Usos permitidos y revelaciones de HIPAA
Una entidad cubierta puede usar o divulgar PHI sin autorización bajo ciertas condiciones.
1
PHI puede ser divulgada a la persona
Los proveedores u otras entidades cubiertas pueden divulgar la PHI al paciente individual sin autorización. Dado que el paciente es el sujeto de la información que se comparte, se le puede dar información libremente.2
Divulgación para tratamiento, pago y operaciones de atención médica
Una entidad cubierta puede usar o divulgar información médica protegida sin autorización por razones de tratamiento, pago y operaciones de atención médica.- Tratamiento: Los proveedores pueden compartir la PHI entre ellos con el fin de tratar al paciente, incluidas consultas y derivaciones.
- Pago: Los planes de salud y los proveedores pueden compartir su PHI entre sí para que el plan de salud pueda cumplir con las obligaciones de los beneficios y los proveedores puedan recibir un reembolso por los servicios.
- Operaciones de salud: Incluye actividades tales como administración de casos, coordinación de la atención, revisiones y auditorías médicas, entre otras..
Usos y Revelaciones con Oportunidad de Acuerdo u Objeto
Esto cubre el derecho de un proveedor a obtener un permiso informal en ciertas circunstancias. El permiso informal le permite al proveedor comunicarse con el tercero en nombre del paciente o incluir al paciente en el directorio de su instalación.4
Uso incidental y divulgación
Deben tomarse medidas de seguridad razonables para minimizar el riesgo de un uso incidental o divulgación de PHI. Esto significa que la información puede ser utilizada o divulgada como resultado de otro uso o divulgación..5
Interés público y actividades benéficas
Las condiciones específicas pueden requerir que la PHI se comparta con fines de interés público. El interés público puede superar la necesidad de la privacidad personal de un paciente. Estas condiciones incluyen situaciones:- Como lo exige la ley, tal como en una orden judicial
- A las autoridades gubernamentales sobre víctimas de abuso, negligencia o violencia doméstica.
- Actividades de supervisión de la atención médica, tales como auditorías e investigaciones.
- Procedimientos judiciales y administrativos.
- Con fines de aplicación de la ley, como información sobre un sospechoso o víctima de un delito
- Información sobre una persona fallecida
- Información sobre la donación y el trasplante de un órgano, ojo o tejido de cadáver.
- El propósito de la investigación.
- Para prevenir una grave amenaza a la salud o seguridad.
- Ayudar con ciertas funciones esenciales del gobierno.
- Para cumplir con las leyes de compensación al trabajador.
Conjunto de datos limitados
Se puede compartir un conjunto limitado de datos de PHI siempre que se eliminen ciertos identificadores de la información. PHI se puede dividir en 18 identificadores.- Los nombres
- Dirección
- Elementos de las fechas, incluida la fecha de nacimiento, la fecha de admisión, la fecha de alta y la fecha de fallecimiento
- Números telefónicos
- Números de fax
- Dirección de correo electrónico
- Números de seguridad social
- Números de registros médicos
- Números de póliza de seguro
- Números de cuenta
- Números de certificado / licencia
- Números de matrícula
- Identificadores de dispositivos y números de serie
- URLs
- Direcciones IP y números
- Huellas dactilares
- Las fotos
- Cualquier otro número de identificación único, característica o código
Divulgar información médica protegida con una autorización
El individuo puede autorizar una divulgación de su PHI. Esto se hace a menudo con fines tales como calificar para un seguro de salud o un seguro de vida. Una autorización válida para divulgar información de salud protegida incluye:- Verificación de identidad tal como una licencia de conducir.
- Una descripción de la información a ser usada o divulgada..
- El nombre de la persona u organización autorizada para divulgar la información..
- El nombre de la persona u organización que la información debe divulgar..
- Firma de la persona autorizada para divulgar la información..