HIPAA Individuelt identificerbare oplysninger
HIPAA eller Health Insurance Mobilitet og Accountability Act , blev lov i 1996. HIPAA dækker mange aspekter af sundhedsvæsenet , herunder evnen til at opretholde forsikringsdækning ved jobskifte , sundhedspleje svig og misbrug , medicinsk fakturering standarder for elektronisk dataudveksling og privatlivets fred og sikkerhed af patientinformation. Helbredsoplysninger individuelt identificerbare falder ind under privatlivets fred del af HIPAA . HIPAA Afsnit II
opdelt i flere forskellige dele , eller " titler", HIPAA dækker forskellige emner. Den "administrativ forenkling " del af HIPAA s afsnit II dækker privatlivets fred og sikkerhed af beskyttede helbredsoplysninger eller PHI . "Privacy Rule " del dækker, hvordan at dele og frigive PHI i ethvert format , mens " Security Rule " del dækker spørgsmål til elektronisk beskyttede helbredsoplysninger , eller e- PHI . PHI består af helbredsoplysninger individuelt identificerbare .
Definition af IIHI
Individuelt identificerbare helbredsoplysninger eller IIHI betyder medicinsk patient oplysninger, der gør det muligt for andre at spore oplysninger tilbage til et individ. IIHI omfatter en del af eller alle følgende demografiske oplysninger : navn eller en del navn, adresse, CPR-nummer , postnummer, fødselsdato, telefonnummer , diagnose eller mentale sundhedstilstand , arbejdsgiver, pårørende , faktureringsoplysninger eller enhver anden kombination af oplysninger, der bruges at identificere en patient.
de- identificerede information
HIPAA anser fjernelse af IIHI som " de- identificeret" information. Det betyder, at eventuelle patientdemografi eller andre oplysninger, der kan identificere patienten på nogen måde vises ikke længere i en kopi af journalen . Dette sker af forskellige årsager , såsom at bruge oplysningerne i casestudier eller til forskningsformål. Hvis patienten information om sundhed bliver til " de- identificeret, " så PHI bliver berettiget til brug for at lære de studerende og udføre forskning uden en patients tilladelse eller samtykke.
Authorization versus samtykke
samtykke tillader sundhedspersonale at udveksle patientoplysninger i den daglige sundhedspleje operationer. For eksempel kan en patient, lave en aftale med sin familie praktiserende indebærer samtykke til behandling. Autorisation betyder tilladelse givet , af patienten , til at videregive hendes beskyttede oplysninger til andre end de normale sundhedspleje operationer grunde sundhed. Tilladelser skal indeholde skriftlig tilladelse med hensyn til de nøjagtige oplysninger frigivet. For eksempel vil en patient, der indgår på et hospital marketing program, hvor PHI bruges på hendes sygdom først udfylde en tilladelse.
Frigivelse af IIHI
I nogle tilfælde IIHI frigivelse sker uden patientens tilladelse eller samtykke. HIPAA giver fem konkrete tilfælde, hvor frigivelsen af IIHI kan forekomme uden tilladelse: 1 ) Når en patient ønsker at revidere sin egen information , 2) Under normal sundhedspleje virksomhed , kendt som " behandling , betaling , drift, " eller TPO , 3) optagelse i et hospital eller sundhedspleje mappe, så familiemedlemmer kan finde patienter , 4) Når tilfældige eller utilsigtet forekommer oplysninger og 5) Når videregivelse af oplysningerne vil være til gavn for offentligheden, såsom juridiske situationer og til at hjælpe med at forhindre sygdomsudbrud. HIPAA giver også mulighed for en anden tilladte brug og videregivelse af PHI uden tilladelse. Ifølge HIPAA , kan en patients de- identificerede oplysninger anvendes - uden tilladelse - efter behov ved offentlig sundhed og forskning
hoteltilbud .
General Healthcare Industry