Tüm sağlık hizmeti sağlayıcıları, çalışanlarına Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) uyumu konusunda eğitimli ve bilgilendirilmiş olma sorumluluğunu taşır. Kasıtlı veya tesadüfi, korunan sağlık bilgilerinin (PHI) izinsiz ifşasının HIPAA'nın ihlali olarak kabul edilip edilmediği. Her toplantıya, rutin konuşma yoluyla bilgi ifşasından kaçınmanın önemi hakkında hatırlatın; bekleme alanlarında, koridorlarda veya asansörlerde hasta bilgilerinin tartışılması; PHI'nın uygun şekilde imha edilmesi; ve bilgiye erişim, işlerini bu bilgiye ihtiyaç duyan çalışanlarla kesinlikle sınırlandırılır.
Kapalı bir işletme, belirli koşullar altında yetkilendirilmeksizin PHI kullanabilir veya ifşa edebilir.
1 -
PHI Bireye AçıklanabilirSağlayıcılar veya diğer kapalı kuruluşlar, PHI'yı bireysel hastaya izinsiz olarak açıklamaya izin verilir. Hasta paylaşılmakta olan bilginin konusu olduğundan, bunlara bilgi serbestçe verilebilir.
2 -
Tedavi, Ödeme ve Sağlık Operasyonları için AçıklamaKapsanan bir kurum, korunan sağlık bilgilerini tedavi, ödeme ve sağlık hizmeti operasyonları nedenleriyle izin almadan kullanabilir veya açıklayabilir.
- Tedavi : Sağlayıcılar, PHI'ları, konsültasyon ve başvurular dahil olmak üzere hastanın tedavisi amacıyla birbirleri arasında paylaşabilirler.
- Ödeme : Sağlık planlarının ve hizmet sağlayıcılarının PHI'yı birbirleriyle paylaşmasına izin verilir, böylece sağlık planı fayda yükümlülüklerini yerine getirebilir ve hizmet sağlayıcılar geri ödeme alabilirler.
- Sağlık hizmetleri : Vaka yönetimi, bakım koordinasyonu, tıbbi incelemeler ve denetimler ve diğerleri gibi faaliyetleri içerir.
3 -
Kabul veya Obje Fırsatı ile Kullanım ve AçıklamalarBu, bir hizmet sağlayıcının belirli durumlarda gayri resmi izin alma hakkını kapsamaktadır. Resmi olmayan izin, sağlayıcının hasta adına üçüncü şahıslarla iletişim kurmasını veya hastayı kendi tesis dizininde listelemesini sağlar.
4 -
Tesadüfi kullanım ve açıklamaTesadüfi kullanım veya PHI açıklamasının riskini en aza indirgemek için makul güvenceler alınmalıdır. Bu, bilginin başka bir kullanım veya ifşanın sonucu olarak kullanılabileceği veya ifşa edilebileceği anlamına gelir.
5 -
Kamu Yararı ve Yarar FaaliyetleriÖzel şartlar, PHI'nin kamu yararı amacıyla paylaşılmasını gerektirebilir. Kamu yararı, bir hastanın kişisel mahremiyetine olan ihtiyacından daha ağır basabilir. Bu koşullar aşağıdakileri içerir:
- Bir mahkeme emri gibi yasaların gerektirdiği gibi
- İstismar, ihmal veya aile içi şiddet mağdurlarına ilişkin hükümet yetkililerine
- Denetimler ve soruşturmalar gibi sağlık denetimi faaliyetleri
- Yargı ve idari davalar
- Şüpheli veya suç mağduru hakkında bilgi verilmesi
- Ölen bir kişi hakkında bilgi
- Kadavra organı, gözü veya dokusunun bağışı ve transplantasyonu hakkında bilgi
- Araştırmanın amacı
- Sağlık veya güvenlik açısından ciddi bir tehdidi önlemek
- Bazı temel hükümet işlevlerine yardımcı olmak
- İşçinin tazminat yasalarına uymak
6 -
Sınırlı Veri KümesiBelirli tanımlayıcıların bilgilerinden kaldırıldığı sürece sınırlı bir PHI veri seti paylaşılabilir. PHI 18 tanımlayıcıya bölünebilir.
- İsimler
- Adres
- Doğum tarihi, kabul tarihi, taburculuk tarihi ve ölüm tarihi de dahil olmak üzere tarih unsurları
- Telefon numaraları
- Faks numaraları
- E
- Sosyal güvenlik numaraları
- Tıbbi kayıt numaraları
- Sigorta poliçesi numaraları
- Hesap numaraları
- Sertifika / lisans numaraları
- Plaka numaraları
- Cihaz tanımlayıcıları ve seri numaraları
- URL'ler
- IP adresleri ve sayılar
- Parmak İzi
- Fotoğraflar
- Diğer benzersiz kimlik numarası, karakteristik veya kod
7 -
Bir Yetkilendirmeyle Korumalı Sağlık Bilgilerini Serbest BırakmaBirey PHI'lerinin serbest bırakılmasını onaylayabilir. Bu genellikle sağlık sigortası ya da hayat sigortası için gerekenler gibi amaçlar için yapılır. Korunan sağlık bilgilerinin yayınlanması için geçerli bir yetkilendirme şunları içerir:
- Bir ehliyet gibi kimlik doğrulaması.
- Kullanılacak veya açıklanacak bilgilerin bir açıklaması.
- Bilgileri ifşa etmeye yetkili kişi veya kuruluşun adı.
- Bilginin açığa çıkacağı kişi veya kuruluşun adı.
- Bilgileri serbest bırakmaya yetkili kişinin imzası.