Zulässige Verwendungen und Offenlegungen von HIPAA

Alle Gesundheitsdienstleister sind verpflichtet, ihre Mitarbeiter hinsichtlich der Einhaltung des HIPAA (Health Insurance Portability and Accountability Act) zu schulen und auf dem Laufenden zu halten. Die vorsätzliche oder versehentliche unbefugte Weitergabe von geschützten Gesundheitsinformationen (PHI) gilt als Verstoß gegen die HIPAA. Erinnern Sie Ihre Mitarbeiter bei jeder Besprechung daran, wie wichtig es ist, die Weitergabe von Informationen durch Routinegespräche zu vermeiden. Besprechen von Patienteninformationen in Wartebereichen, Fluren oder Aufzügen; ordnungsgemäße Entsorgung von PHI; und der Zugang zu Informationen ist streng auf Mitarbeiter beschränkt, deren Jobs diese Informationen erfordern.
Ein gedecktes Unternehmen kann PHI unter bestimmten Bedingungen ohne Genehmigung verwenden oder offenlegen.
1

PHI kann dem Einzelnen mitgeteilt werden

Anbietern oder anderen abgedeckten Stellen ist es gestattet, PHI dem einzelnen Patienten ohne Genehmigung offenzulegen. Da der Patient Gegenstand der Weitergabe der Informationen ist, können diese frei weitergegeben werden.
2

Offenlegung für Behandlungen, Zahlungen und Operationen im Gesundheitswesen

 Eine versicherte Einrichtung kann geschützte Gesundheitsinformationen ohne Genehmigung aus Gründen der Behandlung, Zahlung und des Gesundheitsschutzes verwenden oder offenlegen.

1. Behandlung: Anbieter können die PHI zum Zwecke der Behandlung des Patienten einschließlich Konsultationen und Überweisungen untereinander teilen.
2. Zahlung: Krankenversicherungen und Leistungserbringer dürfen PHI miteinander teilen, damit der Krankenversicherungsplan Leistungsverpflichtungen nachkommen und Leistungserbringer eine Erstattung für Leistungen erhalten können.
3. Operationen im Gesundheitswesen: Beinhaltet Aktivitäten wie Fallmanagement, Pflegekoordination, medizinische Überprüfungen und Audits und andere.

3

Verwendungen und Offenlegungen mit der Möglichkeit zu einer Einigung oder einem Widerspruch

Dies umfasst das Recht eines Anbieters, unter bestimmten Umständen eine informelle Erlaubnis einzuholen. Mit der informellen Erlaubnis kann der Anbieter den Dritten im Namen des Patienten kontaktieren oder den Patienten in seinem Einrichtungsverzeichnis auflisten.
4

Nebengebrauch und Offenlegung

Es müssen angemessene Vorkehrungen getroffen werden, um das Risiko einer zufälligen Verwendung oder Offenlegung von PHI zu minimieren. Dies bedeutet, dass Informationen aufgrund einer anderen Verwendung oder Offenlegung verwendet oder offengelegt werden können.
5

Aktivitäten von öffentlichem Interesse und Nutzen

 Bestimmte Bedingungen können erfordern, dass PHI zum Zwecke des öffentlichen Interesses geteilt wird. Das öffentliche Interesse kann die Notwendigkeit der Privatsphäre eines Patienten überwiegen. Diese Bedingungen umfassen Situationen:

1. Wie gesetzlich vorgeschrieben, zB in einem Gerichtsbeschluss
2. An Regierungsbehörden in Bezug auf Opfer von Missbrauch, Vernachlässigung oder häuslicher Gewalt
3. Aktivitäten zur Überwachung des Gesundheitswesens wie Audits und Untersuchungen
4. Gerichts- und Verwaltungsverfahren
5. Strafverfolgungszwecke wie Informationen über Verdächtige oder Opfer von Straftaten
6. Angaben zu einer verstorbenen Person
7. Informationen zur Spende und Transplantation eines Leichenorgans, Auges oder Gewebes
8. Der Zweck der Forschung
9. Um eine ernsthafte Gefährdung der Gesundheit oder Sicherheit zu verhindern
10. Unterstützung bei bestimmten wichtigen Regierungsfunktionen
11. Einhaltung der Arbeitnehmerentschädigungsgesetze

6

Begrenzter Datensatz

 Ein begrenzter Datensatz von PHI kann gemeinsam genutzt werden, solange bestimmte Bezeichner aus den Informationen entfernt werden. Der PHI kann in 18 Identifikatoren unterteilt werden.

1. Namen
2. Adresse
3. Elemente von Daten wie Geburtsdatum, Aufnahmedatum, Entlassungsdatum und Sterbedatum
4. Telefonnummern
5. Faxnummern
6. E-Mail-Addresse
7. Sozialversicherungsnummern
8. Nummern der Krankenakten
9. Versicherungspolicennummern
10. Kontonummern
11. Zertifikats- / Lizenznummern
12. Kennzeichen
13. Gerätekennungen und Seriennummern
14. URLs
15. IP-Adressen und Nummern
16. Fingerabdrücke
17. Fotos
18. Jede andere eindeutige Identifikationsnummer, jedes Merkmal oder jeder andere eindeutige Code

7

Freigeben von geschützten Gesundheitsinformationen mit Autorisierung

Die Person kann eine Freigabe ihres PHI genehmigen. Dies geschieht häufig zu Zwecken wie der Zulassung zur Krankenversicherung oder zur Lebensversicherung. Eine gültige Genehmigung zur Freigabe geschützter Gesundheitsinformationen umfasst:

• Identitätsnachweis wie Führerschein.
• Eine Beschreibung der zu verwendenden oder offenzulegenden Informationen.
• Der Name der Person oder Organisation, die zur Offenlegung der Informationen berechtigt ist.
• Der Name der Person oder Organisation, die die Informationen preisgeben sollen.
• Unterschrift der Person, die zur Weitergabe der Informationen berechtigt ist.

Erinnerung

Als Gesundheitsdienstleister liegt es in Ihrer Verantwortung, über die PHI-Standards gemäß der HIPAA-Datenschutzregel informiert zu werden. Die HIPAA-Datenschutzregel enthält detaillierte Informationen darüber, wie geschützte Informationen verwendet und weitergegeben werden können und welche Informationen als PHI gelten. Es wird auch die Rolle der Anbieter bei der Information der Patienten über ihre Datenschutzrechte angegeben.