Alle sundhedsudbydere har ansvar for at holde deres personale uddannet og informeret om overholdelse af HIPAA-overholdelse af sundhedsforsikring. Uanset om forsætlig eller utilsigtet uautoriseret offentliggørelse af beskyttet sundhedsinformation (PHI) betragtes som en overtrædelse af HIPAA. Påmind dine medarbejdere hvert møde om vigtigheden af at undgå offentliggørelse af oplysninger gennem rutinemæssig samtale; diskuterer patientinformation i ventepunkter, gange eller elevatorer korrekt bortskaffelse af PHI og adgang til information er strengt begrænset til medarbejdere, hvis job kræver disse oplysninger.
En omfattet enhed kan anvende eller offentliggøre PHI uden tilladelse på visse betingelser.
1 PHI kan meddeles individet.
Leverandører eller andre dækkede enheder har lov til at videregive PHI til den enkelte patient uden tilladelse. Da patienten er genstand for oplysningerne, kan information frit gives dem.
2Disclosure for behandling, betaling og sundhedsydelser
En behandlet enhed kan bruge eller videregive beskyttede sundhedsoplysninger uden tilladelse til behandling, betaling og sundhedsydelser.
- Behandling: Udbydere kan dele PHI mellem hinanden med det formål at behandle patienten, herunder konsultationer og henvisninger.
- Betaling: Sundhedsplaner og udbydere har lov til at dele PHI med hinanden, så sundhedsplanen kan opfylde ydelsesforpligtelser, og udbydere kan modtage godtgørelse for ydelser.
- Sundhedsvæsen operationer: Indeholder aktiviteter som case management, pleje koordination, medicinske anmeldelser og revisioner, og andre.
3Uses og Disclosures med mulighed for at blive enige eller objekt
Dette dækker en udbyderes ret til at opnå uformel tilladelse under visse omstændigheder. Uformel tilladelse giver udbyderen mulighed for at kontakte tredjepart på patientens vegne eller oplyse patienten i sin facilitetskatalog.
4Incidental brug og oplysning
Der skal tages rimelige sikkerhedsforanstaltninger for at minimere risikoen for en tilfældig brug eller offentliggørelse af PHI. Dette indebærer, at oplysninger kan anvendes eller offentliggøres som følge af en anden brug eller offentliggørelse.
5Public Interest and Benefit Activities
Særlige betingelser kan kræve, at PHI deles med henblik på almenhedens interesse. Den offentlige interesse kan opveje behovet for en patients privatliv. Disse forhold omfatter situationer:
- Som krævet af loven, såsom i en retsorden
- Til myndighederne angående ofre for misbrug, forsømmelse eller vold i hjemmet
- Sundhedsvæsenets tilsynsaktiviteter som revisioner og undersøgelser
- Retlige og administrative procedurer
- Lovhåndhævelse formål som oplysninger om en mistænkt eller offer for en forbrydelse
- Oplysninger om en afdød person
- Oplysninger om donation og transplantation af et kadaverisk organ, øje eller væv
- Formålet med forskning
- At forhindre en alvorlig trussel mod sundhed eller sikkerhed
- At bistå med visse vigtige offentlige funktioner
- At overholde arbejdstagerens erstatningslovgivning
6Limited Data Set
Et begrænset datasæt af PHI kan deles så længe bestemte identifikatorer fjernes fra oplysningerne. PHI kan opdeles i 18 identifikatorer.
- Navne
- Adresse
- Elements of dates inklusive fødselsdato, optagelsesdato, udløbsdato og dødsdato
- Telefonnumre
- Faxnumre
- E-mail-adresse
- Sociale sikkerhedsnumre
- Lægepladsnumre
- Forsikringspolicynumre
- Kontonumre
- Certifikat / licensnumre
- Nummer på nummerplade
- Enhedsidentifikatorer og serienumre
- URL’er
- IP-adresser og -numre
- Fingerudskrifter
- Fotos
- Ethvert andet unikt identifikationsnummer, karakteristik eller kode
7Releasing af beskyttet sundhedsinformation med en godkendelse
Den enkelte kan godkende frigivelse af deres PHI. Dette gøres ofte til formål som kvalifikation til sygesikring eller livsforsikring. En gyldig tilladelse til at frigive beskyttet sundhedsinformation omfatter:
- Identitetsbekræftelse som et kørekort.
- En beskrivelse af de oplysninger, der skal anvendes eller afsløres.
- Navnet på den person eller organisation, der er bemyndiget til at videregive oplysningerne.
- Navnet på den person eller organisation, som oplysningerne skal offentliggøre.
- Underskrift af den person, der er bemyndiget til at frigive oplysningerne.
Påmindelse
Som sundhedsplejeudbyder er det dit ansvar at være informeret om standarderne for PHI under HIPAA Privacy Rule. HIPAA Privacy Rule indeholder oplysninger om, hvordan beskyttede oplysninger kan bruges og afsløres, og hvilke oplysninger der betragtes som PHI. Det identificerer også, hvilken rolle udbyderne har til at informere patienterne om deres privatlivets rettigheder.