Un’entità coperta può utilizzare o divulgare PHI senza autorizzazione a determinate condizioni.
1 PHI può essere divulgato all’individuo
I provider o altre entità coperte possono divulgare le PHI al singolo paziente senza autorizzazione. Poiché il paziente è l’oggetto delle informazioni che vengono condivise, le informazioni possono essere liberamente fornite a loro.
2Disclosure per le operazioni di trattamento, pagamento e assistenza sanitaria
Un’entità coperta può utilizzare o divulgare informazioni sanitarie protette senza autorizzazione per motivi di trattamento, pagamento e operazioni sanitarie.
Trattamento
- : i fornitori possono condividere le PHI tra loro allo scopo di curare il paziente, comprese le consultazioni e le segnalazioni.Pagamento
- : i piani sanitari e i fornitori sono autorizzati a condividere le PHI l’una con l’altra in modo che il piano sanitario possa adempiere agli obblighi di prestazione e i fornitori possano ricevere il rimborso per i servizi.Operazioni di assistenza sanitaria
- : include attività come gestione dei casi, coordinamento delle cure, revisioni e audit medici e altro.3Utilizzo e divulgazione con opportunità di accordo o oggetto
Ciò copre il diritto del fornitore di ottenere l’autorizzazione informale in determinate circostanze. L’autorizzazione informale consente al fornitore di contattare la terza parte per conto del paziente o di elencare il paziente nella sua directory delle strutture.
4 Uso e divulgazione accidentale
È necessario adottare misure di protezione ragionevoli per ridurre al minimo il rischio di uso o divulgazione accidentale di PHI. Ciò significa che le informazioni possono essere utilizzate o divulgate come risultato di un altro uso o divulgazione.
5Preferenze e attività a beneficio pubblico
Condizioni specifiche possono richiedere che PHI sia condivisa a scopo di pubblico interesse. L’interesse pubblico può superare la necessità della privacy personale del paziente. Queste condizioni includono situazioni:
Come richiesto dalla legge, come in un ordine del tribunale
- alle autorità governative in merito a vittime di abusi, negligenza o violenza domestica
- Attività di supervisione sanitaria quali audit e indagini
- Procedimenti giudiziari e amministrativi
- informazioni su un sospetto o vittima di un crimine
- Informazioni su una persona deceduta
- Informazioni sulla donazione e il trapianto di un organo cadaverico, occhio o tessuto
- Lo scopo della ricerca
- Per prevenire una grave minaccia per la salute o la sicurezza
- Per aiutare con alcune funzioni di governo essenziali
- Per rispettare le leggi sulla compensazione dei lavoratori
- 6 Set di dati limitati
Un set di dati limitato di PHI può essere condiviso fino a quando determinati identificatori vengono rimossi dalle informazioni. PHI può essere scomposto in 18 identificatori.
Nomi
- Indirizzo
- Elementi di date tra cui data di nascita, data di ammissione, data di dimissione e data di morte
- Numeri di telefono
- Numeri di fax
- Indirizzo e-mail
- Numeri di previdenza sociale
- Numeri di cartella sanitaria
- Numeri di polizza assicurativa
- Numeri di conto
- Certificato / numeri di licenza
- Numeri di targa
- Identificativi del dispositivo e numeri di serie
- URL
- Indirizzi IP e numeri
- Stampe di impronte digitali
- Foto
- Qualsiasi altro numero identificativo univoco, caratteristica o codice
- 7Rilascio di informazioni sanitarie protette con un’autorizzazione
L’individuo può autorizzare un rilascio del proprio PHI. Questo è spesso fatto per scopi quali la qualificazione per l’assicurazione sanitaria o l’assicurazione sulla vita. Un’autorizzazione valida per il rilascio delle informazioni sanitarie protette include:
Verifica dell’identità come la patente di guida.
- Una descrizione delle informazioni da utilizzare o divulgare.
- Il nome della persona o dell’organizzazione autorizzata a divulgare le informazioni.
- Il nome della persona o dell’organizzazione che l’informazione deve divulgare.
- Firma della persona autorizzata a divulgare le informazioni.
- Promemoria