Visi veselības aprūpes pakalpojumu sniedzēji ir atbildīgi par to, lai viņu personāls tiktu apmācīts un informēts par veselības apdrošināšanas pārnesamības un pārskatāmības likuma (HIPAA) atbilstību. Par tīšu vai nejaušu, neatļautu aizsargātās veselības informācijas (PHI) izpaušanu tiek uzskatīts HIPAA pārkāpums. Atgādiniet savam personālam par katru sanāksmi par to, cik svarīgi ir izvairīties no informācijas izpaušanas regulāras sarunas laikā; apspriežot pacienta informāciju gaidīšanas zonās, koridoros vai lifti; PHI pienācīga apglabāšana; un pieeja informācijai tiek stingri ierobežota tikai tiem darbiniekiem, kuru darbs pieprasa šo informāciju.
Piemērotais uzņēmums var izmantot vai atklāt PHI bez atļaujas ar noteiktiem nosacījumiem.
1 -
PHI var tikt atklāts indivīdamPakalpojumu sniedzēji vai citi pakļautie uzņēmumi ir tiesīgi atklāt PHI atsevišķam pacientam bez atļaujas. Tā kā pacientam ir kopīgas informācijas priekšmets, viņiem var brīvi sniegt informāciju.
2 -
Informācijas atklāšana par ārstēšanu, apmaksu un veselības aprūpes operācijāmAttiecināmā vienība var izmantot vai izpaust aizsargātu informāciju par veselību bez atļaujas ārstēšanas, maksājumu un veselības aprūpes operāciju iemeslu dēļ.
- Ārstēšana : pakalpojumu sniedzēji var dalīties PHI savā starpā, lai ārstētu pacientu, tostarp konsultācijas un nodošanu.
- Maksājums : Veselības plāniem un pakalpojumu sniedzējiem ir atļauts dalīties PHI savā starpā, lai veselības plāns varētu izpildīt pabalstu saistības, un pakalpojumu sniedzēji var saņemt atlīdzību par pakalpojumiem.
- Veselības aprūpes operācijas : ietver tādas darbības kā lietu pārvaldība, aprūpes koordinēšana, medicīniskās pārbaudes un revīzijas, kā arī citi.
3 -
Izmantošana un izpaušana ar iespēju vienoties vai objektamTas attiecas uz pakalpojumu sniedzēja tiesībām iegūt neoficiālu atļauju noteiktos apstākļos. Neformāla atļauja ļauj pakalpojumu sniedzējam sazināties ar trešo personu pacienta vārdā vai uzskaitīt pacientu tā objekta katalogā.
4 -
Nejauša izmantošana un atklāšanaJāveic saprātīgi drošības pasākumi, lai mazinātu PHI nejaušas lietošanas vai atklāšanas risku. Tas nozīmē, ka informāciju var izmantot vai atklāt citai lietošanai vai izpaušanai.
5 -
Sabiedrības intereses un pabalstu aktivitātesĪpaši nosacījumi var prasīt, lai PHI tiktu kopīgi izmantoti sabiedrības interesēs. Sabiedrības intereses var atsvērt pacienta privātās dzīves neaizskaramības nepieciešamību . Šie nosacījumi ietver situācijas:
- Kā noteikts likumā, piemēram, tiesas nolēmumā
- Valdības iestādēm par ļaunprātīgas izmantošanas, nolaidības vai vardarbības ģimenē upuriem
- Veselības aprūpes uzraudzības darbības, piemēram, revīzijas un izmeklēšana
- Tiesvedība un administratīvais process
- Tiesībaizsardzības nolūkos, piemēram, informācijai par nozieguma aizdomās turēto vai upuri
- Informācija par mirušo personu
- Informācija par mirušo orgānu, acu vai audu ziedošanu un transplantāciju
- Pētījuma mērķis
- Lai novērstu nopietnus draudus veselībai vai drošībai
- Palīdzēt ar dažām nozīmīgām valdības funkcijām
- Lai ievērotu darbinieku kompensācijas likumus
6 -
Ierobežots datu kopumsPHI ierobežotu datu kopu var koplietot, ja no informācijas tiek noņemti noteikti identifikatori. PHI var iedalīt 18 identifikatoros.
- Vārdi
- Adrese
- Datumu elementi, tostarp dzimšanas datums, uzņemšanas datums, izpildes datums un nāves datums
- Tālruņa numuri
- Faksa numuri
- Epasta adrese
- Sociālās apdrošināšanas numuri
- Medicīnisko ierakstu numuri
- Apdrošināšanas polises numuri
- Konta numuri
- Sertifikāta / licences numuri
- Numura zīmes numuri
- Ierīces identifikatori un sērijas numuri
- Vietrāži URL
- IP adreses un cipari
- Pirkstu izdrukas
- Fotogrāfijas
- Jebkurš cits unikāls identifikācijas numurs, raksturlielums vai kods
7 -
Informācijas par aizsargāto veselību atbrīvošana ar atļaujuPersona var atļaut atbrīvot savu PHI. To bieži dara tādiem mērķiem kā veselības apdrošināšana vai dzīvības apdrošināšana. Derīga atļauja, lai izplatītu aizsargātu veselības informāciju, ietver:
- Identitātes pārbaude, piemēram, vadītāja apliecība.
- Izmantojamās vai izpaužamās informācijas apraksts.
- Personas vai organizācijas nosaukums, kam atļauts izpaust informāciju.
- Personas vai organizācijas nosaukums, uz kuru informāciju jāatklāj.
- Personas paraksts, kas ir pilnvarots publicēt informāciju.