Utilisations autorisées et divulgations de HIPAA

Tous les fournisseurs de soins de santé ont la responsabilité de veiller à ce que leur personnel soit formé et informé en ce qui concerne la conformité à la loi HIPAA (Health Insurance Portability and Accountability Act). Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée d'informations médicales protégées (PHI) est considérée comme une violation de la loi HIPAA. Rappelez à votre personnel à chaque réunion l'importance d'éviter la divulgation d'informations par le biais de conversations de routine; discuter des informations sur les patients dans les salles d'attente, les couloirs ou les ascenseurs; l'élimination appropriée des RPS; et l'accès à l'information soit strictement limité aux employés dont les emplois requièrent cette information.

Une entité couverte peut utiliser ou divulguer des RPS sans autorisation sous certaines conditions.

1 -

PHI peut être divulgué à l'individu

Les fournisseurs ou autres entités couvertes sont autorisés à divulguer des RPS au patient individuel sans autorisation. Puisque le patient fait l'objet d'une information partagée, des informations peuvent lui être données gratuitement.

Plus

2 -

Divulgation pour traitement, paiement et opérations de soins de santé

Une entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d'opérations de soins de santé.

1. Traitement : Les prestataires peuvent partager les RPS entre eux dans le but de traiter le patient, y compris les consultations et les références.
2. Paiement : Les régimes d'assurance-maladie et les fournisseurs peuvent partager les RPS entre eux afin que le régime d'assurance-maladie puisse remplir ses obligations et que les fournisseurs puissent être remboursés pour les services.
3. Opérations de soins de santé : Comprend des activités comme la gestion de cas, la coordination des soins, les examens médicaux et les vérifications, entre autres.

3 -

Utilisations et divulgations avec possibilité d'être d'accord ou d'objecter

Cela couvre le droit d'un fournisseur d'obtenir une autorisation informelle dans certaines circonstances. L'autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de lister le patient dans son répertoire d'établissement.

4 -

Utilisation accidentelle et divulgation

Des garanties raisonnables doivent être prises pour minimiser le risque d'utilisation ou de divulgation accidentelle de PHI. Cela signifie que l'information peut être utilisée ou divulguée à la suite d'une autre utilisation ou divulgation.

5 -

Activités d'intérêt public et de prestations

Des conditions spécifiques peuvent exiger que les RPS soient partagés à des fins d'intérêt public. L'intérêt public peut l'emporter sur le besoin d' intimité personnelle d' un patient . Ces conditions comprennent des situations:

1. Comme requis par la loi, comme dans une ordonnance du tribunal
2. Aux autorités gouvernementales concernant les victimes d'abus, de négligence ou de violence domestique
3. Activités de surveillance des soins de santé, comme les vérifications et les enquêtes
4. Procédures judiciaires et administratives
5. Les objectifs d'application de la loi tels que des informations sur un suspect ou une victime d'un crime
6. Informations sur une personne décédée
7. Informations sur le don et la transplantation d'un organe, d'un oeil ou d'un tissu cadavérique
8. Le but de la recherche
9. Pour prévenir une menace sérieuse pour la santé ou la sécurité
10. Assister à certaines fonctions gouvernementales essentielles
11. Se conformer aux lois sur l'indemnisation des travailleurs

6 -

Ensemble de données limité

Un ensemble de données limité de PHI peut être partagé tant que certains identifiants sont supprimés de l'information. Le PHI peut être décomposé en 18 identifiants.

1. Des noms
2. Adresse
3. Éléments de dates, y compris la date de naissance, la date d'admission, la date de sortie et la date du décès
4. Numéros de téléphone
5. Numéros de fax
6. Adresse e-mail
7. Numéros de sécurité sociale
8. Numéros d'enregistrement médical
9. Numéros de police d'assurance
10. Numéros de compte
11. Numéros de certificat / licence
12. Numéros de plaque d'immatriculation
13. Identificateurs de périphériques et numéros de série
14. URL
15. Adresses IP et numéros
16. Empreintes
17. Photos
18. Tout autre numéro, caractéristique ou code d'identification unique

7 -

Libération des informations de santé protégées avec une autorisation

L'individu peut autoriser une libération de son PHI. Ceci est souvent fait à des fins telles que se qualifier pour l'assurance-maladie ou l'assurance-vie. Une autorisation valide pour publier des informations de santé protégées inclut:

• Vérification d'identité telle qu'un permis de conduire.
• Une description de l'information à utiliser ou à divulguer.
• Le nom de la personne ou de l'organisation autorisée à divulguer l'information.
• Le nom de la personne ou de l'organisation que l'information doit divulguer.
• Signature de la personne autorisée à divulguer l'information.

Rappel

En tant que fournisseur de soins de santé, il est de votre responsabilité d'être informé des normes impliquant PHI en vertu de la règle de confidentialité HIPAA. La Règle de confidentialité HIPAA détaille les informations sur la manière dont les informations protégées peuvent être utilisées et divulguées et quelles informations sont considérées comme des RPS. Il identifie également le rôle des fournisseurs dans l'information des patients sur leurs droits à la vie privée.