Tillåtna användningar och upplysningar av HIPAA
En täckt enhet får använda eller avslöja PHI utan tillstånd under vissa förutsättningar.
1
PHI kan meddelas individen
Leverantörer eller andra omfattas enheter får meddela PHI till den enskilda patienten utan tillstånd. Eftersom patienten är föremål för informationen delas, kan information ges fritt till dem.2
Upplysningar för behandling, betalning och sjukvård
En täckt enhet kan använda eller avslöja skyddad hälsoinformation utan tillstånd för behandling, betalning och hälsoverksamhet.- Behandling: Leverantörer kan dela PHI mellan varandra för att behandla patienten inklusive samråd och hänvisningar.
- Betalning: Hälsoplaner och leverantörer får dela PHI med varandra så att hälsoplanen kan uppfylla förmånskrav och leverantörer kan få ersättning för tjänster.
- Hälso- och sjukvård: Inkluderar aktiviteter som fallhantering, vårdkoordinering, läkarundersökningar och revisioner och andra.
Användningar och upplysningar med möjlighet att godkänna eller föremål
Detta gäller en leverantörs rätt att få informellt tillstånd under vissa omständigheter. Informellt tillstånd tillåter leverantören att kontakta den tredje parten på patientens vägnar eller lista patienten i sin anläggningskatalog.4
Tillfällig användning och upplysning
Rimliga skyddsåtgärder måste vidtas för att minimera risken för en tillfällig användning eller avslöjande av PHI. Detta innebär att information kan användas eller avslöjas som ett resultat av en annan användning eller upplysning.5
Allmänna intressen och förmånsaktiviteter
Särskilda villkor kan kräva att PHI delas för allmänintresset. Det allmänna intresset kan uppväga behovet av en patients personliga integritet. Dessa villkor inkluderar situationer:- Enligt lag, såsom i en domstolsordning
- Till myndigheter angående offer för missbruk, försummelse eller våld i hemmet
- Hälso- och sjukvårdsövervakningsverksamhet som revision och utredningar
- Rättsliga och administrativa förfaranden
- Brottsbekämpande ändamål som information om misstänkt eller offer för brott
- Information om en avliden person
- Information om donation och transplantation av ett kadaveriskt organ, öga eller vävnad
- Syftet med forskningen
- För att förhindra ett allvarligt hot mot hälsa eller säkerhet
- Att hjälpa till med vissa viktiga regeringsfunktioner
- Att följa arbetarens ersättningslagar
Begränsad dataset
En begränsad dataset av PHI kan delas så länge som vissa identifierare tas bort från informationen. PHI kan delas upp i 18 identifierare.- namn
- Adress
- Element av datum inklusive födelsedatum, datum för tillträde, datum för utskrivning och dödsdatum
- Telefonnummer
- Faxnummer
- E-postadress
- Säkerhetsnummer
- Medicinska rekordnummer
- Försäkringspolicynummer
- Kontonummer
- Certifikat / licensnummer
- Licensnummer
- Enhetsidentifierare och serienummer
- Webbadresser adresser~~POS=HEADCOMP
- IP-adresser och nummer
- Fingeravtryck
- foton
- Något annat unikt identifieringsnummer, kännetecken eller kod
Frigör skyddad hälsoinformation med tillstånd
Den enskilde kan tillåta en frisättning av deras PHI. Detta görs ofta i syfte att kvalificera sig för sjukförsäkring eller livförsäkring. Ett giltigt tillstånd att frigöra skyddad hälsoinformation inkluderar:- Identitetsverifiering som ett körkort.
- En beskrivning av den information som ska användas eller avslöjas.
- Namnet på personen eller organisationen som är behörig att lämna informationen.
- Namnet på den person eller organisation som informationen ska avslöja.
- Underskrift av den person som har befogenhet att släppa upp informationen.