Zulässige Verwendungen und Offenlegungen von HIPAA
Ein gedecktes Unternehmen kann PHI unter bestimmten Bedingungen ohne Genehmigung verwenden oder offenlegen.
1
PHI kann dem Einzelnen mitgeteilt werden
Anbietern oder anderen abgedeckten Stellen ist es gestattet, PHI dem einzelnen Patienten ohne Genehmigung offenzulegen. Da der Patient Gegenstand der Weitergabe der Informationen ist, können diese frei weitergegeben werden.2
Offenlegung für Behandlungen, Zahlungen und Operationen im Gesundheitswesen
Eine versicherte Einrichtung kann geschützte Gesundheitsinformationen ohne Genehmigung aus Gründen der Behandlung, Zahlung und des Gesundheitsschutzes verwenden oder offenlegen.- Behandlung: Anbieter können die PHI zum Zwecke der Behandlung des Patienten einschließlich Konsultationen und Überweisungen untereinander teilen.
- Zahlung: Krankenversicherungen und Leistungserbringer dürfen PHI miteinander teilen, damit der Krankenversicherungsplan Leistungsverpflichtungen nachkommen und Leistungserbringer eine Erstattung für Leistungen erhalten können.
- Operationen im Gesundheitswesen: Beinhaltet Aktivitäten wie Fallmanagement, Pflegekoordination, medizinische Überprüfungen und Audits und andere.
Verwendungen und Offenlegungen mit der Möglichkeit zu einer Einigung oder einem Widerspruch
Dies umfasst das Recht eines Anbieters, unter bestimmten Umständen eine informelle Erlaubnis einzuholen. Mit der informellen Erlaubnis kann der Anbieter den Dritten im Namen des Patienten kontaktieren oder den Patienten in seinem Einrichtungsverzeichnis auflisten.4
Nebengebrauch und Offenlegung
Es müssen angemessene Vorkehrungen getroffen werden, um das Risiko einer zufälligen Verwendung oder Offenlegung von PHI zu minimieren. Dies bedeutet, dass Informationen aufgrund einer anderen Verwendung oder Offenlegung verwendet oder offengelegt werden können.5
Aktivitäten von öffentlichem Interesse und Nutzen
Bestimmte Bedingungen können erfordern, dass PHI zum Zwecke des öffentlichen Interesses geteilt wird. Das öffentliche Interesse kann die Notwendigkeit der Privatsphäre eines Patienten überwiegen. Diese Bedingungen umfassen Situationen:- Wie gesetzlich vorgeschrieben, zB in einem Gerichtsbeschluss
- An Regierungsbehörden in Bezug auf Opfer von Missbrauch, Vernachlässigung oder häuslicher Gewalt
- Aktivitäten zur Überwachung des Gesundheitswesens wie Audits und Untersuchungen
- Gerichts- und Verwaltungsverfahren
- Strafverfolgungszwecke wie Informationen über Verdächtige oder Opfer von Straftaten
- Angaben zu einer verstorbenen Person
- Informationen zur Spende und Transplantation eines Leichenorgans, Auges oder Gewebes
- Der Zweck der Forschung
- Um eine ernsthafte Gefährdung der Gesundheit oder Sicherheit zu verhindern
- Unterstützung bei bestimmten wichtigen Regierungsfunktionen
- Einhaltung der Arbeitnehmerentschädigungsgesetze
Begrenzter Datensatz
Ein begrenzter Datensatz von PHI kann gemeinsam genutzt werden, solange bestimmte Bezeichner aus den Informationen entfernt werden. Der PHI kann in 18 Identifikatoren unterteilt werden.- Namen
- Adresse
- Elemente von Daten wie Geburtsdatum, Aufnahmedatum, Entlassungsdatum und Sterbedatum
- Telefonnummern
- Faxnummern
- E-Mail-Addresse
- Sozialversicherungsnummern
- Nummern der Krankenakten
- Versicherungspolicennummern
- Kontonummern
- Zertifikats- / Lizenznummern
- Kennzeichen
- Gerätekennungen und Seriennummern
- URLs
- IP-Adressen und Nummern
- Fingerabdrücke
- Fotos
- Jede andere eindeutige Identifikationsnummer, jedes Merkmal oder jeder andere eindeutige Code
Freigeben von geschützten Gesundheitsinformationen mit Autorisierung
Die Person kann eine Freigabe ihres PHI genehmigen. Dies geschieht häufig zu Zwecken wie der Zulassung zur Krankenversicherung oder zur Lebensversicherung. Eine gültige Genehmigung zur Freigabe geschützter Gesundheitsinformationen umfasst:- Identitätsnachweis wie Führerschein.
- Eine Beschreibung der zu verwendenden oder offenzulegenden Informationen.
- Der Name der Person oder Organisation, die zur Offenlegung der Informationen berechtigt ist.
- Der Name der Person oder Organisation, die die Informationen preisgeben sollen.
- Unterschrift der Person, die zur Weitergabe der Informationen berechtigt ist.