Utilisations autorisées et divulgation de HIPAA
Une entité couverte peut utiliser ou divulguer des renseignements personnels sur la santé sans autorisation dans certaines conditions.
1
Les RPS peuvent être divulgués à l'individu
Les prestataires ou autres entités couvertes sont autorisés à divulguer des renseignements personnels sur la santé au patient sans autorisation. Puisque le patient est le sujet de l'information partagée, l'information peut lui être donnée librement.2
Divulgation relative aux opérations de traitement, de paiement et de soins de santé
Une entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d'opérations de soins de santé.- Traitement: Les prestataires peuvent partager des PHI entre eux dans le but de traiter le patient, y compris les consultations et les références.
- Paiement: Les régimes de soins de santé et les prestataires sont autorisés à partager les RPS entre eux afin que le régime de soins de santé puisse remplir ses obligations en matière de prestations et que les prestataires puissent obtenir le remboursement de leurs services.
- Opérations de soins de santé: Comprend des activités telles que la gestion de cas, la coordination des soins, les examens et audits médicaux, etc..
Utilisations et divulgations avec possibilité d'accord ou d'objection
Cela couvre le droit d'un fournisseur d'obtenir une autorisation informelle dans certaines circonstances. Une autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de le répertorier dans son répertoire d'installation..4
Utilisation accidentelle et divulgation
Des mesures de protection raisonnables doivent être prises pour minimiser les risques d'utilisation ou de divulgation accidentelle des RPS. Cela signifie que les informations peuvent être utilisées ou divulguées à la suite d'une autre utilisation ou divulgation.5
Activités d'intérêt public et d'intérêt
Des conditions spécifiques peuvent exiger que les renseignements personnels sur la santé soient partagés à des fins d’intérêt public. L'intérêt public peut l'emporter sur la nécessité de préserver la vie privée du patient. Ces conditions incluent des situations:- Conformément à la loi, par exemple dans le cadre d'une ordonnance d'un tribunal
- Aux autorités gouvernementales concernant les victimes d'abus, de négligence ou de violence domestique
- Activités de surveillance des soins de santé, telles que des audits et des enquêtes
- Procédures judiciaires et administratives
- Fins d'application de la loi telles que des informations sur un suspect ou une victime d'un crime
- Informations sur une personne décédée
- Informations sur le don et la transplantation d'un organe, d'un œil ou d'un tissu cadavérique
- Le but de la recherche
- Prévenir une menace grave pour la santé ou la sécurité
- Assister dans certaines fonctions gouvernementales essentielles
- Se conformer aux lois sur l'indemnisation des travailleurs
Ensemble de données limité
Un ensemble limité de données de PHI peut être partagé tant que certains identifiants sont supprimés de l'information. Les PHI peuvent être divisés en 18 identifiants.- Des noms
- Adresse
- Éléments de dates comprenant la date de naissance, la date d'admission, la date de sortie et la date du décès
- Numéros de téléphone
- Numéros de fax
- Adresse électronique
- Numéros de sécurité sociale
- Numéros de dossier médical
- Numéro de police d'assurance
- Numéros de compte
- Numéro de certificat / licence
- Numéros de plaque d'immatriculation
- Identificateurs d'appareil et numéros de série
- URL
- Adresses IP et numéros
- Empreintes
- Photos
- Tout autre numéro d'identification, caractéristique ou code unique
Publication d'informations de santé protégées avec une autorisation
L'individu peut autoriser la publication de son PHI. Ceci est souvent fait à des fins telles que la qualification pour l'assurance maladie ou l'assurance vie. Une autorisation valide pour divulguer des informations de santé protégées comprend:- Vérification de l'identité telle qu'un permis de conduire.
- Une description des informations à utiliser ou à divulguer.
- Le nom de la personne ou de l'organisation autorisée à divulguer les informations.
- Le nom de la personne ou de l'organisation que les informations doivent divulguer.
- Signature de la personne autorisée à divulguer les informations.