Usos Permitidos e Divulgações da HIPAA

Todos os prestadores de serviços de saúde têm a responsabilidade de manter seus funcionários treinados e informados sobre a conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). Seja intencional ou acidental, a divulgação não autorizada de informações de saúde protegidas (PHI) é considerada uma violação do HIPAA. Lembre a sua equipe sobre cada reunião sobre a importância de evitar a divulgação de informações por meio de conversas de rotina; discutir informações do paciente em áreas de espera, corredores ou elevadores; descarte adequado de PHI; e o acesso à informação deve ser estritamente limitado aos funcionários cujos trabalhos requeiram essa informação.

Uma entidade coberta pode usar ou divulgar PHI sem autorização sob certas condições.

1 -

PHI pode ser divulgado ao indivíduo

Fornecedores ou outras entidades cobertas estão autorizados a divulgar PHI para o paciente individual sem autorização. Como o paciente é o sujeito da informação que está sendo compartilhada, a informação pode ser dada livremente a eles.

Mais

2 -

Divulgação para tratamento, pagamento e operações de assistência médica

Uma entidade coberta pode usar ou divulgar informações de saúde protegidas sem autorização para tratamento, pagamento e razões de operações de saúde.

1. Tratamento : Os profissionais podem compartilhar PHI entre si com o objetivo de tratar o paciente, incluindo consultas e encaminhamentos.
2. Pagamento : Os planos e prestadores de serviços de saúde podem compartilhar as PHI entre si para que o plano de saúde possa cumprir as obrigações de benefícios e os prestadores possam receber reembolso pelos serviços.
3. Operações de assistência médica : Inclui atividades como gerenciamento de casos, coordenação de atendimento, revisões e auditorias médicas e outras.

3 -

Usos e Divulgações com Oportunidade de Concordar ou Objeto

Isso cobre o direito de um provedor de obter permissão informal em determinadas circunstâncias. A permissão informal permite que o provedor entre em contato com o terceiro em nome do paciente ou liste o paciente no diretório da instituição.

4 -

Uso Incidental e Divulgação

Salvaguardas razoáveis ​​devem ser tomadas para minimizar o risco de um uso incidental ou divulgação de PHI. Isso significa que as informações podem ser usadas ou divulgadas como resultado de outro uso ou divulgação.

5 -

Interesse Público e Atividades de Benefício

Condições específicas podem exigir que a PHI seja compartilhada para o propósito de interesse público. O interesse público pode superar a necessidade de privacidade pessoal do paciente . Essas condições incluem situações:

1. Conforme exigido por lei, como em uma ordem judicial
2. Para autoridades governamentais em relação a vítimas de abuso, negligência ou violência doméstica
3. Atividades de supervisão de assistência médica, como auditorias e investigações
4. Processos Judiciais e Administrativos
5. Propósitos de aplicação da lei, como informações sobre um suspeito ou vítima de um crime
6. Informações sobre uma pessoa falecida
7. Informações sobre a doação e transplante de um órgão, olho ou tecido cadavérico
8. O propósito da pesquisa
9. Para evitar uma séria ameaça à saúde ou segurança
10. Para ajudar em certas funções essenciais do governo
11. Para cumprir as leis de compensação do trabalhador

6 -

Conjunto de dados limitado

Um conjunto limitado de dados de PHI pode ser compartilhado, desde que determinados identificadores sejam removidos das informações. PHI pode ser dividido em 18 identificadores.

1. Nomes
2. Endereço
3. Elementos de datas, incluindo data de nascimento, data de admissão, data de alta e data de morte
4. Números de telefone
5. Números de fax
6. Endereço de e-mail
7. Números de segurança social
8. Números de registro médico
9. Números de apólice de seguro
10. Números de conta
11. Números de certificado / licença
12. Números da placa
13. Identificadores de dispositivo e números de série
14. URLs
15. Endereços IP e números
16. Impressões digitais
17. Fotos
18. Qualquer outro número, característica ou código de identificação exclusivo

7 -

Liberando informações de saúde protegidas com uma autorização

O indivíduo pode autorizar a liberação de sua PHI. Isso geralmente é feito para fins de qualificação para seguro de saúde ou seguro de vida. Uma autorização válida para liberar informações de saúde protegidas inclui:

• Verificação de identidade, como uma carteira de motorista.
• Uma descrição da informação a ser usada ou divulgada.
• O nome da pessoa ou organização autorizada a divulgar as informações.
• O nome da pessoa ou organização que a informação deve divulgar.
• Assinatura da pessoa autorizada a liberar a informação.

Lembrete

Como prestador de cuidados de saúde, é da sua responsabilidade informar-se sobre as normas que envolvem PHI ao abrigo da Regra de Privacidade da HIPAA. A Regra de Privacidade da HIPAA detalha informações sobre como as informações protegidas podem ser usadas e divulgadas e quais informações são consideradas PHI. Também identifica o papel que os provedores têm em informar os pacientes sobre seus direitos de privacidade.