Soins médicaux

Technologie médicale

Fournitures médicales

Tous les fournisseurs de soins de santé ont la responsabilité de maintenir leur personnel formé et informé sur la conformité à la loi HIPAA (Health Insurance Portability and Accountability Act). Qu’elle soit intentionnelle ou accidentelle, la divulgation non autorisée d’informations médicales protégées (PHI) est considérée comme une violation de la loi HIPAA. Rappelez à votre personnel à chaque réunion l’importance d’éviter la divulgation d’informations par le biais de conversations de routine; discuter des informations sur les patients dans les salles d’attente, les couloirs ou les ascenseurs; l’élimination appropriée des RPS; et l’accès à l’information soit strictement limité aux employés dont les emplois requièrent cette information.

Une entité couverte peut utiliser ou divulguer des RPS sans autorisation sous certaines conditions.

1 Les RPS peuvent être divulgués à la personne

Les fournisseurs ou autres entités visées sont autorisés à divulguer des RPS au patient individuel sans autorisation. Puisque le patient fait l’objet d’une information partagée, des informations peuvent lui être données gratuitement.

2Disclosure pour le traitement, le paiement et les opérations de soins de santé

Une entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d’opérations de soins de santé.

Traitement

: Les prestataires peuvent partager les RPS entre eux dans le but de traiter le patient, y compris les consultations et les références.

Paiement: Les régimes d’assurance maladie et les prestataires sont autorisés à partager les RPS entre eux afin que le régime d’assurance maladie puisse remplir ses obligations et que les prestataires puissent être remboursés pour les services.
Opérations de soins de santé: Comprend des activités comme la gestion de cas, la coordination des soins, les examens médicaux et les vérifications, entre autres.
3Utilisations et divulgations avec possibilité d’accord ou d’objectionCela couvre le droit d’un fournisseur d’obtenir une autorisation informelle dans certaines circonstances. L’autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de lister le patient dans son répertoire d’établissement.

4Utilisation et divulgation accidentelles

Des précautions raisonnables doivent être prises pour minimiser le risque d’utilisation ou de divulgation accidentelle de RPS. Cela signifie que des informations peuvent être utilisées ou divulguées à la suite d’une autre utilisation ou divulgation.

5 Activités d’intérêt public et de prestations

Des conditions spécifiques peuvent exiger que les RPS soient partagés dans un but d’intérêt public. L’intérêt public peut l’emporter sur le besoin d’intimité personnelle d’un patient. Ces conditions comprennent les situations suivantes:

Conformément à la loi, par exemple dans une ordonnance judiciaire

Aux autorités gouvernementales concernant les victimes d’abus, de négligence ou de violence domestique

Activités de surveillance des soins de santé telles que audits et enquêtes
Procédures judiciaires et administratives
informations sur un suspect ou une victime d’un crime
Informations sur une personne décédée
Informations sur le don et la transplantation d’un organe, d’un œil ou d’un tissu cadavérique
Objet de la recherche
Prévenir une menace sérieuse pour la santé ou la sécurité
Aider à certaines fonctions gouvernementales essentielles
Pour se conformer aux lois sur l’indemnisation des travailleurs
6Un ensemble de données limité
Un ensemble de données limité de RPS peut être partagé tant que certains identifiants sont supprimés de l’information. Le PHI peut être décomposé en 18 identifiants.

Noms

Adresse

Éléments de dates: date de naissance, date d’admission, date de sortie et date de décès
Numéros de téléphone
Numéros de télécopie
Adresse électronique
Numéros de sécurité sociale
Numéros de dossier médical
Numéros de police d’assurance
Numéros de compte
Certificat / numéros de licence
Numéros de plaque d’immatriculation
Identificateurs de périphérique et numéros de série
URL
Adresses et numéros IP
Empreintes digitales
Photos
Tout autre numéro, caractéristique ou code d’identification unique
7Remplir des informations de santé protégées avec autorisation
L’individu peut autoriser une libération de son PHI. Ceci est souvent fait à des fins telles que se qualifier pour l’assurance-maladie ou l’assurance-vie. Une autorisation valide de diffuser des informations de santé protégées comprend:

Une vérification d’identité telle qu’un permis de conduire.

Une description des informations à utiliser ou à divulguer.

Le nom de la personne ou de l’organisation autorisée à divulguer l’information.
Le nom de la personne ou de l’organisation que l’information doit divulguer.
Signature de la personne autorisée à divulguer l’information.
Rappel
En tant que fournisseur de soins de santé, il est de votre responsabilité d’être informé des normes impliquant PHI en vertu de la Règle de confidentialité HIPAA. La Règle de confidentialité HIPAA détaille les informations sur la manière dont les informations protégées peuvent être utilisées et divulguées et quelles informations sont considérées comme des RPS. Il identifie également le rôle des fournisseurs dans l’information des patients sur leurs droits à la vie privée.