Tous les fournisseurs de soins de santé ont la responsabilité de garder leur personnel formé et informé sur la conformité à la loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA). Qu'elle soit intentionnelle ou accidentelle, la divulgation non autorisée d'informations de santé protégées (PHI) est considérée comme une violation de la loi HIPAA. Rappelez à votre personnel à chaque réunion l'importance d'éviter la divulgation d'informations lors de conversations de routine; discuter des informations des patients dans les salles d'attente, les couloirs ou les ascenseurs; bonne élimination des PHI; l’accès à l’information soit strictement limité aux employés dont le travail exige que l’information. Une entité couverte peut utiliser ou divulguer des renseignements personnels sur la santé sans autorisation dans certaines conditions. 1
Les RPS peuvent être divulgués à l'individu
Maodesign / Getty Images Les prestataires ou autres entités couvertes sont autorisés à divulguer des renseignements personnels sur la santé au patient sans autorisation. Puisque le patient est le sujet de l'information partagée, l'information peut lui être donnée librement. 2
Divulgation relative aux opérations de traitement, de paiement et de soins de santé
Ariel Skelley / Getty Images Une entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d'opérations de soins de santé.
Traitement: Les prestataires peuvent partager des PHI entre eux dans le but de traiter le patient, y compris les consultations et les références.
Paiement: Les régimes de soins de santé et les prestataires sont autorisés à partager les RPS entre eux afin que le régime de soins de santé puisse remplir ses obligations en matière de prestations et que les prestataires puissent obtenir le remboursement de leurs services.
Opérations de soins de santé: Comprend des activités telles que la gestion de cas, la coordination des soins, les examens et audits médicaux, etc..
3
Utilisations et divulgations avec possibilité d'accord ou d'objection
BSIP / UIG / Getty Images Cela couvre le droit d'un fournisseur d'obtenir une autorisation informelle dans certaines circonstances. Une autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de le répertorier dans son répertoire d'installation.. 4
Utilisation accidentelle et divulgation
Jim Craigmyle / Getty Images Des mesures de protection raisonnables doivent être prises pour minimiser les risques d'utilisation ou de divulgation accidentelle des RPS. Cela signifie que les informations peuvent être utilisées ou divulguées à la suite d'une autre utilisation ou divulgation. 5
Activités d'intérêt public et d'intérêt
Kristian Sekulic / Getty Images Des conditions spécifiques peuvent exiger que les renseignements personnels sur la santé soient partagés à des fins d’intérêt public. L'intérêt public peut l'emporter sur la nécessité de préserver la vie privée du patient. Ces conditions incluent des situations:
Conformément à la loi, par exemple dans le cadre d'une ordonnance d'un tribunal
Aux autorités gouvernementales concernant les victimes d'abus, de négligence ou de violence domestique
Activités de surveillance des soins de santé, telles que des audits et des enquêtes
Procédures judiciaires et administratives
Fins d'application de la loi telles que des informations sur un suspect ou une victime d'un crime
Informations sur une personne décédée
Informations sur le don et la transplantation d'un organe, d'un œil ou d'un tissu cadavérique
Le but de la recherche
Prévenir une menace grave pour la santé ou la sécurité
Assister dans certaines fonctions gouvernementales essentielles
Se conformer aux lois sur l'indemnisation des travailleurs
6
Ensemble de données limité
Reza Estakhrian / Getty Images Un ensemble limité de données de PHI peut être partagé tant que certains identifiants sont supprimés de l'information. Les PHI peuvent être divisés en 18 identifiants.
Des noms
Adresse
Éléments de dates comprenant la date de naissance, la date d'admission, la date de sortie et la date du décès
Numéros de téléphone
Numéros de fax
Adresse électronique
Numéros de sécurité sociale
Numéros de dossier médical
Numéro de police d'assurance
Numéros de compte
Numéro de certificat / licence
Numéros de plaque d'immatriculation
Identificateurs d'appareil et numéros de série
URL
Adresses IP et numéros
Empreintes
Photos
Tout autre numéro d'identification, caractéristique ou code unique
7
Publication d'informations de santé protégées avec une autorisation
Christopher Furlong / Getty Images L'individu peut autoriser la publication de son PHI. Ceci est souvent fait à des fins telles que la qualification pour l'assurance maladie ou l'assurance vie. Une autorisation valide pour divulguer des informations de santé protégées comprend:
Vérification de l'identité telle qu'un permis de conduire.
Une description des informations à utiliser ou à divulguer.
Le nom de la personne ou de l'organisation autorisée à divulguer les informations.
Le nom de la personne ou de l'organisation que les informations doivent divulguer.
Signature de la personne autorisée à divulguer les informations.
Rappel
En tant que prestataire de soins de santé, il vous incombe d’être informé des normes applicables aux RPS en vertu de la règle de confidentialité HIPAA. La règle de confidentialité HIPAA détaille des informations sur la manière dont les informations protégées peuvent être utilisées et divulguées et quelles informations sont considérées comme des RPS. Il identifie également le rôle joué par les prestataires dans l'information des patients sur leurs droits à la vie privée..