Sử dụng và tiết lộ được phép của HIPAA

Tất cả các nhà cung cấp dịch vụ chăm sóc sức khỏe có trách nhiệm giữ cho nhân viên của họ được đào tạo và thông báo về Tuân thủ Bảo hiểm và Trách nhiệm Giải trình Bảo hiểm Y tế (HIPAA). Cho dù cố ý hay tình cờ, việc tiết lộ trái phép thông tin sức khỏe được bảo vệ (PHI) được coi là vi phạm HIPAA. Nhắc nhở nhân viên của bạn mỗi cuộc họp về tầm quan trọng của việc tránh tiết lộ thông tin thông qua cuộc trò chuyện thông thường; thảo luận thông tin bệnh nhân trong khu vực chờ đợi, hành lang hoặc thang máy; xử lý đúng PHI; và truy cập thông tin được giới hạn nghiêm ngặt đối với những nhân viên có công việc yêu cầu thông tin đó.

Một thực thể được bảo hiểm có thể sử dụng hoặc tiết lộ PHI mà không được phép trong một số điều kiện nhất định.

1 -

PHI có thể được tiết lộ cho cá nhân

Các nhà cung cấp hoặc các thực thể được bảo hiểm khác được phép tiết lộ PHI cho bệnh nhân riêng lẻ mà không được phép. Vì bệnh nhân là đối tượng của thông tin được chia sẻ, thông tin có thể được cung cấp miễn phí cho họ.

Hơn

2 -

Tiết lộ cho các hoạt động điều trị, thanh toán và chăm sóc sức khỏe

Một thực thể được bảo hiểm có thể sử dụng hoặc tiết lộ thông tin y tế được bảo vệ mà không được phép đối với các lý do điều trị, thanh toán và chăm sóc sức khỏe.

1. Điều trị : Các nhà cung cấp có thể chia sẻ PHI giữa nhau với mục đích điều trị bệnh nhân bao gồm tham vấn và giới thiệu.
2. Thanh toán : Các chương trình sức khỏe và các nhà cung cấp được phép chia sẻ PHI với nhau để chương trình sức khỏe có thể thực hiện các nghĩa vụ lợi ích và các nhà cung cấp có thể nhận tiền bồi hoàn cho các dịch vụ.
3. Hoạt động chăm sóc sức khỏe : Bao gồm các hoạt động như quản lý hồ sơ, phối hợp chăm sóc, đánh giá và kiểm tra y tế và các hoạt động khác.

3 -

Sử dụng và tiết lộ với cơ hội đồng ý hoặc đối tượng

Điều này bao gồm quyền của nhà cung cấp để có được sự cho phép không chính thức trong một số trường hợp nhất định. Sự cho phép không chính thức cho phép nhà cung cấp liên lạc với bên thứ ba thay mặt bệnh nhân hoặc liệt kê bệnh nhân trong thư mục cơ sở của nó.

4 -

Sử dụng và tiết lộ ngẫu nhiên

Các biện pháp bảo vệ hợp lý phải được thực hiện để giảm thiểu nguy cơ sử dụng hoặc tiết lộ ngẫu nhiên PHI. Điều này có nghĩa là thông tin có thể được sử dụng hoặc tiết lộ do sử dụng hoặc tiết lộ khác.

5 -

Các hoạt động lợi ích và lợi ích công cộng

Các điều kiện cụ thể có thể yêu cầu PHI được chia sẻ cho mục đích lợi ích công cộng. Lợi ích công cộng có thể lớn hơn nhu cầu về quyền riêng tư cá nhân của bệnh nhân . Những điều kiện này bao gồm các tình huống:

1. Theo yêu cầu của pháp luật như trong lệnh của tòa án
2. Cho các cơ quan chính quyền liên quan đến nạn nhân của sự ngược đãi, bỏ bê hoặc bạo lực gia đình
3. Các hoạt động giám sát chăm sóc sức khỏe như kiểm toán và điều tra
4. Thủ tục tố tụng tư pháp và hành chính
5. Các mục đích thực thi pháp luật như thông tin về nghi phạm hoặc nạn nhân của tội phạm
6. Thông tin về người đã qua đời
7. Thông tin về việc hiến tặng và cấy ghép cơ quan, mắt hoặc mô của xác chết
8. Mục đích nghiên cứu
9. Để ngăn chặn một mối đe dọa nghiêm trọng đến sức khỏe hoặc an toàn
10. Để hỗ trợ một số chức năng chính phủ cần thiết
11. Tuân thủ luật bồi thường của người lao động

6 -

Tập dữ liệu giới hạn

Bộ dữ liệu giới hạn của PHI có thể được chia sẻ miễn là các số nhận dạng nhất định được xóa khỏi thông tin. PHI có thể được chia thành 18 số nhận dạng.

1. Tên
2. Địa chỉ nhà
3. Các yếu tố của ngày tháng bao gồm ngày sinh, ngày nhập học, ngày xuất viện và ngày chết
4. Số điện thoại
5. Số fax
6. Địa chỉ email
7. Số an sinh xã hội
8. Số hồ sơ y tế
9. Số chính sách bảo hiểm
10. Số tài khoản
11. Số chứng nhận / giấy phép
12. Biển số giấy phép
13. Số nhận dạng thiết bị và số sê-ri
14. URL
15. Địa chỉ IP và số
16. In ngón tay
17. Ảnh
18. Bất kỳ số nhận dạng, đặc tính hoặc mã duy nhất nào khác

7 -

Phát hành thông tin sức khỏe được bảo vệ với sự cho phép

Cá nhân có thể cho phép tiết lộ PHI của họ. Việc này thường được thực hiện cho các mục đích như bảo hiểm y tế hoặc bảo hiểm nhân thọ. Ủy quyền hợp lệ để tiết lộ thông tin sức khỏe được bảo vệ bao gồm:

• Xác minh danh tính như bằng lái xe.
• Mô tả thông tin được sử dụng hoặc tiết lộ.
• Tên của người hoặc tổ chức được ủy quyền tiết lộ thông tin.
• Tên của người hoặc tổ chức mà thông tin được tiết lộ.
• Chữ ký của người được ủy quyền để tiết lộ thông tin.

Nhắc nhở

Là một nhà cung cấp dịch vụ chăm sóc sức khỏe, bạn có trách nhiệm được thông báo về các tiêu chuẩn liên quan đến PHI theo Quy tắc bảo mật HIPAA. Quy tắc bảo mật HIPAA cung cấp thông tin chi tiết về cách thông tin được bảo vệ có thể được sử dụng và tiết lộ và thông tin nào được coi là PHI. Nó cũng xác định các nhà cung cấp vai trò có trong thông báo cho bệnh nhân về quyền riêng tư của họ.