Todos los proveedores de atención médica tienen la responsabilidad de mantener a su personal capacitado e informado sobre el cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Ya sea intencional o accidental, la divulgación no autorizada de información de salud protegida (PHI) se considera una violación de HIPAA. Recuerde a su personal en cada reunión la importancia de evitar la divulgación de información a través de una conversación de rutina; discutir información del paciente en áreas de espera, pasillos o ascensores; disposición adecuada de la PHI; y el acceso a la información debe limitarse estrictamente a los empleados cuyos trabajos requieren esa información.. Una entidad cubierta puede usar o divulgar PHI sin autorización bajo ciertas condiciones. 1
PHI puede ser divulgada a la persona
Maodesign / Getty Images Los proveedores u otras entidades cubiertas pueden divulgar la PHI al paciente individual sin autorización. Dado que el paciente es el sujeto de la información que se comparte, se le puede dar información libremente. 2
Divulgación para tratamiento, pago y operaciones de atención médica
Ariel Skelley / Getty Images Una entidad cubierta puede usar o divulgar información médica protegida sin autorización por razones de tratamiento, pago y operaciones de atención médica.
Tratamiento: Los proveedores pueden compartir la PHI entre ellos con el fin de tratar al paciente, incluidas consultas y derivaciones.
Pago: Los planes de salud y los proveedores pueden compartir su PHI entre sí para que el plan de salud pueda cumplir con las obligaciones de los beneficios y los proveedores puedan recibir un reembolso por los servicios.
Operaciones de salud: Incluye actividades tales como administración de casos, coordinación de la atención, revisiones y auditorías médicas, entre otras..
3
Usos y Revelaciones con Oportunidad de Acuerdo u Objeto
Imágenes BSIP / UIG / Getty Esto cubre el derecho de un proveedor a obtener un permiso informal en ciertas circunstancias. El permiso informal le permite al proveedor comunicarse con el tercero en nombre del paciente o incluir al paciente en el directorio de su instalación. 4
Uso incidental y divulgación
Jim Craigmyle / Getty Images Deben tomarse medidas de seguridad razonables para minimizar el riesgo de un uso incidental o divulgación de PHI. Esto significa que la información puede ser utilizada o divulgada como resultado de otro uso o divulgación.. 5
Interés público y actividades benéficas
Kristian Sekulic / Getty Images Las condiciones específicas pueden requerir que la PHI se comparta con fines de interés público. El interés público puede superar la necesidad de la privacidad personal de un paciente. Estas condiciones incluyen situaciones:
Como lo exige la ley, tal como en una orden judicial
A las autoridades gubernamentales sobre víctimas de abuso, negligencia o violencia doméstica.
Actividades de supervisión de la atención médica, tales como auditorías e investigaciones.
Procedimientos judiciales y administrativos.
Con fines de aplicación de la ley, como información sobre un sospechoso o víctima de un delito
Información sobre una persona fallecida
Información sobre la donación y el trasplante de un órgano, ojo o tejido de cadáver.
El propósito de la investigación.
Para prevenir una grave amenaza a la salud o seguridad.
Ayudar con ciertas funciones esenciales del gobierno.
Para cumplir con las leyes de compensación al trabajador.
6
Conjunto de datos limitados
Reza Estakhrian / Getty Images Se puede compartir un conjunto limitado de datos de PHI siempre que se eliminen ciertos identificadores de la información. PHI se puede dividir en 18 identificadores.
Los nombres
Dirección
Elementos de las fechas, incluida la fecha de nacimiento, la fecha de admisión, la fecha de alta y la fecha de fallecimiento
Números telefónicos
Números de fax
Dirección de correo electrónico
Números de seguridad social
Números de registros médicos
Números de póliza de seguro
Números de cuenta
Números de certificado / licencia
Números de matrícula
Identificadores de dispositivos y números de serie
URLs
Direcciones IP y números
Huellas dactilares
Las fotos
Cualquier otro número de identificación único, característica o código
7
Divulgar información médica protegida con una autorización
Christopher Furlong / Getty Images El individuo puede autorizar una divulgación de su PHI. Esto se hace a menudo con fines tales como calificar para un seguro de salud o un seguro de vida. Una autorización válida para divulgar información de salud protegida incluye:
Verificación de identidad tal como una licencia de conducir.
Una descripción de la información a ser usada o divulgada..
El nombre de la persona u organización autorizada para divulgar la información..
El nombre de la persona u organización que la información debe divulgar..
Firma de la persona autorizada para divulgar la información..
Recordatorio
Como proveedor de atención médica, es su responsabilidad informarse sobre los estándares que involucran la PHI según la Regla de privacidad de HIPAA. La Regla de privacidad de HIPAA detalla información sobre cómo se puede usar y divulgar la información protegida y qué información se considera PHI. También identifica el rol que tienen los proveedores para informar a los pacientes sobre sus derechos de privacidad..
