Startpagina » Professionele gezondheidszorgers » Toegestaan ​​gebruik en onthullingen van HIPAA

    Toegestaan ​​gebruik en onthullingen van HIPAA

    Alle zorgaanbieders hebben de verantwoordelijkheid om hun personeel getraind en op de hoogte te houden van de naleving van de Health Insurance Portability and Accountability Act (HIPAA). Of opzettelijke of onopzettelijke, ongeoorloofde openbaarmaking van beschermde gezondheidsinformatie (PHI) wordt beschouwd als een overtreding van HIPAA. Herinner uw medewerkers elke vergadering over het belang van het vermijden van openbaarmaking van informatie via routinematig gesprek; het bespreken van patiëntinformatie in wachtruimtes, gangen of liften; juiste verwijdering van PHI; en de toegang tot informatie is strikt beperkt tot werknemers van wie de baan die informatie vereist.
    Een gedekte entiteit kan PHI zonder toestemming onder bepaalde voorwaarden gebruiken of vrijgeven.
    1

    PHI kan worden vrijgegeven aan het individu

    Maodesign / Getty Images
    Aanbieders of andere gedekte entiteiten mogen PHI vrijgeven aan de individuele patiënt zonder toestemming. Omdat de patiënt het onderwerp is van de informatie die wordt gedeeld, kan informatie hem vrij worden gegeven.
    2

    Openbaarmaking voor behandelingen, betalingen en gezondheidszorg

    Ariel Skelley / Getty Images
     Een gedekte entiteit mag beschermde gezondheidsinformatie zonder toestemming gebruiken of vrijgeven voor redenen in verband met behandeling, betaling en medische operaties.
    1. Behandeling: Aanbieders kunnen PHI onderling delen voor de behandeling van de patiënt, inclusief consulten en verwijzingen.
    2. Betaling: Gezondheidsplannen en zorgaanbieders mogen PHI met elkaar delen, zodat het zorgplan aan de uitkeringsverplichtingen kan voldoen en aanbieders vergoedingen voor diensten kunnen ontvangen.
    3. Gezondheidszorg operaties: Omvat activiteiten zoals casemanagement, zorgcoördinatie, medische beoordelingen en audits, en anderen.
    3

    Gebruik en onthullingen met mogelijkheid tot overeenstemming of doelstelling

    BSIP / UIG / Getty Images
    Hieronder valt het recht van een aanbieder om in bepaalde omstandigheden informele toestemming te verkrijgen. Informele toestemming stelt de provider in staat om namens de patiënt contact op te nemen met de derde partij of om de patiënt in zijn faciliteitsdirectory te vermelden.
    4

    Incidenteel gebruik en openbaarmaking

    Jim Craigmyle / Getty Images
    Redelijke voorzorgsmaatregelen moeten worden genomen om het risico van incidenteel gebruik of openbaarmaking van PHI tot een minimum te beperken. Dit betekent dat informatie kan worden gebruikt of bekendgemaakt als gevolg van een ander gebruik of openbaarmaking.
    5

    Publiek belang en voordelen activiteiten

    Kristian Sekulic / Getty Images
     Specifieke voorwaarden kunnen vereisen dat PHI wordt gedeeld voor het doel van openbaar belang. Het publieke belang kan opwegen tegen de behoefte aan persoonlijke privacy van een patiënt. Deze voorwaarden omvatten situaties:
    1. Zoals vereist door de wet, zoals in een gerechtelijk bevel
    2. Aan overheden met betrekking tot slachtoffers van misbruik, verwaarlozing of huiselijk geweld
    3. Activiteiten van toezicht op de gezondheidszorg, zoals audits en onderzoeken
    4. Gerechtelijke en administratieve procedures
    5. Wetshandhavingsdoeleinden zoals informatie over een verdachte of een slachtoffer van een misdrijf
    6. Informatie over een overleden persoon
    7. Informatie over de donatie en transplantatie van een lijk, oog of weefsel
    8. Het doel van onderzoek
    9. Om een ​​ernstige bedreiging voor de gezondheid of veiligheid te voorkomen
    10. Om te helpen met bepaalde essentiële overheidsfuncties
    11. Om te voldoen aan de compensatiewetten van werknemers
    6

    Beperkte dataset

    Reza Estakhrian / Getty Images
     Een beperkte dataset van PHI kan worden gedeeld zolang bepaalde ID's uit de informatie worden verwijderd. PHI kan worden opgesplitst in 18 ID's.
    1. namen
    2. Adres
    3. Elementen van datums inclusief geboortedatum, opnamedatum, ontslagdatum en overlijdensdatum
    4. Telefoonnummers
    5. Faxnummers
    6. E-mailadres
    7. Sofinummers
    8. Medische recordnummers
    9. Verzekering polisnummers
    10. Rekeningnummers
    11. Certificaat- / licentienummer
    12. Kentekennummers
    13. Apparaat-ID's en serienummers
    14. URL's
    15. IP-adressen en nummers
    16. Vingerafdrukken
    17. foto's
    18. Elk ander uniek identificatienummer, kenmerk of code
    7

    Beveiligde gezondheidsinformatie vrijgeven met een autorisatie

    Christopher Furlong / Getty Images
    Het individu kan een vrijgave van zijn PHI autoriseren. Dit wordt vaak gedaan voor doeleinden zoals kwalificatie voor ziektekostenverzekering of levensverzekeringen. Een geldige toestemming om beschermde gezondheidsinformatie vrij te geven, omvat:
    • Identiteitsverificatie zoals een rijbewijs.
    • Een beschrijving van de informatie die moet worden gebruikt of bekendgemaakt.
    • De naam van de persoon of organisatie die gemachtigd is om de informatie vrij te geven.
    • De naam van de persoon of organisatie die de informatie moet vrijgeven.
    • Handtekening van de persoon die gemachtigd is om de informatie vrij te geven.

    Herinnering

    Als zorgaanbieder is het uw verantwoordelijkheid om te worden geïnformeerd over de normen met betrekking tot PHI onder de HIPAA-privacyregel. De HIPAA Privacy Rule geeft informatie over hoe beschermde informatie kan worden gebruikt en bekendgemaakt en welke informatie als PHI wordt beschouwd. Het geeft ook aan welke rol providers hebben bij het informeren van patiënten over hun privacyrechten.