모든 의료 서비스 제공자는 HIPAA (Health Insurance Portability and Accountability Act) 준수에 관한 직원의 교육 및 정보를 제공 할 책임이 있습니다. 고의적 또는 우연한, 보호받는 의료 정보 (PHI)의 무단 공개가 HIPAA 위반으로 간주됩니다. 일상적인 대화를 통해 정보 유출을 피하는 중요성에 대해 직원들에게 각 회의를 상기시켜주십시오. 대기 지역, 복도 또는 엘리베이터에서 환자 정보를 논의합니다. PHI의 적절한 처분; 업무에 정보를 요구하는 직원에게는 정보에 대한 액세스가 엄격하게 제한됩니다.
해당 대상은 특정 조건 하에서 허가없이 PHI를 사용하거나 공개 할 수 있습니다.
1 -
PHI는 개인에게 공개 될 수 있습니다.제공자 또는 기타 해당 대상은 허락없이 개별 환자에게 PHI를 공개 할 수 있습니다. 환자는 정보가 공유되는 대상이므로 자유롭게 정보를 제공 할 수 있습니다.
2 -
치료, 지불 및 건강 관리 운영에 대한 공개해당 대상은 치료, 지불 및 의료 운영상의 이유로 승인없이 보호받는 의료 정보를 사용하거나 공개 할 수 있습니다.
- 치료 : 진료 제공자는 상담 및 의뢰를 포함하여 환자를 치료할 목적으로 PHI를 서로 공유 할 수 있습니다.
- 지불 : 건강 플랜과 제공자는 PHI를 서로 공유 할 수 있으므로 건강 플랜이 혜택 의무를 이행 할 수 있고 제공자는 서비스에 대한 상환을받을 수 있습니다.
- 건강 관리 운영 : 사례 관리, 간병 조정, 의료 검토 및 감사 및 기타 활동을 포함합니다.
삼 -
동의 또는 거부 할 기회가있는 사용 및 공개이는 특정 상황에서 비공식적 허가를 얻을 수있는 제공자의 권리를 포함합니다. 비공식적 인 허락은 의료 제공자가 환자를 대신하여 제 3 자에게 연락하거나 환자를 시설 목록에 기재 할 수있게 해줍니다.
4 -
부수적 인 사용 및 공개PHI의 부수적 사용이나 공개의 위험을 최소화하기 위해 합리적인 보호 조치를 취해야합니다. 즉, 정보는 다른 사용이나 공개의 결과로 사용되거나 공개 될 수 있습니다.
5 -
공익 및 이익 활동특정 조건에 따라 공공의 이익을 위해 PHI가 공유되어야 할 수도 있습니다. 공공의 이익은 환자의 사생활 보호에 대한 필요성을 능가 할 수 있습니다. 이러한 조건에는 다음과 같은 상황이 포함됩니다.
- 법원 명령과 같은 법에서 요구하는대로
- 학대, 방치 또는 가정 폭력의 희생자에 관한 정부 당국에
- 감사 및 조사와 같은 건강 관리 감독 활동
- 사법 및 행정 절차
- 용의자 또는 범죄 피해자에 대한 정보와 같은 법 집행 목적
- 사망 한 사람에 관한 정보
- 사체 장기, 눈 또는 조직의 기증 및 이식에 관한 정보
- 연구 목적
- 건강 또는 안전에 대한 심각한 위협을 방지하기 위해
- 특정 필수 정부 기능을 돕기 위해
- 근로자 보상법 준수
6 -
제한된 데이터 세트PHI의 제한된 데이터 세트는 특정 식별자가 정보에서 제거되는 한 공유 될 수 있습니다. PHI는 18 개의 식별자로 나눌 수 있습니다.
- 이름
- 주소
- 생년월일, 입원 일, 퇴원 날짜, 사망 날짜 등의 날짜 요소
- 전화 번호
- 팩스 번호
- 이메일 주소
- 사회 보장 번호
- 의료 기록 번호
- 보험 증권 번호
- 계좌 번호
- 인증서 / 라이센스 번호
- 번호판 번호
- 장치 식별자 및 일련 번호
- URL
- IP 주소 및 전화 번호
- 손가락 지문
- 사진들
- 기타 고유 식별 번호, 특성 또는 코드
7 -
권한으로 보호 된 상태 정보 릴리스개인은 PHI의 석방을 승인 할 수 있습니다. 이것은 종종 건강 보험 또는 생명 보험에 대한 자격과 같은 목적으로 수행됩니다. 보호받는 의료 정보를 공개하는 유효한 허가는 다음과 같습니다.
- 운전 면허증과 같은 신원 확인.
- 사용되거나 공개 될 정보에 대한 설명.
- 정보를 공개 할 권한이있는 사람 또는 조직의 이름.
- 정보가 공개 할 사람 또는 조직의 이름.
- 정보 공개 권한자의 서명.