedon kohteena, tietoa voidaan vapaasti antaa heille.

Lisää

2 -

Hoito-, maksu- ja terveydenhuollon toiminta

Kattava yritys voi käyttää tai luovuttaa suojattuja terveystietoja ilman lupaa hoidon, maksun ja terveydenhuollon toimintojen syistä.

1. Hoito : Palveluntarjoajat voivat jakaa PHI: n keskenään potilaan hoidossa, mukaan lukien kuulemiset ja viittaukset.
2. Maksu : Terveyssuunnitelmat ja palveluntarjoajat saavat jakaa PHI: n keskenään, jotta terveyssuunnitelma voi täyttää etuusvelvoitteet ja palveluntarjoajat voivat saada korvausta palveluista.
3. Terveydenhuollon toiminta : Sisältää esimerkiksi tapausten hallintaan, hoidon koordinointiin, lääkärintarkastuksiin ja tarkastuksiin ja muihin.

3 -

Käytönsäännöt ja tilinpäätökset, joilla on mahdollisuus sopia tai sopia

Tämä kattaa palveluntarjoajan oikeuden hankkia epävirallinen lupa tietyissä olosuhteissa. Epävirallinen lupa antaa palveluntarjoajan ottaa yhteyttä kolmanteen osapuoleen potilaan puolesta tai luetteloa potilasta sen laitoksen hakemistoon.

4 -

Sellainen käyttö ja paljastaminen

Kohtuulliset suojatoimet on toteutettava, jotta vältettäisiin PHI: n satunnaisen käytön tai paljastamisen riski. Tämä tarkoittaa, että tietoja voidaan käyttää tai paljastaa toisen käytön tai paljastumisen seurauksena.

5 -

Julkisen edun mukaiset etuudet

Erityisolosuhteet voivat vaatia, että PHI jaetaan yleiseen tarkoitukseen. Yleinen etu voi olla suurempi kuin potilaan yksityiselämän tarve. Nämä ehdot sisältävät tilanteita:

1. Kuten laissa edellytetään, kuten tuomioistuimen määräyksellä
2. Valtion viranomaisille väärinkäytön, laiminlyönnin tai perheväkivallan uhreista
3. Terveydenhuollon valvonta, kuten tarkastukset ja tutkimukset
4. Oikeudelliset ja hallinnolliset menettelyt
5. Lainvalvontatarkoituksia, kuten tietoja epäillystä tai rikoksen uhrista
6. Tietoja kuolleesta henkilöstä
7. Tietoa kuolleiden elinten, silmien tai kudosten luovutuksesta ja elinsiirroista
8. Tutkimuksen tarkoitus
9. Estääksesi vakavan uhan terveydelle tai turvallisuudelle
10. Avustaa joidenkin välttämättömien hallituksen toimintojen kanssa
11. Noudattaa työntekijän korvauslainsäädäntöä

6 -

Rajoitettu tietojoukko

Rajoitettua PHI-tietojoukkoa voidaan jakaa niin kauan kuin tietyt tunnisteet poistetaan tiedoista. PHI voidaan jakaa 18 tunnisteeseen.

1. nimet
2. Osoite
3. Päivämäärät, mukaan lukien syntymäaika, pääsytapa, vastuuvapauspäivä ja kuoleman päivämäärä
4. Puhelinnumerot
5. Faksinumerot
6. Sähköpostiosoite
7. Sosiaaliturvanumerot
8. Lääketieteelliset ennätykset
9. Vakuutuspolitiikan numerot
10. Tilinumero
11. Todistus / lisenssinumerot
12. Rekisterikilpi numeroita
13. Laitteen tunnisteet ja sarjanumerot
14. URL-osoitteita
15. IP-osoitteet ja numerot
16. Sormenjäljet
17. Valokuvat
18. Mikä tahansa muu yksilöivä tunnistenumero, ominaisuus tai koodi

7 -

Vapautetaan suojatut terveystiedot valtuutuksella

Yksilö voi sallia PHI: n vapauttamisen. Tämä tehdään usein sellaisiin tarkoituksiin kuin sairausvakuutuksen tai henkivakuutuksen saaminen. Pätevä valtuutus julkaista suojatut terveystiedot sisältää:

• Henkilöllisyyden todentaminen, kuten ajokortti.
• Kuvaus käytettävistä tai paljastetuista tiedoista.
• Sen henkilön tai organisaation nimi, jolle on annettu lupa paljastaa tiedot.
• Sen henkilön tai organisaation nimi, jolle tiedot on tarkoitus paljastaa.
• Tietojen luovuttamiseen valtuutetun henkilön allekirjoitus.

Muistutus

Terveydenhuollon palveluntarjoajana on sinun velvollisuutesi saada tietoa PHI: n vaatimuksista HIPAA: n yksityisyydensuojakäytännön mukaisesti. HIPAA-tietosuojasääntö sisältää tietoja siitä, miten suojattuja tietoja voidaan käyttää ja paljastaa ja mitä tietoja pidetään PHI: ksi. Se myös yksilöi roolioperaattoreiden tiedot potilaille heidän yksityisyydensuojauksistaan.