همه مسئولان مراقبت های بهداشتی مسئولیت دارند که کارکنان خود را در مورد پذیرش قانون حمل و نقل و مسئولیت پذیری بیمه (HIPAA) آموزش ببینند. افشای غیرمجاز اطالعات بهداشتی محافظت شده (PHI) عمدی یا تصادفی، نقض HIPAA محسوب می شود. یادآوری کارکنان خود را در هر جلسه در مورد اهمیت اجتناب از افشای اطلاعات از طریق مکالمه معمولی؛ بحث در مورد اطلاعات بیمار در مناطق انتظار، راهروها یا آسانسورها؛ دفع مناسب PHI؛ و دسترسی به اطلاعات به شدت محدود به کارکنانی است که مشاغل آن را به اطلاعات نیاز دارند.
یک نهاد پوشش داده شده میتواند بدون مجوز تحت شرایط خاصی از PHI استفاده یا افشا کند.
1 -
PHI می تواند به فردی افشا شودارائه دهندگان یا سایر اشخاص تحت پوشش اجازه داده می شود PHI را به بیمار فردی بدون مجوز افشا کنند. از آنجایی که بیمار موضوع اطلاعاتی است که به اشتراک گذاشته شده است، اطلاعات را می توان آزادانه به آنها داده شد.
2 -
افشا برای درمان، پرداخت، و عملیات بهداشت و درمانیک نهاد تحت پوشش می تواند اطلاعات بهداشتی محافظت شده را بدون مجوز برای درمان، پرداخت و انجام عملیات مراقبت های بهداشتی مورد استفاده یا افشا قرار دهد.
- درمان : ارائه دهندگان می توانند PHI بین یکدیگر را به منظور درمان بیمار از جمله مشاوره و ارجاع به اشتراک بگذارند.
- پرداخت : برنامه های سلامت و ارائه دهندگان مجاز به اشتراک PHI با یکدیگر هستند، بنابراین برنامه های بهداشتی می توانند تعهدات مزبور را تضمین کنند و ارائه دهندگان می توانند هزینه های خدمات را دریافت کنند.
- عملیات مراقبت های بهداشتی : شامل فعالیت هایی مانند مدیریت موارد، هماهنگی مراقبت، بررسی های پزشکی و ممیزی ها و دیگران است.
3 -
استفاده و آشکارسازی با فرصت برای تصویب یا شیاین حق ارائه دهنده را برای به دست آوردن اجازه غیر رسمی در شرایط خاص فراهم می کند. اجازه غیر رسمی اجازه می دهد تا ارائه دهنده با شخص ثالث از طرف بیمار تماس بگیرد یا بیمار را در دایرکتوری تسهیلات خود لیست کند.
4 -
استفاده و تبيين تصادفيباید به منظور کاهش خطر ابتلا به مصرف احتمالی یا افشای PHI بایستی اقدامات احتیاطی لازم صورت پذیرد. این به این معنی است که اطلاعات ممکن است به عنوان یک نتیجه از استفاده یا افشای دیگری مورد استفاده قرار گیرد یا افشا شود.
5 -
منافع عمومی و فعالیت های مزایاشرایط خاص ممکن است نیاز به PHI برای اهداف عمومی به اشتراک گذاشته شود. منافع عمومی ممکن است نیاز به حفظ حریم شخصی شخصی بیمار داشته باشد . این شرایط عبارتند از:
- همانطور که طبق قوانین مانند یک حکم دادگاه لازم است
- به مقامات دولتی در مورد قربانیان سوء استفاده، بی توجهی یا خشونت خانگی
- فعالیت های نظارت بر مراقبت های بهداشتی مانند ممیزی ها و تحقیقات
- دادرسی و رسیدگی اداری
- اهداف اجرای قانون مانند اطلاعات در مورد یک مظنون یا قربانی یک جرم
- اطلاعات در مورد یک فرد مرحوم
- اطلاعات مربوط به اهدای و پیوند یک عضو ارادی، چشم و یا بافت
- هدف تحقیق
- برای جلوگیری از تهدید جدی برای سلامتی یا ایمنی
- برای کمک به برخی از توابع دولتی ضروری است
- برای پیروی از قوانین جبران خسارت کارگران
6 -
مجموعه داده محدودیک مجموعه داده محدود از PHI می تواند تا زمانی که شناسه های خاصی از اطلاعات حذف می شود به اشتراک گذاشته شود. PHI را می توان به 18 شناسایی تقسیم کرد.
- نام ها
- نشانی
- عناصر تاریخ از جمله تاریخ تولد، تاریخ پذیرش، تاریخ انقضا، و تاریخ مرگ
- شماره تلفن
- شماره های فکس
- آدرس ایمیل
- شماره های امنیت اجتماعی
- شماره های پزشکی
- شماره بیمه نامه
- شماره حساب
- گواهینامه / مجوز شماره
- شماره پلاک شماره
- شناسه دستگاه و شماره سریال
- URL ها
- آدرس های IP و اعداد
- انگشت چاپ
- عکس ها
- هر کدام از شماره شناسایی منحصر به فرد، مشخصه یا کد
7 -
انتشار اطلاعات بهداشتی محافظت شده با مجوزفرد میتواند آزادی PHI خود را تأیید کند. این اغلب برای اهداف مانند واجد شرایط بودن برای بیمه درمانی یا بیمه عمر انجام می شود. مجوز معتبر برای انتشار اطلاعات بهداشتی محافظت شده حاوی موارد زیر است:
- تأیید هویت مانند گواهینامه رانندگی.
- شرح اطلاعات مورد استفاده یا افشاء
- نام شخص یا سازمان مجاز به افشای اطلاعات.
- نام شخص یا سازمان اطلاعاتی که باید منتشر شود.
- امضای شخص مجاز برای انتشار اطلاعات