所有醫療保健提供者都有責任讓員工接受有關健康保險可攜性和責任法案(HIPAA)合規性的培訓和通知。 無論是有意還是意外,未經授權披露受保護的健康信息(PHI)都被視為違反HIPAA。 通過例行會話提醒您的員工每次會議都必須避免披露信息; 在候診區,走廊或電梯中討論患者信息; 妥善處置PHI; 並且信息的獲取嚴格限於工作要求信息的僱員。
被保險實體可能在特定條件下未經授權使用或披露PHI。
1 -
PHI可以向個人披露允許供應商或其他涵蓋實體未經授權向個別患者披露PHI。 由於患者是共享信息的主體,因此可以自由地向他們提供信息。
2 -
披露治療,付款和醫療保健業務被保險實體未經授權可以使用或披露受保護的健康信息,以用於治療,支付和醫療保健運營的原因。
- 治療 :為了治療患者,提供者可以彼此分享PHI,包括諮詢和轉診。
- 支付 :允許健康計劃和提供者彼此共享PHI,以便健康計劃能夠履行福利義務,並且提供者可以獲得服務的報銷。
- 醫療保健操作 :包括病例管理,護理協調,醫療評估和審核等活動。
3 -
有機會同意或反對的使用和披露這涵蓋了提供者在某些情況下獲得非正式許可的權利。 非正式許可允許提供者代表患者聯繫第三方,或者在其設施目錄中列出患者。
4 -
附帶使用和披露必須採取合理的保護措施,以盡量減少意外使用或披露PHI的風險。 這意味著信息可能因其他使用或披露而被使用或披露。
5 -
公共利益和利益活動具體條件可能需要為了公眾利益共享PHI。 公共利益可能超過了患者個人隱私的需求 。 這些情況包括情況:
- 根據法律的要求,例如法院命令
- 對政府當局虐待,忽視或家庭暴力的受害者
- 衛生保健監督活動,如審計和調查
- 司法和行政程序
- 執法目的,如關於犯罪嫌疑人或受害者的信息
- 關於死者的信息
- 有關捐獻和移植屍體器官,眼睛或組織的信息
- 研究的目的
- 防止對健康或安全造成嚴重威脅
- 協助某些重要的政府職能
- 遵守工人的賠償法律
6 -
有限的數據集只要從信息中刪除某些標識符,就可以共享有限的PHI數據集。 PHI可以分解成18個標識符。
- 名稱
- 地址
- 日期元素包括出生日期,入場日期,出院日期和死亡日期
- 電話號碼
- 傳真號碼
- 電子郵件地址
- 社會安全號碼
- 病歷號碼
- 保險單號碼
- 帳號
- 證書/許可證號碼
- 車牌號碼
- 設備標識符和序列號
- 網址
- IP地址和號碼
- 指紋
- 相片
- 任何其他唯一的識別號碼,特徵或代碼
7 -
使用授權發布受保護的健康信息個人可以授權發布他們的PHI。 這通常是為了達到健康保險或人壽保險的目的而完成的。 發布受保護的健康信息的有效授權包括:
- 身份驗證,如駕照。
- 描述要使用或披露的信息。
- 被授權披露信息的個人或組織的名稱。
- 信息要披露的人員或組織的名稱。
- 授權發布信息的人的簽名。