Penggunaan dan Pengungkapan HIPAA yang Diizinkan

Semua penyedia layanan kesehatan memiliki tanggung jawab untuk menjaga staf mereka dilatih dan diberi informasi mengenai kepatuhan Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA). Baik penyingkapan yang disengaja atau tidak disengaja, informasi kesehatan yang dilindungi (PHI) dianggap sebagai pelanggaran HIPAA. Ingatkan staf Anda setiap pertemuan tentang pentingnya menghindari pengungkapan informasi melalui percakapan rutin; mendiskusikan informasi pasien di area tunggu, lorong atau lift; pembuangan PHI yang tepat; dan akses terhadap informasi sangat terbatas pada karyawan yang pekerjaannya membutuhkan informasi itu.

Entitas tertutup dapat menggunakan atau mengungkapkan PHI tanpa otorisasi dalam kondisi tertentu.

1 -

PHI Dapat Diungkapkan kepada Individu

Penyedia atau entitas tertutup lainnya diizinkan untuk mengungkapkan PHI kepada individu pasien tanpa otorisasi. Karena pasien adalah subjek dari informasi yang dibagikan, informasi dapat diberikan secara gratis kepada mereka.

Lebih

2 -

Pengungkapan untuk Perawatan, Pembayaran, dan Operasi Perawatan Kesehatan

Entitas tertutup dapat menggunakan atau mengungkapkan informasi kesehatan yang dilindungi tanpa izin untuk alasan perawatan, pembayaran, dan perawatan kesehatan.

1. Perawatan : Penyedia dapat berbagi PHI antara satu sama lain untuk tujuan mengobati pasien termasuk konsultasi dan rujukan.
2. Pembayaran : Paket dan penyedia layanan kesehatan diizinkan berbagi PHI satu sama lain sehingga rencana kesehatan dapat memenuhi kewajiban dan penyedia layanan dapat menerima penggantian untuk layanan.
3. Operasi perawatan kesehatan : Termasuk kegiatan seperti manajemen kasus, koordinasi perawatan, tinjauan medis dan audit, dan lain-lain.

3 -

Penggunaan dan Pengungkapan dengan Peluang untuk Menyetujui atau Objek

Ini mencakup hak penyedia untuk mendapatkan izin tidak resmi dalam keadaan tertentu. Izin tidak resmi memungkinkan penyedia untuk menghubungi pihak ketiga atas nama pasien atau daftar pasien dalam direktori fasilitasnya.

4 -

Penggunaan Insidental dan Pengungkapan

Perlindungan yang wajar harus dilakukan untuk meminimalkan risiko penggunaan insidental atau pengungkapan PHI. Ini berarti bahwa informasi dapat digunakan atau diungkapkan sebagai akibat dari penggunaan atau pengungkapan lain.

5 -

Kegiatan Kepentingan Umum dan Manfaat

Kondisi khusus mungkin mengharuskan PHI dibagikan untuk kepentingan umum. Kepentingan publik mungkin lebih besar daripada kebutuhan privasi pribadi pasien . Kondisi ini termasuk situasi:

1. Seperti yang dipersyaratkan oleh hukum seperti dalam perintah pengadilan
2. Kepada pejabat pemerintah tentang korban pelecehan, penelantaran atau kekerasan dalam rumah tangga
3. Kegiatan pengawasan perawatan kesehatan seperti audit dan investigasi
4. Proses peradilan dan administrasi
5. Tujuan penegakan hukum seperti informasi tentang tersangka atau korban kejahatan
6. Informasi tentang orang yang sudah meninggal
7. Informasi tentang donasi dan transplantasi organ, mata, atau jaringan kadaver
8. Tujuan penelitian
9. Untuk mencegah ancaman serius terhadap kesehatan atau keselamatan
10. Untuk membantu fungsi-fungsi penting pemerintah
11. Untuk mematuhi hukum kompensasi pekerja

6 -

Set Data Terbatas

Satu set data PHI yang terbatas dapat dibagikan selama pengenal tertentu dihapus dari informasi. PHI dapat dipecah menjadi 18 identifiers.

1. Nama-nama
2. Alamat
3. Elemen tanggal termasuk tanggal lahir, tanggal penerimaan, tanggal kepulangan, dan tanggal kematian
4. Nomor telepon
5. Nomor faks
6. Alamat email
7. Nomor jaminan sosial
8. Nomor rekam medis
9. Nomor polis asuransi
10. Nomor akun
11. Nomor sertifikat / lisensi
12. Nomor plat
13. Pengenal perangkat dan nomor seri
14. URL
15. Alamat IP dan angka
16. Cetakan Jari
17. Foto
18. Setiap nomor identifikasi unik, karakteristik, atau kode lainnya

7 -

Melepaskan Informasi Kesehatan yang Dilindungi dengan Otorisasi

Individu dapat mengesahkan pelepasan PHI mereka. Ini sering dilakukan untuk tujuan seperti kualifikasi untuk asuransi kesehatan atau asuransi jiwa. Otorisasi yang sah untuk merilis informasi kesehatan yang dilindungi meliputi:

• Verifikasi identitas seperti SIM.
• Penjelasan tentang informasi yang akan digunakan atau diungkapkan.
• Nama orang atau organisasi yang berwenang untuk mengungkapkan informasi tersebut.
• Nama orang atau organisasi yang informasinya harus diungkapkan.
• Tanda tangan dari orang yang berwenang untuk melepaskan informasi.

Peringatan

Sebagai penyedia layanan kesehatan, Anda bertanggung jawab untuk diberitahu tentang standar yang melibatkan PHI berdasarkan Aturan Privasi HIPAA. Aturan Privasi HIPAA merinci informasi tentang bagaimana informasi yang dilindungi dapat digunakan dan diungkapkan dan informasi apa yang dianggap PHI. Ini juga mengidentifikasi penyedia peran dalam menginformasikan pasien tentang hak privasi mereka.