Zulässige Verwendungen und Offenlegungen von HIPAA

Alle Gesundheitsdienstleister sind dafür verantwortlich, dass ihre Mitarbeiter hinsichtlich der Einhaltung der Vorschriften des HIPAA (Health Insurance Portability and Accountability Act) geschult und informiert werden. Ob beabsichtigte oder zufällige, unbefugte Weitergabe von geschützten Gesundheitsinformationen (PHI) gilt als Verstoß gegen HIPAA. Erinnern Sie Ihre Mitarbeiter bei jedem Meeting daran, wie wichtig es ist, die Offenlegung von Informationen durch Routinegespräche zu vermeiden. Erörterung von Patienteninformationen in Wartezonen, Fluren oder Aufzügen; ordnungsgemäße Entsorgung von PHI; und der Zugang zu Informationen muss strikt auf Mitarbeiter beschränkt sein, deren Arbeitsplätze diese Informationen erfordern.

Ein geschütztes Unternehmen kann PHI unter bestimmten Bedingungen ohne Genehmigung verwenden oder offenlegen.

1

PHI kann dem Einzelnen offengelegt werden

Anbieter oder andere abgedeckte Unternehmen dürfen PHI dem einzelnen Patienten ohne Genehmigung offenlegen. Da der Patient Gegenstand der ausgetauschten Informationen ist, können Informationen frei gegeben werden.

2

Offenlegung für Behandlung, Zahlung und Gesundheitswesen

Ein erfaßtes Unternehmen kann geschützte Gesundheitsdaten ohne Genehmigung aus Gründen der Behandlung, Zahlung und des Gesundheitsfürsorgebetriebs verwenden oder offen legen.

1. Behandlung: Anbieter können PHI untereinander austauschen, um Patienten zu behandeln, einschließlich Konsultationen und Überweisungen.
2. Zahlung: Gesundheitspläne und Leistungserbringer dürfen PHI miteinander teilen, damit der Gesundheitsplan die Leistungsverpflichtungen erfüllen kann und die Leistungserbringer eine Erstattung erhalten können.
3. Gesundheitspflege: Umfasst Aktivitäten wie Fallmanagement, Koordinierung der Pflege, medizinische Überprüfungen und Audits und andere.

3

Verwendungen und Offenlegungen mit der Möglichkeit zuzustimmen oder ein Objekt zu erstellen

Dies umfasst das Recht eines Anbieters, unter bestimmten Umständen eine informelle Erlaubnis zu erhalten. Durch die informelle Erlaubnis kann der Anbieter den Dritten im Namen des Patienten kontaktieren oder den Patienten in seinem Anlagenverzeichnis auflisten.

4

Verwendung und Offenlegung

Es müssen angemessene Sicherheitsvorkehrungen getroffen werden, um das Risiko einer zufälligen Nutzung oder Offenlegung von PHI zu minimieren. Dies bedeutet, dass Informationen aufgrund einer anderen Verwendung oder Offenlegung verwendet oder weitergegeben werden können.

5

Öffentliches Interesse und Benefiz-Aktivitäten

Besondere Bedingungen können erfordern, dass PHI aus Gründen des öffentlichen Interesses geteilt wird. Das öffentliche Interesse kann die Notwendigkeit der persönlichen Privatsphäre eines Patienten überwiegen. Diese Bedingungen umfassen Situationen:

1. Wie gesetzlich vorgeschrieben, wie in einer gerichtlichen Anordnung
2. An die Behörden bezüglich der Opfer von Missbrauch, Vernachlässigung oder häuslicher Gewalt
3. Gesundheitsaufsichtsaktivitäten wie Audits und Untersuchungen
4. Gerichts- und Verwaltungsverfahren
5. Zwecke der Strafverfolgung, z. B. Informationen über einen Verdächtigen oder ein Opfer einer Straftat
6. Informationen über eine verstorbene Person
7. Informationen zur Spende und Transplantation eines Leichenorgans, -auges oder -gewebes
8. Der Zweck der Forschung
9. Um eine ernsthafte Gefahr für die Gesundheit oder Sicherheit zu vermeiden
10. Bei bestimmten wichtigen staatlichen Funktionen helfen
11. Um die Entschädigungsgesetze der Arbeitnehmer einzuhalten

6

Eingeschränkter Datensatz

Ein begrenzter Datensatz von PHI kann gemeinsam genutzt werden, solange bestimmte Kennungen aus den Informationen entfernt werden. PHI kann in 18 Bezeichner unterteilt werden.

1. Namen
2. Adresse
3. Datumsangaben wie Geburtsdatum, Aufnahmedatum, Entlassungsdatum und Todesdatum
4. Telefonnummern
5. Faxnummern
6. E-Mail-Addresse
7. Sozialversicherungsnummern
8. Krankenakte Nummern
9. Nummer der Versicherungspolice
10. Kontonummern
11. Zertifikats- / Lizenznummern
12. Kennzeichen
13. Gerätekennungen und Seriennummern
14. URLs
15. IP-Adressen und Nummern
16. Fingerabdrücke
17. Fotos
18. Jede andere eindeutige Identifikationsnummer, Merkmal oder Code

7

Freigeben von geschützten Gesundheitsinformationen mit einer Autorisierung

Die Person kann eine Freigabe ihres PHI genehmigen. Dies geschieht häufig zu Zwecken, um sich für eine Krankenversicherung oder eine Lebensversicherung zu qualifizieren. Eine gültige Berechtigung zum Freigeben von geschützten Gesundheitsinformationen umfasst:

• Identitätsprüfung, z. B. Führerschein.
• Eine Beschreibung der Informationen, die verwendet oder weitergegeben werden sollen.
• Der Name der Person oder Organisation, die zur Weitergabe der Informationen berechtigt ist.
• Der Name der Person oder Organisation, die die Informationen offen legen sollen.
• Unterschrift der zur Freigabe der Informationen berechtigten Person.

Erinnerung

Als Gesundheitsdienstleister liegt es in Ihrer Verantwortung, über die Standards informiert zu werden, an denen PHI im Rahmen der HIPAA-Datenschutzregel beteiligt ist. Die HIPAA-Datenschutzregel enthält Informationen darüber, wie geschützte Informationen verwendet und weitergegeben werden können und welche Informationen als PHI betrachtet werden. Es zeigt auch die Rolle der Anbieter bei der Information der Patienten über ihre Persönlichkeitsrechte.