Skip to main content

Zulässige Verwendung und Offenlegung von HIPAA

Alle Gesundheitsdienstleister sind dafür verantwortlich, dass ihre Mitarbeiter hinsichtlich der Einhaltung der HIPAA (Health Insurance Portability and Accountability Act) geschult und informiert werden. Ob absichtlich oder unbeabsichtigt, die unbefugte Weitergabe von geschützten Gesundheitsinformationen (PHI) gilt als Verletzung von HIPAA. Erinnern Sie Ihre Mitarbeiter daran, wie wichtig es ist, die Offenlegung von Informationen durch routinemäßige Gespräche zu vermeiden. Erörterung von Patienteninformationen in Wartebereichen, Fluren oder Aufzügen; ordnungsgemäße Entsorgung von PHI; und der Zugang zu Informationen ist streng auf Mitarbeiter beschränkt, deren Arbeit diese Informationen benötigt.

Ein gedecktes Unternehmen kann PHI ohne Genehmigung unter bestimmten Bedingungen nutzen oder offenlegen.

1

PHI kann dem Individuum offenbart werden

Maodesign / Getty Images

Anbieter oder andere abgedeckte Einheiten dürfen dem Patienten ohne Genehmigung PHI offen legen. Da der Patient der Gegenstand der Weitergabe der Information ist, können Informationen diesen frei gegeben werden.

Mehr

2

Offenlegung für Behandlung, Zahlung und Gesundheitsfürsorge

Ariel Skelley / Getty Bilder

Ein abgedecktes Unternehmen darf geschützte Gesundheitsinformationen ohne Genehmigung für Behandlungs-, Zahlungs- und Gesundheitsversorgungszwecke verwenden oder offen legen.

  1. Behandlung : Anbieter können PHI untereinander zum Zweck der Behandlung des Patienten einschließlich Konsultationen und Empfehlungen teilen.
  2. Zahlung : Gesundheitspläne und Anbieter sind berechtigt, PHI miteinander zu teilen, so dass der Gesundheitsplan die Leistungsverpflichtungen erfüllen kann und die Leistungserbringer eine Erstattung erhalten können.
  3. Gesundheitswesen : Umfasst Aktivitäten wie Fallmanagement, Pflegekoordination, medizinische Überprüfungen und Audits und andere.

3

Verwendungen und Offenbarungen mit der Möglichkeit, zuzustimmen oder zu widersprechen

BSIP / UIG / Getty Bilder

Dies umfasst das Recht eines Anbieters, unter bestimmten Umständen eine informelle Erlaubnis zu erhalten. Die informelle Erlaubnis erlaubt es dem Anbieter, den Dritten im Namen des Patienten zu kontaktieren oder den Patienten in seinem Einrichtungsverzeichnis aufzuführen.

4

Nebennutzung und Offenlegung

Jim Craigmyle / Getty Bilder

Es müssen angemessene Sicherheitsvorkehrungen getroffen werden, um das Risiko einer zufälligen Verwendung oder Offenlegung von PHI zu minimieren. Dies bedeutet, dass Informationen infolge einer anderen Verwendung oder Offenlegung verwendet oder offengelegt werden können.

5

Öffentliche Interesse und Benefit Aktivitäten

Kristian Sekulic / Getty Images

Spezifische Bedingungen können erfordern, dass PHI zum Zwecke des öffentlichen Interesses weitergegeben wird. Das öffentliche Interesse kann die persönliche Privatsphäre eines Patienten überwiegen. Diese Bedingungen umfassen Situationen:

  1. Wie gesetzlich vorgeschrieben, z. B. in einem Gerichtsbeschluss
  2. An Regierungsbehörden in Bezug auf Opfer von Missbrauch, Vernachlässigung oder häuslicher Gewalt
  3. Überwachungstätigkeiten im Gesundheitswesen wie Audits und Untersuchungen
  4. Gerichts- und Verwaltungsverfahren
  5. Strafverfolgungszwecke wie Informationen über einen Verdächtigen oder Opfer eines Verbrechens
  6. Informationen über eine verstorbene Person
  7. Informationen über die Spende und Transplantation eines Leichnams, Auges oder Gewebes
  8. Der Zweck der Forschung
  9. Um eine ernsthafte Bedrohung für Gesundheit oder Sicherheit zu verhindern
  10. Zur Unterstützung bestimmter wichtiger Regierungsfunktionen
  11. Einhaltung der Arbeitnehmerentschädigungsgesetze

6

Begrenzter Datensatz

Reza Estakhrian / Getty Images

Ein begrenzter Datensatz von PHI kann geteilt werden, solange bestimmte Identifikatoren aus den Informationen entfernt werden. PHI kann in 18 Identifikatoren unterteilt werden.

  1. Namen
  2. Adresse
  3. Elemente von Daten einschließlich Geburtsdatum, Aufnahmedatum, Entlassungsdatum und Todesdatum
  4. Telefonnummern
  5. Faxnummern
  6. E-Mail-Addresse
  7. Sozialversicherungsnummern
  8. Krankenakten-Nummern
  9. Versicherungsnummern
  10. Kontonummern
  11. Zertifikat / Lizenznummern
  12. Kennzeichennummern
  13. Gerätekennungen und Seriennummern
  14. URLs
  15. IP-Adressen und Nummern
  16. Fingerabdrücke
  17. Fotos
  18. Jede andere eindeutige Identifikationsnummer, Charakteristik oder Code

7

Geschützte Gesundheitsinformationen mit einer Autorisierung freigeben

Christopher Furlong / Getty Images

Die Person kann eine Freigabe ihres PHI genehmigen. Dies geschieht oft für Zwecke wie Krankenversicherung oder Lebensversicherung. Eine gültige Genehmigung zur Freigabe geschützter Gesundheitsinformationen beinhaltet:

  • Identitätsüberprüfung wie ein Führerschein.
  • Eine Beschreibung der zu verwendenden oder zu veröffentlichenden Informationen.
  • Der Name der Person oder Organisation, die zur Weitergabe der Informationen berechtigt ist.
  • Der Name der Person oder Organisation, der / die die Informationen offenlegen soll.
  • Unterschrift der Person, die zur Freigabe der Informationen berechtigt ist.

Erinnerung

Als Gesundheitsdienstleister ist es Ihre Verantwortung, über die Standards von PHI gemäß der HIPAA-Datenschutzrichtlinie informiert zu werden. Die HIPAA-Datenschutzregel enthält Informationen darüber, wie geschützte Informationen verwendet und offengelegt werden können und welche Informationen als PHI betrachtet werden. Es identifiziert auch die Rolle, die Anbieter haben, um Patienten über ihre Datenschutzrechte zu informieren.