Todos los proveedores de atención médica tienen la responsabilidad de mantener a su personal capacitado e informado con respecto al cumplimiento de la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA). Ya sea intencional o accidental, la divulgación no autorizada de información de salud protegida (PHI) se considera una violación de HIPAA. Recuerde a su personal en cada reunión acerca de la importancia de evitar la divulgación de información a través de conversaciones de rutina; discutir la información del paciente en áreas de espera, pasillos o elevadores; eliminación adecuada de PHI; y el acceso a la información se limita estrictamente a los empleados cuyos trabajos requieren esa información.
Una entidad cubierta puede usar o divulgar PHI sin autorización bajo ciertas condiciones.
1 -
La PHI se puede divulgar al individuoLos proveedores u otras entidades cubiertas pueden divulgar PHI al paciente individual sin autorización. Dado que el paciente es el sujeto de la información que se comparte, la información se puede dar libremente a ellos.
2 -
Divulgación para tratamiento, pago y operaciones de atención médicaUna entidad cubierta puede usar o divulgar información de salud protegida sin autorización por motivos de tratamiento, pago y operaciones de atención médica.
- Tratamiento : los proveedores pueden compartir PHI entre ellos con el propósito de tratar al paciente, incluidas consultas y derivaciones.
- Pago : los planes de salud y los proveedores pueden compartir PHI entre ellos para que el plan de salud pueda cumplir con las obligaciones de beneficios y los proveedores puedan recibir un reembolso por los servicios.
- Operaciones de atención médica : incluye actividades tales como administración de casos, coordinación de atención, revisiones y auditorías médicas, y otras.
3 -
Usos y divulgaciones con la oportunidad de estar de acuerdo u objetarEsto cubre el derecho del proveedor de obtener un permiso informal en ciertas circunstancias. El permiso informal le permite al proveedor contactar al tercero en nombre del paciente o incluir al paciente en el directorio de su instalación.
4 -
Uso y Divulgación IncidentalDeben tomarse medidas de seguridad razonables para minimizar el riesgo de un uso o divulgación incidental de la PHI. Esto significa que la información puede ser utilizada o divulgada como resultado de otro uso o divulgación.
5 -
Interés público y actividades de beneficiosLas condiciones específicas pueden requerir que la PHI se comparta con el propósito de interés público. El interés público puede ser mayor que la necesidad de la privacidad personal del paciente . Estas condiciones incluyen situaciones:
- Según lo exige la ley, como en una orden judicial
- A las autoridades gubernamentales con respecto a las víctimas de abuso, negligencia o violencia doméstica
- Actividades de supervisión de la atención médica, como auditorías e investigaciones
- Procedimientos judiciales y administrativos
- Aplicación de la ley como información sobre un sospechoso o víctima de un delito
- Información sobre una persona fallecida
- Información sobre la donación y el trasplante de un órgano, ojo o tejido cadavérico
- El propósito de la investigación
- Para prevenir una amenaza seria a la salud o seguridad
- Para ayudar con ciertas funciones esenciales del gobierno
- Para cumplir con las leyes de compensación al trabajador
6 -
Conjunto de datos limitadosSe puede compartir un conjunto limitado de datos de PHI siempre que se eliminen ciertos identificadores de la información. PHI se puede dividir en 18 identificadores.
- Nombres
- Dirección
- Elementos de fechas que incluyen fecha de nacimiento, fecha de admisión, fecha de alta y fecha de fallecimiento
- Números telefónicos
- Números de fax
- Dirección de correo electrónico
- Números de seguridad social
- Números de registros médicos
- Números de seguro
- Números de cuenta
- Certificado / números de licencia
- Números de matrícula
- Identificadores de dispositivo y números de serie
- URLs
- Direcciones IP y números
- Huellas digitales
- Fotos
- Cualquier otro número, característica o código de identificación único
7 -
Liberar información de salud protegida con una autorizaciónEl individuo puede autorizar un lanzamiento de su PHI. Esto a menudo se hace para fines tales como calificar para seguro de salud o seguro de vida. Una autorización válida para divulgar información de salud protegida incluye:
- Verificación de identidad, como una licencia de conducir.
- Una descripción de la información que se utilizará o divulgará.
- El nombre de la persona u organización autorizada para divulgar la información.
- El nombre de la persona u organización que la información debe divulgar.
- Firma de la persona autorizada para divulgar la información.