Semua penyedia penjagaan kesihatan mempunyai tanggungjawab untuk memastikan kakitangan mereka dilatih dan dimaklumkan mengenai pematuhan Akta Insurans Kesihatan dan Kebajikan (HIPAA). Sama ada maklumat yang dilindungi atau tidak sengaja, pendedahan maklumat kesihatan yang dilindungi (PHI) dianggap melanggar HIPAA. Ingatkan kakitangan anda setiap pertemuan tentang pentingnya mengelakkan pendedahan maklumat melalui perbualan rutin; membincangkan maklumat pesakit di kawasan menunggu, lorong atau lif; pelupusan PHI yang betul; dan akses kepada maklumat adalah terhad kepada pekerja yang pekerjaannya memerlukan maklumat tersebut.
Entiti yang dilindungi boleh menggunakan atau mendedahkan PHI tanpa kebenaran di bawah syarat tertentu.
1 -
PHI Boleh Diketahui kepada IndividuPenyedia atau entiti dilindungi lain dibenarkan untuk mendedahkan PHI kepada pesakit individu tanpa kebenaran. Oleh kerana pesakit adalah subjek maklumat yang dikongsi, maklumat dapat diberikan secara bebas kepada mereka.
2 -
Pendedahan untuk Rawatan, Pembayaran, dan Operasi Penjagaan KesihatanEntiti yang dilindungi boleh menggunakan atau mendedahkan maklumat kesihatan yang dilindungi tanpa kebenaran untuk rawatan, pembayaran, dan sebab-sebab operasi penjagaan kesihatan.
- Rawatan : Penyedia boleh berkongsi PHI antara satu sama lain untuk tujuan merawat pesakit termasuk perundingan dan rujukan.
- Pembayaran : Pelan dan penyedia kesihatan dibenarkan untuk berkongsi PHI antara satu sama lain supaya pelan kesihatan dapat memenuhi obligasi manfaat dan pembekal boleh menerima pembayaran balik untuk perkhidmatan.
- Operasi penjagaan kesihatan : Termasuk aktiviti seperti pengurusan kes, koordinasi penjagaan, ulasan perubatan dan audit, dan lain-lain.
3 -
Kegunaan dan Pendedahan dengan Peluang untuk Setuju atau ObjekIni merangkumi hak pembekal untuk mendapatkan kebenaran tidak rasmi dalam keadaan tertentu. Kebenaran tidak rasmi membenarkan penyedia menghubungi pihak ketiga atas nama pesakit atau menyenaraikan pesakit dalam direktori kemudahannya.
4 -
Penggunaan dan Pendedahan SengajaPerlindungan munasabah perlu diambil untuk meminimumkan risiko penggunaan insiden atau pendedahan PHI. Ini bermakna maklumat itu boleh digunakan atau didedahkan sebagai hasil penggunaan atau pendedahan yang lain.
5 -
Aktiviti Faedah dan Faedah AwamKeadaan tertentu mungkin menghendaki PHI dikongsi untuk kepentingan awam. Kepentingan awam mungkin melebihi keperluan privasi peribadi pesakit . Keadaan ini termasuk situasi:
- Seperti yang dikehendaki oleh undang-undang seperti dalam perintah mahkamah
- Kepada pihak berkuasa kerajaan mengenai mangsa penyalahgunaan, pengabaian atau keganasan rumah tangga
- Aktiviti pengawasan kesihatan seperti audit dan penyiasatan
- Prosiding kehakiman dan pentadbiran
- Tujuan penguatkuasaan undang-undang seperti maklumat mengenai suspek atau mangsa jenayah
- Maklumat mengenai orang yang mati
- Maklumat mengenai derma dan pemindahan organ, mata, atau tisu mayat
- Tujuan penyelidikan
- Untuk mengelakkan ancaman serius terhadap kesihatan atau keselamatan
- Untuk membantu dengan beberapa fungsi kerajaan penting
- Untuk mematuhi undang-undang pampasan pekerja
6 -
Set Data TerbatasSet data PHI yang terhad boleh dikongsi selagi pengenal pasti tertentu dikeluarkan dari maklumat. PHI boleh dipecah menjadi 18 pengenal.
- Nama-nama
- Alamat
- Unsur-unsur tarikh termasuk tarikh lahir, tarikh kemasukan, tarikh pelepasan, dan tarikh kematian
- Nombor telefon
- Nombor faks
- Alamat emel
- Nombor keselamatan sosial
- Nombor rekod perubatan
- Nombor polisi insurans
- Nombor akaun
- Nombor sijil / lesen
- Nombor plat lesen
- Pengenal pasti peranti dan nombor siri
- URL
- Alamat IP dan nombor
- Cetakan Finger
- Foto
- Mana-mana nombor pengenalan unik, ciri, atau kod unik lain
7 -
Melepaskan Maklumat Kesihatan Dilindungi Dengan KebenaranIndividu boleh membenarkan pelepasan PHI mereka. Ini sering dilakukan untuk keperluan seperti layak untuk insurans kesihatan atau insurans hayat. Kebenaran yang sah untuk melepaskan maklumat kesihatan dilindungi termasuk:
- Pengesahan identiti seperti lesen memandu.
- Penerangan mengenai maklumat yang akan digunakan atau didedahkan.
- Nama orang atau organisasi yang diberi kuasa untuk mendedahkan maklumat tersebut.
- Nama orang atau organisasi yang maklumat tersebut dikemukakan.
- Tandatangan orang yang diberi kuasa untuk melepaskan maklumat.