Usi consentiti e divulgazioni di HIPAA
Un'entità coperta può utilizzare o divulgare PHI senza autorizzazione a determinate condizioni.
1
PHI può essere rivelato all'individuo
I fornitori o altre entità coperte possono divulgare le PHI al singolo paziente senza autorizzazione. Poiché il paziente è l'oggetto delle informazioni che vengono condivise, le informazioni possono essere fornite liberamente a loro.2
Divulgazione per le operazioni di trattamento, pagamento e assistenza sanitaria
Un'entità coperta può utilizzare o divulgare informazioni sanitarie protette senza autorizzazione per motivi di trattamento, pagamento e assistenza sanitaria.- TrattamentoI fornitori possono condividere le PHI tra loro allo scopo di curare il paziente, comprese le consultazioni e i referral.
- Pagamento: I piani sanitari e i fornitori sono autorizzati a condividere le PHI l'una con l'altra in modo che il piano sanitario possa soddisfare gli obblighi di prestazione e i fornitori possano ricevere il rimborso per i servizi.
- Operazioni di assistenza sanitaria: Include attività come la gestione dei casi, il coordinamento delle cure, le revisioni e gli audit medici e altri.
Usi e divulgazioni con opportunità di accordo o oggetto
Ciò copre il diritto del fornitore di ottenere il permesso informale in determinate circostanze. L'autorizzazione informale consente al fornitore di contattare la terza parte per conto del paziente o di elencare il paziente nella relativa directory delle strutture.4
Uso e divulgazione secondari
Devono essere prese delle precauzioni ragionevoli per minimizzare il rischio di un uso o divulgazione accidentale di PHI. Ciò significa che le informazioni possono essere utilizzate o divulgate come risultato di un altro uso o divulgazione.5
Interesse pubblico e attività a beneficio
Condizioni specifiche possono richiedere che PHI sia condivisa a scopo di interesse pubblico. L'interesse pubblico può superare la necessità della privacy personale del paziente. Queste condizioni includono situazioni:- Come richiesto dalla legge, come in un ordine del tribunale
- Alle autorità governative per quanto riguarda le vittime di abusi, negligenza o violenza domestica
- Attività di supervisione dell'assistenza sanitaria quali audit e indagini
- Procedimenti giudiziari e amministrativi
- Scopi delle forze dell'ordine quali informazioni su un sospetto o vittima di un crimine
- Informazioni su una persona deceduta
- Informazioni sulla donazione e il trapianto di un organo cadaverico, occhio o tessuto
- Lo scopo della ricerca
- Per prevenire una seria minaccia per la salute o la sicurezza
- Per aiutare con alcune funzioni di governo essenziali
- Rispettare le leggi sulla compensazione dei lavoratori
Set di dati limitato
Un set di dati limitato di PHI può essere condiviso fino a quando determinati identificatori vengono rimossi dalle informazioni. PHI può essere scomposto in 18 identificatori.- nomi
- Indirizzo
- Elementi di date tra cui data di nascita, data di ammissione, data di dimissione e data di morte
- Numeri di telefono
- Numeri di fax
- Indirizzo email
- Numeri di previdenza sociale
- Numeri di record medici
- Numeri di polizza assicurativa
- Numeri di conto
- Certificato / numero di licenza
- Numeri di targa
- Identificativi del dispositivo e numeri di serie
- URL
- Indirizzi IP e numeri
- Impronte digitali
- Fotografie
- Qualsiasi altro numero identificativo univoco, caratteristica o codice
Rilascio di informazioni sanitarie protette con un'autorizzazione
L'individuo può autorizzare una versione del proprio PHI. Questo è spesso fatto per scopi quali la qualificazione per l'assicurazione sanitaria o l'assicurazione sulla vita. Un'autorizzazione valida per il rilascio di informazioni sanitarie protette include:- Verifica dell'identità come la patente di guida.
- Una descrizione delle informazioni da utilizzare o divulgare.
- Il nome della persona o dell'organizzazione autorizzata a divulgare le informazioni.
- Il nome della persona o dell'organizzazione che l'informazione deve divulgare.
- Firma della persona autorizzata a divulgare le informazioni.