ผู้ให้บริการด้านการดูแลสุขภาพทุกคนมีหน้าที่รับผิดชอบในการให้พนักงานได้รับการฝึกอบรมและแจ้งเกี่ยวกับการปฏิบัติตามข้อกำหนดการพกพาและการปฏิบัติตามความรับผิดชอบด้านประกันสุขภาพ (HIPAA) การเปิดเผยข้อมูลด้านสุขภาพที่ได้รับการป้องกัน (PHI) โดยเจตนาหรือโดยไม่ได้ตั้งใจจะถือว่าเป็นการละเมิด HIPAA เตือนเจ้าหน้าที่ของคุณในการประชุมแต่ละครั้งเกี่ยวกับความสำคัญของการหลีกเลี่ยงการเปิดเผยข้อมูลผ่านการสนทนาเป็นประจำ การพูดคุยเกี่ยวกับข้อมูลผู้ป่วยในพื้นที่รอการเดินหรือลิฟท์; การกำจัดยาที่เหมาะสมของ PHI; และการเข้าถึงข้อมูลจะถูก จำกัด อย่างเคร่งครัดสำหรับพนักงานที่มีงานต้องการข้อมูลนั้น
นิติบุคคลที่ครอบคลุมสามารถใช้หรือเปิดเผย PHI โดยไม่ได้รับอนุญาตภายใต้เงื่อนไขบางประการ
1 -
PHI สามารถเปิดเผยต่อบุคคลธรรมดาผู้ให้บริการหรือหน่วยงานอื่น ๆ ที่ได้รับอนุญาตสามารถเปิดเผย PHI แก่ผู้ป่วยแต่ละรายโดยไม่ได้รับอนุญาต เนื่องจากผู้ป่วยเป็นเรื่องของการแบ่งปันข้อมูลสามารถให้ข้อมูลได้อย่างอิสระ
2 -
การเปิดเผยข้อมูลสำหรับการรักษาชำระเงินและการดำเนินงานด้านการดูแลสุขภาพนิติบุคคลที่ครอบคลุมสามารถใช้หรือเปิดเผยข้อมูลสุขภาพที่ได้รับการป้องกันโดยไม่ได้รับอนุญาตสำหรับการรักษาชำระเงินและเหตุผลด้านการดูแลสุขภาพ
- การรักษา : ผู้ให้บริการสามารถแบ่งปัน PHI ระหว่างกันเพื่อวัตถุประสงค์ในการรักษาผู้ป่วยรวมทั้งการปรึกษาหารือและการอ้างอิง
- การชำระเงิน : แผนบริการสุขภาพและผู้ให้บริการได้รับอนุญาตให้แบ่งปัน PHI กับแต่ละอื่น ๆ เพื่อให้แผนประกันสุขภาพสามารถปฏิบัติตามข้อผูกพันผลประโยชน์และผู้ให้บริการจะได้รับการชำระเงินคืนสำหรับบริการ
- การดำเนินงานด้านการดูแลสุขภาพ : รวมกิจกรรมต่างๆเช่นการจัดการกรณีการประสานงานด้านการดูแลความคิดเห็นทางการแพทย์และการตรวจสอบและอื่น ๆ
3 -
การใช้และการเปิดเผยข้อมูลด้วยโอกาสที่จะเห็นด้วยหรือวัตถุซึ่งครอบคลุมถึงสิทธิของผู้ให้บริการในการได้รับอนุญาตอย่างไม่เป็นทางการในบางสถานการณ์ การอนุญาตอย่างไม่เป็นทางการช่วยให้ผู้ให้บริการสามารถติดต่อบุคคลที่สามในนามของผู้ป่วยหรือระบุรายชื่อผู้ป่วยในไดเรกทอรีสถานที่
4 -
การใช้และเปิดเผยข้อมูลโดยไม่ได้ตั้งใจต้องมีการป้องกันอย่างสมเหตุสมผลเพื่อลดความเสี่ยงในการใช้หรือการเปิดเผยข้อมูล PHI โดยบังเอิญ ซึ่งหมายความว่าข้อมูลดังกล่าวอาจถูกนำมาใช้หรือเปิดเผยโดยเป็นผลมาจากการใช้หรือการเปิดเผยข้อมูลอื่น
5 -
กิจกรรมเพื่อประโยชน์สาธารณะและผลประโยชน์เงื่อนไขที่เฉพาะเจาะจงอาจกำหนดให้ PHI ถูกแบ่งปันเพื่อประโยชน์สาธารณะ ความสนใจของสาธารณชนอาจมีมากกว่าความต้องการ ส่วนตัวของผู้ป่วย เงื่อนไขเหล่านี้รวมถึงสถานการณ์:
- ตามที่กฎหมายกำหนดเช่นในคำสั่งศาล
- ให้เจ้าหน้าที่ของรัฐเกี่ยวกับผู้ที่ตกเป็นเหยื่อการล่วงละเมิดการละเลยหรือความรุนแรงในครอบครัว
- กิจกรรมการกำกับดูแลด้านการดูแลสุขภาพเช่นการตรวจสอบและการตรวจสอบ
- กระบวนการพิจารณาคดีและการปกครอง
- วัตถุประสงค์ในการบังคับใช้กฎหมายเช่นข้อมูลเกี่ยวกับผู้ต้องสงสัยหรือผู้ที่ตกเป็นเหยื่อของอาชญากรรม
- ข้อมูลเกี่ยวกับผู้ตาย
- ข้อมูลเกี่ยวกับการบริจาคและการโยกย้ายอวัยวะเนื้อเยื่อตาหรือเนื้อเยื่อ
- วัตถุประสงค์ของการวิจัย
- เพื่อป้องกันอันตรายร้ายแรงต่อสุขภาพหรือ ความปลอดภัย
- เพื่อช่วยในการทำงานของรัฐบาลที่สำคัญบางอย่าง
- เพื่อให้เป็นไปตามกฎหมายว่าด้วยค่าชดเชยของคนงาน
6 -
ชุดข้อมูล จำกัดชุดข้อมูล PHI ที่ จำกัด สามารถแชร์ได้ตราบเท่าที่มีการระบุข้อมูลบางอย่างออกจากข้อมูล PHI สามารถแบ่งออกเป็น 18 ตัวระบุ
- ชื่อ
- ที่อยู่
- องค์ประกอบของวันที่รวมทั้งวันเดือนปีเกิดวันที่เข้าเรียนวันที่ออกและวันที่เสียชีวิต
- หมายเลขโทรศัพท์
- หมายเลขโทรสาร
- ที่อยู่อีเมล
- หมายเลขประกันสังคม
- หมายเลขบันทึกทางการแพทย์
- หมายเลขกรมธรรม์ประกันภัย
- หมายเลขบัญชี
- หมายเลขหนังสือรับรอง / ใบอนุญาต
- เลขทะเบียนป้ายทะเบียน
- ตัวระบุอุปกรณ์และหมายเลขซีเรียล
- URL ที่
- ที่อยู่ IP และหมายเลข
- ลายนิ้วมือ
- ภาพถ่าย
- หมายเลขระบุลักษณะหรือรหัสอื่น ๆ
7 -
การปล่อยข้อมูลสุขภาพที่ได้รับการคุ้มครองด้วยการมอบอำนาจบุคคลสามารถอนุญาตให้เผยแพร่ PHI ได้ นี้มักจะทำเพื่อวัตถุประสงค์เช่นมีคุณสมบัติสำหรับการประกันสุขภาพหรือประกันชีวิต การให้ข้อมูลสุขภาพที่ได้รับการคุ้มครองที่ถูกต้อง ได้แก่ :
- การตรวจสอบตัวตนเช่นใบขับขี่
- คำอธิบายของข้อมูลที่จะใช้หรือเปิดเผย
- ชื่อบุคคลหรือองค์กรที่ได้รับอนุญาตให้เปิดเผยข้อมูล
- ชื่อบุคคลหรือองค์กรที่เปิดเผยข้อมูล
- ลายเซ็นของบุคคลที่ได้รับอนุญาตให้เผยแพร่ข้อมูล