Penggunaan dan Pendedahan yang dibenarkan untuk HIPAA

Semua penyedia penjagaan kesihatan mempunyai tanggungjawab untuk memastikan kakitangan mereka dilatih dan dimaklumkan mengenai pematuhan Akta Insurans Kesihatan dan Kebajikan (HIPAA). Sama ada maklumat yang dilindungi atau tidak sengaja, pendedahan maklumat kesihatan yang dilindungi (PHI) dianggap melanggar HIPAA. Ingatkan kakitangan anda setiap pertemuan tentang pentingnya mengelakkan pendedahan maklumat melalui perbualan rutin; membincangkan maklumat pesakit di kawasan menunggu, lorong atau lif; pelupusan PHI yang betul; dan akses kepada maklumat adalah terhad kepada pekerja yang pekerjaannya memerlukan maklumat tersebut.

Entiti yang dilindungi boleh menggunakan atau mendedahkan PHI tanpa kebenaran di bawah syarat tertentu.

1 -

PHI Boleh Diketahui kepada Individu

Penyedia atau entiti dilindungi lain dibenarkan untuk mendedahkan PHI kepada pesakit individu tanpa kebenaran. Oleh kerana pesakit adalah subjek maklumat yang dikongsi, maklumat dapat diberikan secara bebas kepada mereka.

Lebih banyak

2 -

Pendedahan untuk Rawatan, Pembayaran, dan Operasi Penjagaan Kesihatan

Entiti yang dilindungi boleh menggunakan atau mendedahkan maklumat kesihatan yang dilindungi tanpa kebenaran untuk rawatan, pembayaran, dan sebab-sebab operasi penjagaan kesihatan.

1. Rawatan : Penyedia boleh berkongsi PHI antara satu sama lain untuk tujuan merawat pesakit termasuk perundingan dan rujukan.
2. Pembayaran : Pelan dan penyedia kesihatan dibenarkan untuk berkongsi PHI antara satu sama lain supaya pelan kesihatan dapat memenuhi obligasi manfaat dan pembekal boleh menerima pembayaran balik untuk perkhidmatan.
3. Operasi penjagaan kesihatan : Termasuk aktiviti seperti pengurusan kes, koordinasi penjagaan, ulasan perubatan dan audit, dan lain-lain.

3 -

Kegunaan dan Pendedahan dengan Peluang untuk Setuju atau Objek

Ini merangkumi hak pembekal untuk mendapatkan kebenaran tidak rasmi dalam keadaan tertentu. Kebenaran tidak rasmi membenarkan penyedia menghubungi pihak ketiga atas nama pesakit atau menyenaraikan pesakit dalam direktori kemudahannya.

4 -

Penggunaan dan Pendedahan Sengaja

Perlindungan munasabah perlu diambil untuk meminimumkan risiko penggunaan insiden atau pendedahan PHI. Ini bermakna maklumat itu boleh digunakan atau didedahkan sebagai hasil penggunaan atau pendedahan yang lain.

5 -

Aktiviti Faedah dan Faedah Awam

Keadaan tertentu mungkin menghendaki PHI dikongsi untuk kepentingan awam. Kepentingan awam mungkin melebihi keperluan privasi peribadi pesakit . Keadaan ini termasuk situasi:

1. Seperti yang dikehendaki oleh undang-undang seperti dalam perintah mahkamah
2. Kepada pihak berkuasa kerajaan mengenai mangsa penyalahgunaan, pengabaian atau keganasan rumah tangga
3. Aktiviti pengawasan kesihatan seperti audit dan penyiasatan
4. Prosiding kehakiman dan pentadbiran
5. Tujuan penguatkuasaan undang-undang seperti maklumat mengenai suspek atau mangsa jenayah
6. Maklumat mengenai orang yang mati
7. Maklumat mengenai derma dan pemindahan organ, mata, atau tisu mayat
8. Tujuan penyelidikan
9. Untuk mengelakkan ancaman serius terhadap kesihatan atau keselamatan
10. Untuk membantu dengan beberapa fungsi kerajaan penting
11. Untuk mematuhi undang-undang pampasan pekerja

6 -

Set Data Terbatas

Set data PHI yang terhad boleh dikongsi selagi pengenal pasti tertentu dikeluarkan dari maklumat. PHI boleh dipecah menjadi 18 pengenal.

1. Nama-nama
2. Alamat
3. Unsur-unsur tarikh termasuk tarikh lahir, tarikh kemasukan, tarikh pelepasan, dan tarikh kematian
4. Nombor telefon
5. Nombor faks
6. Alamat emel
7. Nombor keselamatan sosial
8. Nombor rekod perubatan
9. Nombor polisi insurans
10. Nombor akaun
11. Nombor sijil / lesen
12. Nombor plat lesen
13. Pengenal pasti peranti dan nombor siri
14. URL
15. Alamat IP dan nombor
16. Cetakan Finger
17. Foto
18. Mana-mana nombor pengenalan unik, ciri, atau kod unik lain

7 -

Melepaskan Maklumat Kesihatan Dilindungi Dengan Kebenaran

Individu boleh membenarkan pelepasan PHI mereka. Ini sering dilakukan untuk keperluan seperti layak untuk insurans kesihatan atau insurans hayat. Kebenaran yang sah untuk melepaskan maklumat kesihatan dilindungi termasuk:

• Pengesahan identiti seperti lesen memandu.
• Penerangan mengenai maklumat yang akan digunakan atau didedahkan.
• Nama orang atau organisasi yang diberi kuasa untuk mendedahkan maklumat tersebut.
• Nama orang atau organisasi yang maklumat tersebut dikemukakan.
• Tandatangan orang yang diberi kuasa untuk melepaskan maklumat.

Peringatan

Sebagai pembekal penjagaan kesihatan, anda bertanggungjawab untuk dimaklumkan tentang piawaian yang melibatkan PHI di bawah Peraturan Privasi HIPAA. Maklumat Privasi HIPAA terperinci maklumat tentang bagaimana maklumat dilindungi boleh digunakan dan didedahkan dan maklumat apa yang dianggap PHI. Ia juga mengenal pasti pembekal peranan dalam memaklumkan kepada pesakit tentang hak privasi mereka.