Page d'accueil » Professionnels de la santé » Utilisations autorisées et divulgation de HIPAA

    Utilisations autorisées et divulgation de HIPAA

    Tous les fournisseurs de soins de santé ont la responsabilité de garder leur personnel formé et informé sur la conformité à la loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA). Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée d'informations de santé protégées (PHI) est considérée comme une violation de la loi HIPAA. Rappelez à votre personnel à chaque réunion l'importance d'éviter la divulgation d'informations lors de conversations de routine; discuter des informations des patients dans les salles d'attente, les couloirs ou les ascenseurs; bonne élimination des PHI; l’accès à l’information soit strictement limité aux employés dont le travail exige que l’information.
    Une entité couverte peut utiliser ou divulguer des renseignements personnels sur la santé sans autorisation dans certaines conditions.
    1

    Les RPS peuvent être divulgués à l'individu

    Maodesign / Getty Images
    Les prestataires ou autres entités couvertes sont autorisés à divulguer des renseignements personnels sur la santé au patient sans autorisation. Puisque le patient est le sujet de l'information partagée, l'information peut lui être donnée librement.
    2

    Divulgation relative aux opérations de traitement, de paiement et de soins de santé

    Ariel Skelley / Getty Images
     Une entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d'opérations de soins de santé.
    1. Traitement: Les prestataires peuvent partager des PHI entre eux dans le but de traiter le patient, y compris les consultations et les références.
    2. Paiement: Les régimes de soins de santé et les prestataires sont autorisés à partager les RPS entre eux afin que le régime de soins de santé puisse remplir ses obligations en matière de prestations et que les prestataires puissent obtenir le remboursement de leurs services.
    3. Opérations de soins de santé: Comprend des activités telles que la gestion de cas, la coordination des soins, les examens et audits médicaux, etc..
    3

    Utilisations et divulgations avec possibilité d'accord ou d'objection

    BSIP / UIG / Getty Images
    Cela couvre le droit d'un fournisseur d'obtenir une autorisation informelle dans certaines circonstances. Une autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de le répertorier dans son répertoire d'installation..
    4

    Utilisation accidentelle et divulgation

    Jim Craigmyle / Getty Images
    Des mesures de protection raisonnables doivent être prises pour minimiser les risques d'utilisation ou de divulgation accidentelle des RPS. Cela signifie que les informations peuvent être utilisées ou divulguées à la suite d'une autre utilisation ou divulgation.
    5

    Activités d'intérêt public et d'intérêt

    Kristian Sekulic / Getty Images
     Des conditions spécifiques peuvent exiger que les renseignements personnels sur la santé soient partagés à des fins d’intérêt public. L'intérêt public peut l'emporter sur la nécessité de préserver la vie privée du patient. Ces conditions incluent des situations:
    1. Conformément à la loi, par exemple dans le cadre d'une ordonnance d'un tribunal
    2. Aux autorités gouvernementales concernant les victimes d'abus, de négligence ou de violence domestique
    3. Activités de surveillance des soins de santé, telles que des audits et des enquêtes
    4. Procédures judiciaires et administratives
    5. Fins d'application de la loi telles que des informations sur un suspect ou une victime d'un crime
    6. Informations sur une personne décédée
    7. Informations sur le don et la transplantation d'un organe, d'un œil ou d'un tissu cadavérique
    8. Le but de la recherche
    9. Prévenir une menace grave pour la santé ou la sécurité
    10. Assister dans certaines fonctions gouvernementales essentielles
    11. Se conformer aux lois sur l'indemnisation des travailleurs
    6

    Ensemble de données limité

    Reza Estakhrian / Getty Images
     Un ensemble limité de données de PHI peut être partagé tant que certains identifiants sont supprimés de l'information. Les PHI peuvent être divisés en 18 identifiants.
    1. Des noms
    2. Adresse
    3. Éléments de dates comprenant la date de naissance, la date d'admission, la date de sortie et la date du décès
    4. Numéros de téléphone
    5. Numéros de fax
    6. Adresse électronique
    7. Numéros de sécurité sociale
    8. Numéros de dossier médical
    9. Numéro de police d'assurance
    10. Numéros de compte
    11. Numéro de certificat / licence
    12. Numéros de plaque d'immatriculation
    13. Identificateurs d'appareil et numéros de série
    14. URL
    15. Adresses IP et numéros
    16. Empreintes
    17. Photos
    18. Tout autre numéro d'identification, caractéristique ou code unique
    7

    Publication d'informations de santé protégées avec une autorisation

    Christopher Furlong / Getty Images
    L'individu peut autoriser la publication de son PHI. Ceci est souvent fait à des fins telles que la qualification pour l'assurance maladie ou l'assurance vie. Une autorisation valide pour divulguer des informations de santé protégées comprend:
    • Vérification de l'identité telle qu'un permis de conduire.
    • Une description des informations à utiliser ou à divulguer.
    • Le nom de la personne ou de l'organisation autorisée à divulguer les informations.
    • Le nom de la personne ou de l'organisation que les informations doivent divulguer.
    • Signature de la personne autorisée à divulguer les informations.

    Rappel

    En tant que prestataire de soins de santé, il vous incombe d’être informé des normes applicables aux RPS en vertu de la règle de confidentialité HIPAA. La règle de confidentialité HIPAA détaille des informations sur la manière dont les informations protégées peuvent être utilisées et divulguées et quelles informations sont considérées comme des RPS. Il identifie également le rôle joué par les prestataires dans l'information des patients sur leurs droits à la vie privée..