Usos Permitidos y Divulgaciones de HIPAA

Todos los proveedores de atención médica tienen la responsabilidad de mantener a su personal capacitado e informado con respecto al cumplimiento de la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA). Ya sea intencional o accidental, la divulgación no autorizada de información de salud protegida (PHI) se considera una violación de HIPAA. Recuerde a su personal en cada reunión acerca de la importancia de evitar la divulgación de información a través de conversaciones de rutina; discutir la información del paciente en áreas de espera, pasillos o elevadores; eliminación adecuada de PHI; y el acceso a la información se limita estrictamente a los empleados cuyos trabajos requieren esa información.

Una entidad cubierta puede usar o divulgar PHI sin autorización bajo ciertas condiciones.

1 -

La PHI se puede divulgar al individuo

Los proveedores u otras entidades cubiertas pueden divulgar PHI al paciente individual sin autorización. Dado que el paciente es el sujeto de la información que se comparte, la información se puede dar libremente a ellos.

Más

2 -

Divulgación para tratamiento, pago y operaciones de atención médica

Una entidad cubierta puede usar o divulgar información de salud protegida sin autorización por motivos de tratamiento, pago y operaciones de atención médica.

1. Tratamiento : los proveedores pueden compartir PHI entre ellos con el propósito de tratar al paciente, incluidas consultas y derivaciones.
2. Pago : los planes de salud y los proveedores pueden compartir PHI entre ellos para que el plan de salud pueda cumplir con las obligaciones de beneficios y los proveedores puedan recibir un reembolso por los servicios.
3. Operaciones de atención médica : incluye actividades tales como administración de casos, coordinación de atención, revisiones y auditorías médicas, y otras.

3 -

Usos y divulgaciones con la oportunidad de estar de acuerdo u objetar

Esto cubre el derecho del proveedor de obtener un permiso informal en ciertas circunstancias. El permiso informal le permite al proveedor contactar al tercero en nombre del paciente o incluir al paciente en el directorio de su instalación.

4 -

Uso y Divulgación Incidental

Deben tomarse medidas de seguridad razonables para minimizar el riesgo de un uso o divulgación incidental de la PHI. Esto significa que la información puede ser utilizada o divulgada como resultado de otro uso o divulgación.

5 -

Interés público y actividades de beneficios

Las condiciones específicas pueden requerir que la PHI se comparta con el propósito de interés público. El interés público puede ser mayor que la necesidad de la privacidad personal del paciente . Estas condiciones incluyen situaciones:

1. Según lo exige la ley, como en una orden judicial
2. A las autoridades gubernamentales con respecto a las víctimas de abuso, negligencia o violencia doméstica
3. Actividades de supervisión de la atención médica, como auditorías e investigaciones
4. Procedimientos judiciales y administrativos
5. Aplicación de la ley como información sobre un sospechoso o víctima de un delito
6. Información sobre una persona fallecida
7. Información sobre la donación y el trasplante de un órgano, ojo o tejido cadavérico
8. El propósito de la investigación
9. Para prevenir una amenaza seria a la salud o seguridad
10. Para ayudar con ciertas funciones esenciales del gobierno
11. Para cumplir con las leyes de compensación al trabajador

6 -

Conjunto de datos limitados

Se puede compartir un conjunto limitado de datos de PHI siempre que se eliminen ciertos identificadores de la información. PHI se puede dividir en 18 identificadores.

1. Nombres
2. Dirección
3. Elementos de fechas que incluyen fecha de nacimiento, fecha de admisión, fecha de alta y fecha de fallecimiento
4. Números telefónicos
5. Números de fax
6. Dirección de correo electrónico
7. Números de seguridad social
8. Números de registros médicos
9. Números de seguro
10. Números de cuenta
11. Certificado / números de licencia
12. Números de matrícula
13. Identificadores de dispositivo y números de serie
14. URLs
15. Direcciones IP y números
16. Huellas digitales
17. Fotos
18. Cualquier otro número, característica o código de identificación único

7 -

Liberar información de salud protegida con una autorización

El individuo puede autorizar un lanzamiento de su PHI. Esto a menudo se hace para fines tales como calificar para seguro de salud o seguro de vida. Una autorización válida para divulgar información de salud protegida incluye:

• Verificación de identidad, como una licencia de conducir.
• Una descripción de la información que se utilizará o divulgará.
• El nombre de la persona u organización autorizada para divulgar la información.
• El nombre de la persona u organización que la información debe divulgar.
• Firma de la persona autorizada para divulgar la información.

Recordatorio

Como proveedor de atención médica, es su responsabilidad estar informado acerca de los estándares que involucran la PHI bajo la Regla de Privacidad HIPAA. La Regla de Privacidad HIPAA detalla información sobre cómo se puede usar y divulgar la información protegida y qué información se considera PHI. También identifica la función que tienen los proveedores en informar a los pacientes sobre sus derechos de privacidad.