Toegestaan gebruik en onthullingen van HIPAA
Een gedekte entiteit kan PHI zonder toestemming onder bepaalde voorwaarden gebruiken of vrijgeven.
1
PHI kan worden vrijgegeven aan het individu
Aanbieders of andere gedekte entiteiten mogen PHI vrijgeven aan de individuele patiënt zonder toestemming. Omdat de patiënt het onderwerp is van de informatie die wordt gedeeld, kan informatie hem vrij worden gegeven.2
Openbaarmaking voor behandelingen, betalingen en gezondheidszorg
Een gedekte entiteit mag beschermde gezondheidsinformatie zonder toestemming gebruiken of vrijgeven voor redenen in verband met behandeling, betaling en medische operaties.- Behandeling: Aanbieders kunnen PHI onderling delen voor de behandeling van de patiënt, inclusief consulten en verwijzingen.
- Betaling: Gezondheidsplannen en zorgaanbieders mogen PHI met elkaar delen, zodat het zorgplan aan de uitkeringsverplichtingen kan voldoen en aanbieders vergoedingen voor diensten kunnen ontvangen.
- Gezondheidszorg operaties: Omvat activiteiten zoals casemanagement, zorgcoördinatie, medische beoordelingen en audits, en anderen.
Gebruik en onthullingen met mogelijkheid tot overeenstemming of doelstelling
Hieronder valt het recht van een aanbieder om in bepaalde omstandigheden informele toestemming te verkrijgen. Informele toestemming stelt de provider in staat om namens de patiënt contact op te nemen met de derde partij of om de patiënt in zijn faciliteitsdirectory te vermelden.4
Incidenteel gebruik en openbaarmaking
Redelijke voorzorgsmaatregelen moeten worden genomen om het risico van incidenteel gebruik of openbaarmaking van PHI tot een minimum te beperken. Dit betekent dat informatie kan worden gebruikt of bekendgemaakt als gevolg van een ander gebruik of openbaarmaking.5
Publiek belang en voordelen activiteiten
Specifieke voorwaarden kunnen vereisen dat PHI wordt gedeeld voor het doel van openbaar belang. Het publieke belang kan opwegen tegen de behoefte aan persoonlijke privacy van een patiënt. Deze voorwaarden omvatten situaties:- Zoals vereist door de wet, zoals in een gerechtelijk bevel
- Aan overheden met betrekking tot slachtoffers van misbruik, verwaarlozing of huiselijk geweld
- Activiteiten van toezicht op de gezondheidszorg, zoals audits en onderzoeken
- Gerechtelijke en administratieve procedures
- Wetshandhavingsdoeleinden zoals informatie over een verdachte of een slachtoffer van een misdrijf
- Informatie over een overleden persoon
- Informatie over de donatie en transplantatie van een lijk, oog of weefsel
- Het doel van onderzoek
- Om een ernstige bedreiging voor de gezondheid of veiligheid te voorkomen
- Om te helpen met bepaalde essentiële overheidsfuncties
- Om te voldoen aan de compensatiewetten van werknemers
Beperkte dataset
Een beperkte dataset van PHI kan worden gedeeld zolang bepaalde ID's uit de informatie worden verwijderd. PHI kan worden opgesplitst in 18 ID's.- namen
- Adres
- Elementen van datums inclusief geboortedatum, opnamedatum, ontslagdatum en overlijdensdatum
- Telefoonnummers
- Faxnummers
- E-mailadres
- Sofinummers
- Medische recordnummers
- Verzekering polisnummers
- Rekeningnummers
- Certificaat- / licentienummer
- Kentekennummers
- Apparaat-ID's en serienummers
- URL's
- IP-adressen en nummers
- Vingerafdrukken
- foto's
- Elk ander uniek identificatienummer, kenmerk of code
Beveiligde gezondheidsinformatie vrijgeven met een autorisatie
Het individu kan een vrijgave van zijn PHI autoriseren. Dit wordt vaak gedaan voor doeleinden zoals kwalificatie voor ziektekostenverzekering of levensverzekeringen. Een geldige toestemming om beschermde gezondheidsinformatie vrij te geven, omvat:- Identiteitsverificatie zoals een rijbewijs.
- Een beschrijving van de informatie die moet worden gebruikt of bekendgemaakt.
- De naam van de persoon of organisatie die gemachtigd is om de informatie vrij te geven.
- De naam van de persoon of organisatie die de informatie moet vrijgeven.
- Handtekening van de persoon die gemachtigd is om de informatie vrij te geven.