Tous les fournisseurs de soins de santé ont la responsabilité de veiller à ce que leur personnel soit formé et informé en ce qui concerne la conformité à la loi HIPAA (Health Insurance Portability and Accountability Act). Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée d'informations médicales protégées (PHI) est considérée comme une violation de la loi HIPAA. Rappelez à votre personnel à chaque réunion l'importance d'éviter la divulgation d'informations par le biais de conversations de routine; discuter des informations sur les patients dans les salles d'attente, les couloirs ou les ascenseurs; l'élimination appropriée des RPS; et l'accès à l'information soit strictement limité aux employés dont les emplois requièrent cette information.
Une entité couverte peut utiliser ou divulguer des RPS sans autorisation sous certaines conditions.
1 -
PHI peut être divulgué à l'individuLes fournisseurs ou autres entités couvertes sont autorisés à divulguer des RPS au patient individuel sans autorisation. Puisque le patient fait l'objet d'une information partagée, des informations peuvent lui être données gratuitement.
2 -
Divulgation pour traitement, paiement et opérations de soins de santéUne entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d'opérations de soins de santé.
- Traitement : Les prestataires peuvent partager les RPS entre eux dans le but de traiter le patient, y compris les consultations et les références.
- Paiement : Les régimes d'assurance-maladie et les fournisseurs peuvent partager les RPS entre eux afin que le régime d'assurance-maladie puisse remplir ses obligations et que les fournisseurs puissent être remboursés pour les services.
- Opérations de soins de santé : Comprend des activités comme la gestion de cas, la coordination des soins, les examens médicaux et les vérifications, entre autres.
3 -
Utilisations et divulgations avec possibilité d'être d'accord ou d'objecterCela couvre le droit d'un fournisseur d'obtenir une autorisation informelle dans certaines circonstances. L'autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de lister le patient dans son répertoire d'établissement.
4 -
Utilisation accidentelle et divulgationDes garanties raisonnables doivent être prises pour minimiser le risque d'utilisation ou de divulgation accidentelle de PHI. Cela signifie que l'information peut être utilisée ou divulguée à la suite d'une autre utilisation ou divulgation.
5 -
Activités d'intérêt public et de prestationsDes conditions spécifiques peuvent exiger que les RPS soient partagés à des fins d'intérêt public. L'intérêt public peut l'emporter sur le besoin d' intimité personnelle d' un patient . Ces conditions comprennent des situations:
- Comme requis par la loi, comme dans une ordonnance du tribunal
- Aux autorités gouvernementales concernant les victimes d'abus, de négligence ou de violence domestique
- Activités de surveillance des soins de santé, comme les vérifications et les enquêtes
- Procédures judiciaires et administratives
- Les objectifs d'application de la loi tels que des informations sur un suspect ou une victime d'un crime
- Informations sur une personne décédée
- Informations sur le don et la transplantation d'un organe, d'un oeil ou d'un tissu cadavérique
- Le but de la recherche
- Pour prévenir une menace sérieuse pour la santé ou la sécurité
- Assister à certaines fonctions gouvernementales essentielles
- Se conformer aux lois sur l'indemnisation des travailleurs
6 -
Ensemble de données limitéUn ensemble de données limité de PHI peut être partagé tant que certains identifiants sont supprimés de l'information. Le PHI peut être décomposé en 18 identifiants.
- Des noms
- Adresse
- Éléments de dates, y compris la date de naissance, la date d'admission, la date de sortie et la date du décès
- Numéros de téléphone
- Numéros de fax
- Adresse e-mail
- Numéros de sécurité sociale
- Numéros d'enregistrement médical
- Numéros de police d'assurance
- Numéros de compte
- Numéros de certificat / licence
- Numéros de plaque d'immatriculation
- Identificateurs de périphériques et numéros de série
- URL
- Adresses IP et numéros
- Empreintes
- Photos
- Tout autre numéro, caractéristique ou code d'identification unique
7 -
Libération des informations de santé protégées avec une autorisationL'individu peut autoriser une libération de son PHI. Ceci est souvent fait à des fins telles que se qualifier pour l'assurance-maladie ou l'assurance-vie. Une autorisation valide pour publier des informations de santé protégées inclut:
- Vérification d'identité telle qu'un permis de conduire.
- Une description de l'information à utiliser ou à divulguer.
- Le nom de la personne ou de l'organisation autorisée à divulguer l'information.
- Le nom de la personne ou de l'organisation que l'information doit divulguer.
- Signature de la personne autorisée à divulguer l'information.