HIPAAの許可された使用法と開示
目次:
- PHIは個人に開示可能
- 治療、支払い、およびヘルスケア業務の開示
- 同意または異議を申し立てる機会を持つ使用および開示
- 偶発的な使用と開示
- 公益とベネフィット活動
- 限定データセット
- 承認を得て保護された健康情報を公開する
- リマインダ
すべての医療提供者は、健康保険の携帯性と説明責任に関する法律(HIPAA)の遵守についてスタッフにトレーニングを受け、情報を提供する責任があります。意図的または偶発的、保護された健康情報(PHI)の許可されていない開示がHIPAAの違反とみなされます。定期的な会話を通して情報の開示を避けることの重要性について、各会議にスタッフに思い出させる。待機エリア、廊下またはエレベータでの患者情報の議論。 PHIの適切な処分。職場の情報を必要とする従業員には、情報へのアクセスを厳密に限定する必要があります。
対象企業は、特定の条件下で許可なくPHIを使用または開示することがあります。
1PHIは個人に開示可能
医療提供者またはその他の対象事業体は、許可なく個人患者にPHIを開示することが許可されています。患者は情報が共有される対象であるため、自由に情報を提供することができます。
治療、支払い、およびヘルスケア業務の開示
対象となる事業体は、治療、支払い、および医療業務上の理由から、許可なく保護された医療情報を使用または開示することができます。
- 処理:医療提供者は、相談や紹介を含む患者を治療する目的で、互いにPHIを共有することができます。
- 支払い:健康計画と医療提供者は互いにPHIを共有することが許可されているため、健康計画は給付債務を履行でき、医療提供者はサービスの返済を受けることができます。
- ヘルスケア事業:症例管理、ケア調整、医学的レビューおよび監査などの活動を含みます。
同意または異議を申し立てる機会を持つ使用および開示
これは、特定の状況において非公式の許可を得るというプロバイダの権利をカバーします。非公式の許可は、プロバイダが患者に代わって第三者に連絡するか、または施設ディレクトリに患者をリストすることを可能にします。
偶発的な使用と開示
偶然の使用またはPHIの開示のリスクを最小限に抑えるために、合理的な予防策を講じる必要があります。これは、他の使用または開示の結果として情報が使用または開示される可能性があることを意味します。
5公益とベネフィット活動
特定の条件では、公共の利益のためにPHIを共有する必要があります。公益は患者の個人的なプライバシーの必要性を上回るかもしれません。これらの条件には状況が含まれます。
- 裁判所の命令など、法律で要求されている場合
- 虐待、放置または家庭内暴力の被害者に関する政府当局へ
- 監査や調査などの医療監視活動
- 司法および行政手続
- 犯罪の容疑者または被害者に関する情報などの法執行目的
- 死亡者に関する情報
- 死体臓器、眼球、または組織の寄付と移植に関する情報
- 研究の目的
- 健康や安全への深刻な脅威を防ぐために
- 特定の重要な政府機能を支援する
- 労働者の補償法を遵守する
限定データセット
特定の識別子が情報から削除されている限り、限られたPHIのデータセットを共有できます。 PHIは18の識別子に分類できます。
- お名前
- 住所
- 生年月日、入院日、退院日、および死亡日を含む日付の要素
- 電話番号
- ファックス番号
- 電子メールアドレス
- 社会保障番号
- 医療記録番号
- 保険証券番号
- 口座番号
- 証明書/ライセンス番号
- ナンバープレート番号
- デバイス識別子とシリアル番号
- URL
- IPアドレスと番号
- 指紋
- 写真
- その他の固有の識別番号、特性、またはコード
承認を得て保護された健康情報を公開する
個人は自分のPHIのリリースを承認できます。これは健康保険や生命保険の資格を取得するなどの目的でよく行われます。保護された健康情報を公開するための有効な許可には以下が含まれます。
- 運転免許証などの本人確認。
- 使用または開示される情報の説明。
- 情報を開示する権限を与えられた個人または組織の名前。
- 情報を開示する人または組織の名前。
- 情報を公開する権限を与えられた人の署名。
リマインダ
ヘルスケア提供者として、HIPAAプライバシー規則の下でPHIを含む基準について知らされるのはあなたの責任です。 HIPAAプライバシー規則には、保護された情報をどのように使用および開示できるか、およびどの情報がPHIと見なされるかについての情報が詳しく記載されています。それはまた、プロバイダが彼らのプライバシー権を患者に知らせることにおいて果たす役割を特定する。
