Alle helsepersonell har ansvar for å holde personalet stablet og informert om HIPAA-kompatibilitet (Health Insurance Portability and Accountability Act). Uansett tilsiktet eller utilsiktet, uautorisert avsløring av beskyttet helseinformasjon (PHI) anses å være et brudd på HIPAA. Påminn personalet om hvert møte om viktigheten av å unngå å utlevere informasjon gjennom rutinemessig samtale; diskutere pasientinformasjon i venteområder, ganger eller heiser; riktig avhending av PHI; og tilgang til informasjon er strengt begrenset til ansatte hvis jobber krever denne informasjonen.
En dekket enhet kan bruke eller avsløre PHI uten autorisasjon under visse forhold.
1 PHI kan bli avslørt til individet.
Leverandører eller andre dekkede enheter har lov til å gi PHI til den enkelte pasient uten tillatelse. Siden pasienten er gjenstand for informasjonen som deles, kan informasjonen fritt gis til dem.
2Disclosure for behandling, betaling og helsetjenester Operasjoner
En dekket enhet kan bruke eller avsløre beskyttet helseinformasjon uten autorisasjon for behandling, betaling og helsevesenet grunner.
- Behandling: Leverandører kan dele PHI mellom hverandre med det formål å behandle pasienten, inkludert konsultasjoner og henvisninger.
- Betaling: Helseplaner og tilbydere har lov til å dele PHI med hverandre, slik at helseplanen kan oppfylle forpliktelser og tilbydere kan motta godtgjørelse for tjenester.
- Helsesektoren: Inkluderer aktiviteter som saksbehandling, omsorgskoordinering, medisinske vurderinger og revisjoner, og andre.
3Uses og opplysninger med mulighet til å akseptere eller objekt
Dette dekker en leverandørs rett til å skaffe uformell tillatelse under visse omstendigheter. Uformell tillatelse tillater leverandøren å kontakte tredjepart på vegne av pasienten eller oppgi pasienten i sin telefonbok.
4Incidental bruk og avsløring
Rimelige forholdsregler skal tas for å minimere risikoen for tilfeldig bruk eller avsløring av PHI. Dette innebærer at informasjon kan bli brukt eller offentliggjort som følge av en annen bruk eller avsløring.
5Public Interest and Benefit Activities
Spesifikke forhold kan kreve at PHI deles med det formål av allmenn interesse. Den offentlige interessen kan oppveie behovet for pasientens personvern. Disse forholdene inkluderer situasjoner:
- Som pålagt ved lov, som i en rettsorden
- Til myndigheter med hensyn til ofre for misbruk, forsømmelse eller vold i hjemmet
- Helsevesenets tilsynsaktiviteter som revisjoner og undersøkelser
- Rettslige og administrative prosedyrer
- Retshåndhevelsesformål som informasjon om en mistenkt eller offer for en forbrytelse
- Informasjon om en avdød person
- Informasjon om donasjon og transplantasjon av et kadaverisk organ, øye eller vev
- Formålet med forskning
- For å hindre en alvorlig trussel mot helse eller sikkerhet
- For å bistå med visse viktige regjeringsfunksjoner
- For å overholde arbeidstakerens erstatningslover
6Limited Data Set
Et begrenset datasett av PHI kan deles så lenge bestemte identifikatorer fjernes fra informasjonen. PHI kan brytes ned i 18 identifikatorer.
- Navn
- Adresse
- Elementer av datoer inkludert fødselsdato, opptaksdato, utløpsdato og dødsdato
- Telefonnumre
- Faksnummer
- E-postadresse
- Sosialsikkerhetsnumre
- Medisinsk registreringsnummer
- Forsikringspolisnummer
- Kontonumre
- Sertifikat / lisensnummer
- Nummer på lisens tall
- Enhetsidentifikatorer og serienumre
- Nettadresser
- IP-adresser og tall
- Fingerutskrifter
- Bilder
- Eventuelle andre unike identifikasjonsnummer, karakteristikk eller kode
7Releasing beskyttet helseinformasjon med godkjenning
Den enkelte kan tillate en utgivelse av deres PHI. Dette gjøres ofte for formål som kvalifisering for helseforsikring eller livsforsikring. En gyldig fullmakt til å frigjøre beskyttet helseinformasjon inkluderer:
- Identitetsbekreftelse, for eksempel førerkort.
- En beskrivelse av informasjonen som skal brukes eller avsløres.
- Navnet på personen eller organisasjonen som er autorisert til å utlevere informasjonen.
- Navn på personen eller organisasjonen som informasjonen skal utlevere.
- Underskrift av personen som er autorisert til å utlevere informasjonen.
Påminnelse
Som helsepersonell er det ditt ansvar å bli informert om standarder som involverer PHI under HIPAA Privacy Rule. HIPAA-personvernregelen beskriver informasjon om hvordan beskyttet informasjon kan brukes og avsløres, og hvilken informasjon betraktes som PHI. Det identifiserer også rollen tilbyderne har til å informere pasientene om deres personvernrettigheter.