Барлық денсаулық сақтау саласының қызметкерлері өздерінің қызметкерлерін денсаулық сақтауды сақтандыру және есеп беру туралы заңға (HIPAA) сәйкестік туралы білуге және хабардар етуге жауапты. Қорғалған денсаулық туралы ақпаратты (PHI) әдейі немесе кездейсоқ түрде рұқсатсыз жария ету ХИПАА-ның бұзылуы болып саналады. Сіздің қызметкерлеріңізді әрбір жиналыста әңгімелесу арқылы ақпараттың ашылуына жол бермеудің маңыздылығы туралы еске түсіріңіз; күту орындарында, коридорларда немесе элеваторларда пациенттер туралы ақпаратты талқылау; PHI-ді дұрыс жою; ақпаратқа қол жеткізу қатаң түрде шектелуі мүмкін, оның жұмысына ақпарат қажет.
Жабылған ұйым белгілі бір шарттарда рұқсатсыз PHI-ды қолдануға немесе жария етуге құқылы.
1 -
PHI жеке адамға ашылуы мүмкінПровайдерлер немесе басқа жабық ұйымдар PHI-ны жеке пациентке рұқсатсыз жариялауға рұқсат етіледі. Науқас ақпаратпен бөлісетіндіктен, ақпарат оларға еркін беріледі.
2 -
Емдеуді, төлеуді және денсаулық сақтау операцияларын ашып көрсетуЖабылған ұйым емдеуге, төлеуге және денсаулық сақтау операцияларының себептеріне байланысты рұқсат етусіз қорғалатын денсаулық туралы ақпаратты пайдалана алады немесе жария ете алады.
- Емдеу : Провайдерлер науқасты емдеу мақсатында консультациялар мен жолдамаларды қоса, PHI-мен бір-бірімен бөлісе алады.
- Төлем : Денсаулық сақтау жоспарлары мен провайдерлер PHI-мен бір-бірімен бөлісуге рұқсат етіледі, сондықтан денсаулық сақтау жоспары бойынша сыйақы міндеттемелерін орындай алады, ал провайдерлер қызметтер үшін өтемақы ала алады.
- Денсаулық сақтау іс-шаралары : іс-шараларды басқару, қамқорлықты үйлестіру, медициналық тексерулер және аудит сияқты іс-шаралар кіреді.
3 -
Келісім немесе Объектіге қол жеткізу мүмкіндігімен пайдалану және түсіндіруБұл провайдердің белгілі бір жағдайларда бейресми рұқсат алу құқығын қамтиды. Бейресми рұқсат беру провайдеріне науқастың атынан үшінші тараппен байланысуға немесе пациенттің мекемелік каталогында тізімделуге мүмкіндік береді.
4 -
Кездейсоқ пайдалану және ақпаратты ашуPHI-ді кездейсоқ пайдалану немесе жария ету қаупін барынша азайту үшін негізделген қауіпсіздік шараларын қолдану керек. Бұл ақпарат басқа пайдалану немесе жариялау нәтижесінде пайда болуы мүмкін.
5 -
Қоғамдық мүдделер мен жәрдемақыларЕрекше шарттар PHI-ны қоғамдық мүдде үшін ортақ пайдалануды талап етуі мүмкін. Жұртшылықтың мүддесі пациенттің жеке өміріне қол сұқпау керек . Бұл жағдайларға мыналар жатады:
- Заң талаптарына сәйкес, сот тәртібімен
- Мемлекеттік органдарға зорлық-зомбылық, қараусыздық немесе тұрмыстық зорлық-зомбылық құрбандарына қатысты
- Аудиттер мен тергеу сияқты денсаулық сақтауды қадағалау қызметі
- Сот және әкімшілік іс жүргізу
- Құқық қорғау мақсаттары, мысалы, күдікті немесе қылмыс құрбаны туралы ақпарат
- Өлген адам туралы ақпарат
- Кадовертті органның, көздің немесе тіннің қайырымдылығы мен трансплантациясы туралы ақпарат
- Зерттеудің мақсаты
- Денсаулығына немесе қауіпсіздігіне елеулі қауіпті болдырмау
- Кейбір маңызды мемлекеттік функцияларға көмектесу
- Қызметкердің өтемақы заңдарын сақтау
6 -
Шектеулі деректер жинағыPHI-дің шектеулі деректер жиынтығы белгілі бір идентификаторлар ақпараттан алынып тасталғанша бөлісе алады. PHI 18 идентификаторларға бөлінуі мүмкін.
- Аттар
- Мекенжай
- Туған күнді, қабылдау күнін, шығарылған күнін және қайтыс болған күнін қамтитын күндердің элементтері
- Телефон нөмірлері
- Факс нөмірлері
- Электрондық пошта
- Әлеуметтік қауіпсіздік нөмірлері
- Медициналық есептік нөмірлер
- Сақтандыру полисінің нөмірлері
- Есептік нөмірлер
- Куәлік / лицензия нөмірі
- Нөмір нөмірлері
- Құрылғы идентификаторлары және сериялық нөмірлер
- URL мекенжайлары
- IP мекенжайлары мен нөмірлері
- Саусақ іздері
- Суреттер
- Кез-келген басқа бірегей сәйкестендіру нөмірі, сипаттамасы немесе код
7 -
Қорғалған денсаулық туралы ақпаратты авторизациялау арқылы босатуАдам өз PHI-ін босатуға рұқсат бере алады. Бұл көбінесе медициналық сақтандыруға немесе өмірді сақтандыруға қойылатын талаптар сияқты жасалады. Қорғалған денсаулық туралы ақпаратты босату үшін жарамды рұқсат мыналарды қамтиды:
- Драйвер куәлігі сияқты куәлікті тексеру.
- Пайдаланылатын немесе ашылатын ақпараттың сипаттамасы.
- Ақпаратты жариялауға өкілетті адамның немесе ұйымның атауы.
- Ақпаратты ашатын адамның немесе ұйымның атауы.
- Ақпаратты шығаруға уәкілетті адамның қолы.