すべての医療提供者は、医療保険の携行性と説明責任に関する法律(HIPAA)の遵守に関して、スタッフに訓練を受け、情報を提供し続ける責任があります。 故意または偶発的な、保護された健康情報(PHI)の許可されない開示は、HIPAAの違反とみなされます。 定期的な会話を通して情報の開示を避けることの重要性について、各会議にスタッフに思い出させる。 待合域、廊下またはエレベータでの患者情報の議論。 PHIの適切な処分。 職場の情報を必要とする従業員には、情報へのアクセスを厳密に制限する必要があります。
対象となる企業は、特定の条件下で許可なくPHIを使用または開示することがあります。
1 -
PHIは個人に開示することができます提供者またはその他の対象事業体は、許可なく個々の患者にPHIを開示することが認められています。 患者は情報が共有される対象であるため、自由に情報を与えることができます。
2 -
治療、支払い、およびヘルスケア事業の開示対象となる事業体は、治療、支払い、および医療業務の理由から、保護された健康情報を使用または開示することができます。
- 治療 :相談や紹介を含む患者治療のために、プロバイダーは相互にPHIを共有することができます。
- お支払い :保健プランとお薬はPHIをお互いに分け合わせることができ、保健プランが給付義務を果たし、医療従事者はサービスの返済を受けることができます。
- ヘルスケア事業 :ケースマネジメント、ケアコーディネーション、医療レビューおよび監査などの活動を含む。
3 -
同意または開示の機会を与えた使用および開示これには、特定の状況において非公式の許可を得るためのプロバイダの権利が含まれます。 非公式の許可は、プロバイダーが患者のために第三者に連絡するか、患者をその施設ディレクトリにリストすることを可能にする。
4 -
副次的使用および開示PHIを偶発的に使用または開示するリスクを最小限に抑えるためには、合理的な予防措置を講じる必要があります。 これは、情報が別の使用または開示の結果として使用または開示される可能性があることを意味します。
5 -
公益と福利活動PHIが公益の目的で共有されることを条件とする場合があります。 公衆の関心は、 患者の個人的なプライバシーの必要性を上回る可能性がある。 これらの条件には、状況が含まれます。
- 裁判所命令などの法律で要求される
- 虐待、怠慢、家庭内暴力の犠牲者に関する政府当局へ
- 監査や捜査などの医療監督活動
- 司法および行政手続
- 容疑者や犯罪被害者に関する情報などの法執行の目的
- 死亡した人に関する情報
- 死体の器官、眼、または組織の寄付および移植に関する情報
- 研究の目的
- 健康や安全に対する深刻な脅威を防ぐため
- 特定の不可欠な政府機能を支援する
- 労働者の補償法を遵守する
6 -
限られたデータセット特定の識別子が情報から削除されている限り、PHIの限定されたデータセットを共有することができます。 PHIは18の識別子に分解することができます。
- 名前
- 住所
- 生年月日、入場日、退院日、死亡日を含む日付の要素
- 電話番号
- ファックス番号
- 電子メールアドレス
- 社会保障番号
- 医療記録番号
- 保険契約番号
- 口座番号
- 証明書/ライセンス番号
- ナンバープレート番号
- デバイスIDとシリアル番号
- URL
- IPアドレスと番号
- フィンガープリント
- 写真
- その他の一意の識別番号、特性、またはコード
7 -
認可を使用して保護された正常性情報を解放する個人は、PHIのリリースを承認することができます。 これは、健康保険や生命保険に加入するなどの目的でよく行われます。 保護された健康情報を公表するための有効な許可は、
- 運転免許証などの身元確認。
- 使用または開示される情報の説明。
- 情報の開示を許可された個人または組織の名前。
- 情報が開示する個人または組織の名前。
- 情報の公開を許可された者の署名。