所有医疗保健提供者都有责任让员工接受有关健康保险可携性和责任法案(HIPAA)合规性的培训和通知。 无论是有意还是意外,未经授权披露受保护的健康信息(PHI)都被视为违反HIPAA。 通过例行会话提醒您的员工每次会议都必须避免披露信息; 在候诊区,走廊或电梯中讨论患者信息; 妥善处置PHI; 并且信息的获取严格限于工作要求信息的雇员。
被保险实体可能在特定条件下未经授权使用或披露PHI。
1 -
PHI可以向个人披露允许供应商或其他涵盖实体未经授权向个别患者披露PHI。 由于患者是共享信息的主体,因此可以自由地向他们提供信息。
2 -
披露治疗,付款和医疗保健业务被保险实体未经授权可以使用或披露受保护的健康信息,以用于治疗,支付和医疗保健运营的原因。
- 治疗 :为了治疗患者,提供者可以彼此分享PHI,包括咨询和转诊。
- 支付 :允许健康计划和提供者彼此共享PHI,以便健康计划能够履行福利义务,并且提供者可以获得服务的报销。
- 医疗保健操作 :包括病例管理,护理协调,医疗评估和审核等活动。
3 -
有机会同意或反对的使用和披露这涵盖了提供者在某些情况下获得非正式许可的权利。 非正式许可允许提供者代表患者联系第三方,或者在其设施目录中列出患者。
4 -
附带使用和披露必须采取合理的保护措施,以尽量减少意外使用或披露PHI的风险。 这意味着信息可能因其他使用或披露而被使用或披露。
5 -
公共利益和利益活动具体条件可能需要为了公众利益共享PHI。 公共利益可能超过了患者个人隐私的需求 。 这些情况包括情况:
- 根据法律的要求,例如法院命令
- 对政府当局虐待,忽视或家庭暴力的受害者
- 卫生保健监督活动,如审计和调查
- 司法和行政程序
- 执法目的,如关于犯罪嫌疑人或受害者的信息
- 关于死者的信息
- 有关捐献和移植尸体器官,眼睛或组织的信息
- 研究的目的
- 防止对健康或安全造成严重威胁
- 协助某些重要的政府职能
- 遵守工人的赔偿法律
6 -
有限的数据集只要从信息中删除某些标识符,就可以共享有限的PHI数据集。 PHI可以分解成18个标识符。
- 名称
- 地址
- 日期元素包括出生日期,入场日期,出院日期和死亡日期
- 电话号码
- 传真号码
- 电子邮件地址
- 社会安全号码
- 病历号码
- 保险单号码
- 帐号
- 证书/许可证号码
- 车牌号码
- 设备标识符和序列号
- 网址
- IP地址和号码
- 指纹
- 相片
- 任何其他唯一的识别号码,特征或代码
7 -
使用授权发布受保护的健康信息个人可以授权发布他们的PHI。 这通常是为了达到健康保险或人寿保险的目的而完成的。 发布受保护的健康信息的有效授权包括:
- 身份验证,如驾照。
- 描述要使用或披露的信息。
- 被授权披露信息的个人或组织的名称。
- 信息要披露的人员或组织的名称。
- 授权发布信息的人的签名。