Usi consentiti e divulgazioni di HIPAA

Tutti i fornitori di servizi sanitari hanno la responsabilità di mantenere il personale addestrato e informato in merito alla conformità alla Portabilità delle assicurazioni sanitarie e alla Legge sull'assicurazione sanitaria (HIPAA). La divulgazione non autorizzata, intenzionale o accidentale, di informazioni sanitarie protette (PHI) è considerata una violazione di HIPAA. Ricorda al tuo staff ogni riunione sull'importanza di evitare la divulgazione di informazioni attraverso una conversazione di routine; discutere le informazioni dei pazienti nelle aree di attesa, nei corridoi o negli ascensori; corretto smaltimento delle PHI; e l'accesso alle informazioni è strettamente limitato ai dipendenti il ​​cui lavoro richiede tali informazioni.
Un'entità coperta può utilizzare o divulgare PHI senza autorizzazione a determinate condizioni.
1

PHI può essere rivelato all'individuo

I fornitori o altre entità coperte possono divulgare le PHI al singolo paziente senza autorizzazione. Poiché il paziente è l'oggetto delle informazioni che vengono condivise, le informazioni possono essere fornite liberamente a loro.
2

Divulgazione per le operazioni di trattamento, pagamento e assistenza sanitaria

 Un'entità coperta può utilizzare o divulgare informazioni sanitarie protette senza autorizzazione per motivi di trattamento, pagamento e assistenza sanitaria.

1. TrattamentoI fornitori possono condividere le PHI tra loro allo scopo di curare il paziente, comprese le consultazioni e i referral.
2. Pagamento: I piani sanitari e i fornitori sono autorizzati a condividere le PHI l'una con l'altra in modo che il piano sanitario possa soddisfare gli obblighi di prestazione e i fornitori possano ricevere il rimborso per i servizi.
3. Operazioni di assistenza sanitaria: Include attività come la gestione dei casi, il coordinamento delle cure, le revisioni e gli audit medici e altri.

3

Usi e divulgazioni con opportunità di accordo o oggetto

Ciò copre il diritto del fornitore di ottenere il permesso informale in determinate circostanze. L'autorizzazione informale consente al fornitore di contattare la terza parte per conto del paziente o di elencare il paziente nella relativa directory delle strutture.
4

Uso e divulgazione secondari

Devono essere prese delle precauzioni ragionevoli per minimizzare il rischio di un uso o divulgazione accidentale di PHI. Ciò significa che le informazioni possono essere utilizzate o divulgate come risultato di un altro uso o divulgazione.
5

Interesse pubblico e attività a beneficio

 Condizioni specifiche possono richiedere che PHI sia condivisa a scopo di interesse pubblico. L'interesse pubblico può superare la necessità della privacy personale del paziente. Queste condizioni includono situazioni:

1. Come richiesto dalla legge, come in un ordine del tribunale
2. Alle autorità governative per quanto riguarda le vittime di abusi, negligenza o violenza domestica
3. Attività di supervisione dell'assistenza sanitaria quali audit e indagini
4. Procedimenti giudiziari e amministrativi
5. Scopi delle forze dell'ordine quali informazioni su un sospetto o vittima di un crimine
6. Informazioni su una persona deceduta
7. Informazioni sulla donazione e il trapianto di un organo cadaverico, occhio o tessuto
8. Lo scopo della ricerca
9. Per prevenire una seria minaccia per la salute o la sicurezza
10. Per aiutare con alcune funzioni di governo essenziali
11. Rispettare le leggi sulla compensazione dei lavoratori

6

Set di dati limitato

 Un set di dati limitato di PHI può essere condiviso fino a quando determinati identificatori vengono rimossi dalle informazioni. PHI può essere scomposto in 18 identificatori.

1. nomi
2. Indirizzo
3. Elementi di date tra cui data di nascita, data di ammissione, data di dimissione e data di morte
4. Numeri di telefono
5. Numeri di fax
6. Indirizzo email
7. Numeri di previdenza sociale
8. Numeri di record medici
9. Numeri di polizza assicurativa
10. Numeri di conto
11. Certificato / numero di licenza
12. Numeri di targa
13. Identificativi del dispositivo e numeri di serie
14. URL
15. Indirizzi IP e numeri
16. Impronte digitali
17. Fotografie
18. Qualsiasi altro numero identificativo univoco, caratteristica o codice

7

Rilascio di informazioni sanitarie protette con un'autorizzazione

L'individuo può autorizzare una versione del proprio PHI. Questo è spesso fatto per scopi quali la qualificazione per l'assicurazione sanitaria o l'assicurazione sulla vita. Un'autorizzazione valida per il rilascio di informazioni sanitarie protette include:

• Verifica dell'identità come la patente di guida.
• Una descrizione delle informazioni da utilizzare o divulgare.
• Il nome della persona o dell'organizzazione autorizzata a divulgare le informazioni.
• Il nome della persona o dell'organizzazione che l'informazione deve divulgare.
• Firma della persona autorizzata a divulgare le informazioni.

Promemoria

Come fornitore di assistenza sanitaria, è tua responsabilità essere informato sugli standard che coinvolgono le PHI ai sensi della HIPAA Privacy Rule. La regola sulla privacy HIPAA fornisce informazioni dettagliate su come le informazioni protette possono essere utilizzate e divulgate e quali informazioni sono considerate come PHI. Identifica inoltre il ruolo che i fornitori hanno nell'informare i pazienti dei loro diritti alla privacy.