HIPAA'nın İzin Verilen Kullanımları ve Açıklamaları

Tüm sağlık hizmeti sağlayıcıları, çalışanlarına Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) uyumu konusunda eğitimli ve bilgilendirilmiş olma sorumluluğunu taşır. Kasıtlı veya tesadüfi, korunan sağlık bilgilerinin (PHI) izinsiz ifşasının HIPAA'nın ihlali olarak kabul edilip edilmediği. Her toplantıya, rutin konuşma yoluyla bilgi ifşasından kaçınmanın önemi hakkında hatırlatın; bekleme alanlarında, koridorlarda veya asansörlerde hasta bilgilerinin tartışılması; PHI'nın uygun şekilde imha edilmesi; ve bilgiye erişim, işlerini bu bilgiye ihtiyaç duyan çalışanlarla kesinlikle sınırlandırılır.

Kapalı bir işletme, belirli koşullar altında yetkilendirilmeksizin PHI kullanabilir veya ifşa edebilir.

1 -

PHI Bireye Açıklanabilir

Sağlayıcılar veya diğer kapalı kuruluşlar, PHI'yı bireysel hastaya izinsiz olarak açıklamaya izin verilir. Hasta paylaşılmakta olan bilginin konusu olduğundan, bunlara bilgi serbestçe verilebilir.

Daha

2 -

Tedavi, Ödeme ve Sağlık Operasyonları için Açıklama

Kapsanan bir kurum, korunan sağlık bilgilerini tedavi, ödeme ve sağlık hizmeti operasyonları nedenleriyle izin almadan kullanabilir veya açıklayabilir.

1. Tedavi : Sağlayıcılar, PHI'ları, konsültasyon ve başvurular dahil olmak üzere hastanın tedavisi amacıyla birbirleri arasında paylaşabilirler.
2. Ödeme : Sağlık planlarının ve hizmet sağlayıcılarının PHI'yı birbirleriyle paylaşmasına izin verilir, böylece sağlık planı fayda yükümlülüklerini yerine getirebilir ve hizmet sağlayıcılar geri ödeme alabilirler.
3. Sağlık hizmetleri : Vaka yönetimi, bakım koordinasyonu, tıbbi incelemeler ve denetimler ve diğerleri gibi faaliyetleri içerir.

3 -

Kabul veya Obje Fırsatı ile Kullanım ve Açıklamalar

Bu, bir hizmet sağlayıcının belirli durumlarda gayri resmi izin alma hakkını kapsamaktadır. Resmi olmayan izin, sağlayıcının hasta adına üçüncü şahıslarla iletişim kurmasını veya hastayı kendi tesis dizininde listelemesini sağlar.

4 -

Tesadüfi kullanım ve açıklama

Tesadüfi kullanım veya PHI açıklamasının riskini en aza indirgemek için makul güvenceler alınmalıdır. Bu, bilginin başka bir kullanım veya ifşanın sonucu olarak kullanılabileceği veya ifşa edilebileceği anlamına gelir.

5 -

Kamu Yararı ve Yarar Faaliyetleri

Özel şartlar, PHI'nin kamu yararı amacıyla paylaşılmasını gerektirebilir. Kamu yararı, bir hastanın kişisel mahremiyetine olan ihtiyacından daha ağır basabilir. Bu koşullar aşağıdakileri içerir:

1. Bir mahkeme emri gibi yasaların gerektirdiği gibi
2. İstismar, ihmal veya aile içi şiddet mağdurlarına ilişkin hükümet yetkililerine
3. Denetimler ve soruşturmalar gibi sağlık denetimi faaliyetleri
4. Yargı ve idari davalar
5. Şüpheli veya suç mağduru hakkında bilgi verilmesi
6. Ölen bir kişi hakkında bilgi
7. Kadavra organı, gözü veya dokusunun bağışı ve transplantasyonu hakkında bilgi
8. Araştırmanın amacı
9. Sağlık veya güvenlik açısından ciddi bir tehdidi önlemek
10. Bazı temel hükümet işlevlerine yardımcı olmak
11. İşçinin tazminat yasalarına uymak

6 -

Sınırlı Veri Kümesi

Belirli tanımlayıcıların bilgilerinden kaldırıldığı sürece sınırlı bir PHI veri seti paylaşılabilir. PHI 18 tanımlayıcıya bölünebilir.

1. İsimler
2. Adres
3. Doğum tarihi, kabul tarihi, taburculuk tarihi ve ölüm tarihi de dahil olmak üzere tarih unsurları
4. Telefon numaraları
5. Faks numaraları
6. E
7. Sosyal güvenlik numaraları
8. Tıbbi kayıt numaraları
9. Sigorta poliçesi numaraları
10. Hesap numaraları
11. Sertifika / lisans numaraları
12. Plaka numaraları
13. Cihaz tanımlayıcıları ve seri numaraları
14. URL'ler
15. IP adresleri ve sayılar
16. Parmak İzi
17. Fotoğraflar
18. Diğer benzersiz kimlik numarası, karakteristik veya kod

7 -

Bir Yetkilendirmeyle Korumalı Sağlık Bilgilerini Serbest Bırakma

Birey PHI'lerinin serbest bırakılmasını onaylayabilir. Bu genellikle sağlık sigortası ya da hayat sigortası için gerekenler gibi amaçlar için yapılır. Korunan sağlık bilgilerinin yayınlanması için geçerli bir yetkilendirme şunları içerir:

• Bir ehliyet gibi kimlik doğrulaması.
• Kullanılacak veya açıklanacak bilgilerin bir açıklaması.
• Bilgileri ifşa etmeye yetkili kişi veya kuruluşun adı.
• Bilginin açığa çıkacağı kişi veya kuruluşun adı.
• Bilgileri serbest bırakmaya yetkili kişinin imzası.

Hatırlatma

Bir sağlık hizmeti sağlayıcısı olarak, HIPAA Gizlilik Kuralı kapsamında PHI ile ilgili standartlar hakkında bilgilendirilmek sizin sorumluluğunuzdur. HIPAA Gizlilik Kuralı, korunan bilgilerin nasıl kullanılabileceği ve açıklanacağı ve hangi bilgilerin PHI olarak kabul edildiği hakkında bilgi verir. Aynı zamanda, sağlayıcıların mahremiyet hakları konusunda hastaları bilgilendirirken sahip oldukları rolü de belirler.