כל ספקי שירותי הבריאות יש אחריות לשמור על הצוות שלהם מאומן והודיע לגבי ניידות ביטוח בריאות דין וחשבון (HIPAA) תאימות. האם חשיפה מכוונת או מקרית, בלתי מורשית של מידע רפואי מוגן (PHI) נחשבת להפרה של HIPAA. הזכר את הצוות שלך בכל מפגש בנוגע לחשיבות של הימנעות מגילוי מידע באמצעות שיחה שגרתית; דיון במידע על החולה באזורי המתנה, במסדרונות או במעליות; סילוק נאות של PHI; וגישה למידע מוגבלת אך ורק לעובדים שתפקידם דורש מידע זה.
ישות מכוסה רשאית להשתמש או לחשוף את PHI ללא הרשאה בתנאים מסוימים.
1 -
PHI ניתן לחשוף את הפרטספקים או ישויות מכוסות אחרות רשאים לחשוף את PHI למטופל בודד ללא אישור. מאחר שהחולה הוא נושא המידע המשותף, ניתן לתת להם מידע באופן חופשי.
2 -
גילוי לטיפול, תשלום ופעולות בריאותישות מכוסה רשאית להשתמש או לחשוף מידע בריאותי מוגן ללא אישור מטעמי טיפול, תשלום ובריאות.
- טיפול : הספקים יכולים לשתף PHI אחד את השני למטרת טיפול בחולה, כולל התייעצויות והפניות.
- תשלום : תוכניות בריאות וספקי מותר לשתף PHI אחד עם השני, כך תוכנית הבריאות יכולה למלא את החובות תועלת וספקים יכולים לקבל החזר עבור שירותים.
- פעולות טיפול רפואי : כולל פעילויות כגון ניהול אירועים, תיאום טיפול, ביקורות רפואיות וביקורות ועוד.
3 -
שימושים וגילוי עם הזדמנות להסכים או אובייקטזה מכסה זכות של ספק כדי לקבל אישור פורמלי בנסיבות מסוימות. הרשאה בלתי פורמלית מאפשרת לספק ליצור קשר עם הצד השלישי בשמו של המטופל או לרשום את המטופל בספריית המתקן שלו.
4 -
שימוש מקרי וגילוייש לנקוט אמצעי הגנה סבירים כדי למזער את הסיכון לשימוש נלווה או גילוי של PHI. פירוש הדבר שניתן להשתמש במידע או לגלותו כתוצאה משימוש או גילוי אחר.
5 -
פעילות הציבור והיתרונותתנאים ספציפיים עשויים לדרוש שיתוף PHI לצורך העניין הציבורי. האינטרס הציבורי עשוי להכריע את הצורך בפרטיותו האישית של המטופל . תנאים אלה כוללים מצבים:
- כנדרש בחוק, כמו בצו בית משפט
- לרשויות השלטון בנוגע לקורבנות של התעללות, הזנחה או אלימות במשפחה
- פעילויות פיקוח על הבריאות כגון ביקורת וחקירות
- הליכים משפטיים ומנהליים
- אכיפת החוק כגון מידע על חשוד או קורבן של פשע
- מידע על אדם שנפטר
- מידע על תרומה והשתלה של איבר, עין, או רקמה
- מטרת המחקר
- כדי למנוע איום רציני לבריאות או לבטיחות
- כדי לסייע עם פונקציות ממשלתיות חיוניות מסוימות
- לציית לחוקי הפיצויים של העובד
6 -
מערך נתונים מוגבלניתן לשתף קבוצת נתונים מוגבלת של PHI כל עוד מזהים מסוימים יוסרו מהמידע. ניתן לחלק את PHI ל -18 מזהים.
- שמות
- כתובת
- אלמנטים של תאריכים כולל תאריך לידה, תאריך כניסה, תאריך פריקה ומועד פטירה
- מספרי טלפון
- מספרי פקס
- כתובת דוא"ל
- מספרי ביטוח לאומי
- מספרי שיא רפואיים
- מספרי פוליסות ביטוח
- מספרי חשבון
- מספרי אישור / רישוי
- מספרי לוחית הרישוי
- מזהי מכשיר ומספרים סידוריים
- כתובות אתר
- כתובות IP ומספרים
- טביעות אצבע
- תמונות
- כל מספר מזהה ייחודי אחר, מאפיין או קוד
7 -
שחרור מידע בריאות מוגן עם אישורהפרט יכול לאשר שחרור של ה- PHI שלהם. זה נעשה לעתים קרובות למטרות כגון זכאות לביטוח בריאות או ביטוח חיים. אישור חוקי לשחרור מידע בריאותי מוגן כולל:
- אימות זהות כגון רישיון נהיגה.
- תיאור של המידע שיש להשתמש בו או לגלותו.
- שם האדם או הארגון המוסמכים לחשוף את המידע.
- שם האדם או הארגון שהמידע עליו לגלות.
- חתימה של האדם המורשה לשחרר את המידע.