Zulässige Nutzung und Offenlegung von HIPAA

  • Geriatrie
  • Vergütung für das Gesundheitswesen
  • Medizintechnik
  • Medizinprodukte

    • Alle Gesundheitsdienstleister sind dafür verantwortlich, dass ihr Personal hinsichtlich der Einhaltung der HIPAA (Health Insurance Portability and Accountability Act) geschult und informiert wird. Ob absichtlich oder unbeabsichtigt, die unbefugte Weitergabe von geschützten Gesundheitsinformationen (PHI) gilt als Verletzung von HIPAA. Erinnern Sie Ihre Mitarbeiter daran, wie wichtig es ist, die Offenlegung von Informationen durch routinemäßige Gespräche zu vermeiden. Erörterung von Patienteninformationen in Wartebereichen, Fluren oder Aufzügen; ordnungsgemäße Entsorgung von PHI; und der Zugang zu Informationen ist streng auf Mitarbeiter beschränkt, deren Arbeit diese Informationen benötigt.

    Ein gedecktes Unternehmen darf PHI ohne Genehmigung unter bestimmten Bedingungen nutzen oder offenlegen.

    1 PHI kann dem Einzelnen mitgeteilt werden

    Anbieter oder andere abgedeckte Einheiten dürfen PHI ohne Genehmigung dem einzelnen Patienten offenlegen. Da der Patient der Gegenstand der Weitergabe der Information ist, können Informationen diesen frei gegeben werden.

    2Die Offenlegung für Behandlung, Zahlung und Gesundheitsfürsorge

    Ein gedecktes Unternehmen darf geschützte Gesundheitsinformationen ohne Genehmigung für Behandlungs-, Zahlungs- und Gesundheitsversorgungszwecke verwenden oder offenlegen.

    1. Behandlung: Anbieter können PHI untereinander teilen, um den Patienten zu behandeln, einschließlich Konsultationen und Überweisungen.
    2. Zahlung: Gesundheitspläne und Anbieter sind berechtigt, PHI miteinander zu teilen, damit der Gesundheitsplan die Leistungsverpflichtungen erfüllen kann und die Leistungserbringer eine Vergütung erhalten können.
    3. Gesundheitsversorgung: Umfasst Aktivitäten wie Fallmanagement, Pflegekoordination, medizinische Untersuchungen und Audits und andere.

    3Verwendung und Offenlegung mit der Möglichkeit, zuzustimmen oder zu widersprechen

    Dies umfasst das Recht eines Anbieters, unter bestimmten Umständen eine informelle Genehmigung zu erhalten. Die informelle Erlaubnis erlaubt es dem Anbieter, den Dritten im Namen des Patienten zu kontaktieren oder den Patienten in seinem Einrichtungsverzeichnis aufzuführen.

    4Unerwünschte Verwendung und Offenlegung

    Es müssen angemessene Vorkehrungen getroffen werden, um das Risiko einer zufälligen Verwendung oder Offenlegung von PHI zu minimieren. Dies bedeutet, dass Informationen infolge einer anderweitigen Verwendung oder Offenlegung verwendet oder offengelegt werden können.

    5Öffentliche Interessen und Benefit-Aktivitäten

    Bestimmte Bedingungen können erfordern, dass PHI zum Zwecke des öffentlichen Interesses geteilt wird. Das öffentliche Interesse kann die persönliche Privatsphäre eines Patienten überwiegen. Diese Bedingungen umfassen Situationen:

    1. Wie gesetzlich vorgeschrieben, z. B. in einem Gerichtsbeschluss
    2. an Regierungsbehörden in Bezug auf Opfer von Missbrauch, Vernachlässigung oder häuslicher Gewalt
    3. Gesundheitsaufsichtstätigkeiten wie Audits und Untersuchungen
    4. Gerichts- und Verwaltungsverfahren
    5. Strafverfolgungszwecke wie z Informationen über einen Verdächtigen oder Opfer einer Straftat
    6. Informationen über eine verstorbene Person
    7. Informationen über die Spende und Transplantation eines Organs, eines Auges oder Gewebes der Leiche
    8. Zweck der Forschung
    9. Um eine ernsthafte Bedrohung für Gesundheit oder Sicherheit zu vermeiden
    10. Hilfestellung bei bestimmte wesentliche Regierungsfunktionen
    11. Einhaltung der Arbeitnehmerentschädigungsgesetze

    6Grenze Datenmenge

    Ein begrenzter Datensatz von PHI kann geteilt werden, solange bestimmte Kennungen aus den Informationen entfernt werden. PHI kann in 18 Identifikatoren unterteilt werden.

    1. Namen
    2. Adresse
    3. Elemente der Daten einschließlich Geburtsdatum, Aufnahmedatum, Entlassungsdatum und Sterbedatum
    4. Telefonnummern
    5. Faxnummern
    6. E-Mail-Adresse
    7. Sozialversicherungsnummern
    8. Krankenaktennummern
    9. Versicherungsnummern
    10. Kontonummern
    11. Zertifikat / Lizenznummern
    12. Nummernschildnummern
    13. Geräte-IDs und Seriennummern
    14. URLs
    15. IP-Adressen und Nummern
    16. Fingerabdrücke
    17. Fotos
    18. Andere eindeutige Identifikationsnummern, Merkmale oder Codes Re 7Schutzgeschützte Gesundheitsinformationen mit Autorisierung freigeben

    Die Person kann eine Freigabe ihres PHI genehmigen. Dies geschieht oft für Zwecke wie Krankenversicherung oder Lebensversicherung. Eine gültige Autorisierung zur Freigabe geschützter Gesundheitsinformationen umfasst:

    Identitätsüberprüfung, z. B. eine Fahrerlaubnis.

    • Eine Beschreibung der zu verwendenden oder zu veröffentlichenden Informationen.
    • Der Name der Person oder Organisation, die zur Weitergabe der Informationen berechtigt ist.
    • Der Name der Person oder Organisation, die die Information offenlegen soll.
    • Unterschrift der Person, die zur Freigabe der Informationen berechtigt ist.
    • Zur Erinnerung

    Als Gesundheitsdienstleister ist es Ihre Verantwortung, über die Standards von PHI gemäß der HIPAA-Datenschutzrichtlinie informiert zu werden. Die HIPAA-Datenschutzregel enthält Informationen darüber, wie geschützte Informationen verwendet und offengelegt werden können und welche Informationen als PHI betrachtet werden. Es identifiziert auch die Rolle, die Anbieter haben, um Patienten über ihre Datenschutzrechte zu informieren.

    hipaa Informationen über offenlegung
    Like this post? Please share to your friends:
    Related articles