允许使用和披露HIPAA
目录:
誰在威脅我們的醫療隱私? (十一月 2024)
所有医疗服务提供者都有责任让员工接受有关健康保险流通与责任法案(HIPAA)合规性的培训和信息。无论是有意还是无意,未经授权披露受保护的健康信息(PHI)都被视为违反HIPAA。提醒您的员工每次会议,避免通过例行对话避免信息泄露的重要性;在等候区,走廊或电梯中讨论患者信息;妥善处置PHI;信息的访问权限仅限于其工作需要该信息的员工。
在某些条件下,被保险实体可以未经授权使用或披露PHI。
1PHI可以向个人披露
允许提供者或其他受保护实体未经授权向个体患者披露PHI。由于患者是共享信息的主体,因此可以自由地向他们提供信息。
披露治疗,付款和医疗保健业务
受保护的实体可以在未经处理,付款和医疗保健操作原因的授权下使用或披露受保护的健康信息。
- 治疗:提供者可以在彼此之间共享PHI,以便治疗患者,包括咨询和转诊。
- 付款:允许健康计划和提供者彼此共享PHI,以便健康计划可以履行福利义务,并且提供者可以获得服务的报销。
- 医疗保健业务:包括案例管理,护理协调,医疗审查和审计等活动。
有机会同意或反对的使用和披露
这包括提供者在某些情况下获得非正式许可的权利。非正式许可允许提供者代表患者联系第三方或在其设施目录中列出患者。
附带使用和披露
必须采取合理的保护措施,以尽量减少偶然使用或披露PHI的风险。这意味着可以作为另一种使用或公开的结果使用或公开信息。
5公共利益和福利活动
具体条件可能要求为公共利益共享PHI。公众利益可能超过患者个人隐私的需要。这些条件包括:
- 根据法律要求,如法院命令
- 政府当局关于虐待,忽视或家庭暴力的受害者
- 卫生保健监督活动,如审计和调查
- 司法和行政诉讼
- 执法目的,例如关于犯罪嫌疑人或受害者的信息
- 关于死者的信息
- 有关尸体器官,眼睛或组织的捐赠和移植的信息
- 研究的目的
- 防止严重威胁健康或安全
- 协助某些基本的政府职能
- 遵守工人赔偿法
有限的数据集
只要从信息中删除某些标识符,就可以共享有限的PHI数据集。 PHI可以分解为18个标识符。
- 名称
- 地址
- 日期要素包括出生日期,入学日期,出院日期和死亡日期
- 电话号码
- 传真号码
- 电子邮件地址
- 社会安全号码
- 病历号码
- 保险单号码
- 帐号
- 证书/许可证号码
- 车牌号码
- 设备标识符和序列号
- 网址
- IP地址和号码
- 手指印
- 相片
- 任何其他唯一标识号,特征或代码
使用授权发布受保护的健康信息
个人可以授权发布他们的PHI。这通常用于诸如健康保险或人寿保险的资格。发布受保护健康信息的有效授权包括:
- 身份验证,例如驾驶执照。
- 要使用或披露的信息的描述。
- 被授权披露信息的个人或组织的名称。
- 信息要披露的个人或组织的名称。
- 授权发布信息的人的签名。
提醒
作为医疗保健提供者,您有责任根据HIPAA隐私规则了解涉及PHI的标准。 HIPAA隐私规则详细说明了如何使用和披露受保护信息以及哪些信息被视为PHI。它还确定了提供者在告知患者隐私权方面的作用。
