1 Les RPS peuvent être divulgués à la personne
Les fournisseurs ou autres entités visées sont autorisés à divulguer des RPS au patient individuel sans autorisation. Puisque le patient fait l’objet d’une information partagée, des informations peuvent lui être données gratuitement.
2Disclosure pour le traitement, le paiement et les opérations de soins de santé
Une entité couverte peut utiliser ou divulguer des informations de santé protégées sans autorisation pour des raisons de traitement, de paiement et d’opérations de soins de santé.
Traitement
: Les prestataires peuvent partager les RPS entre eux dans le but de traiter le patient, y compris les consultations et les références.
- Paiement: Les régimes d’assurance maladie et les prestataires sont autorisés à partager les RPS entre eux afin que le régime d’assurance maladie puisse remplir ses obligations et que les prestataires puissent être remboursés pour les services.
- Opérations de soins de santé: Comprend des activités comme la gestion de cas, la coordination des soins, les examens médicaux et les vérifications, entre autres.
- 3Utilisations et divulgations avec possibilité d’accord ou d’objectionCela couvre le droit d’un fournisseur d’obtenir une autorisation informelle dans certaines circonstances. L’autorisation informelle permet au fournisseur de contacter le tiers au nom du patient ou de lister le patient dans son répertoire d’établissement.
4Utilisation et divulgation accidentelles
Des précautions raisonnables doivent être prises pour minimiser le risque d’utilisation ou de divulgation accidentelle de RPS. Cela signifie que des informations peuvent être utilisées ou divulguées à la suite d’une autre utilisation ou divulgation.
5 Activités d’intérêt public et de prestations
Des conditions spécifiques peuvent exiger que les RPS soient partagés dans un but d’intérêt public. L’intérêt public peut l’emporter sur le besoin d’intimité personnelle d’un patient. Ces conditions comprennent les situations suivantes:
Conformément à la loi, par exemple dans une ordonnance judiciaire
Aux autorités gouvernementales concernant les victimes d’abus, de négligence ou de violence domestique
- Activités de surveillance des soins de santé telles que audits et enquêtes
- Procédures judiciaires et administratives
- informations sur un suspect ou une victime d’un crime
- Informations sur une personne décédée
- Informations sur le don et la transplantation d’un organe, d’un œil ou d’un tissu cadavérique
- Objet de la recherche
- Prévenir une menace sérieuse pour la santé ou la sécurité
- Aider à certaines fonctions gouvernementales essentielles
- Pour se conformer aux lois sur l’indemnisation des travailleurs
- 6Un ensemble de données limité
- Un ensemble de données limité de RPS peut être partagé tant que certains identifiants sont supprimés de l’information. Le PHI peut être décomposé en 18 identifiants.
Noms
Adresse
- Éléments de dates: date de naissance, date d’admission, date de sortie et date de décès
- Numéros de téléphone
- Numéros de télécopie
- Adresse électronique
- Numéros de sécurité sociale
- Numéros de dossier médical
- Numéros de police d’assurance
- Numéros de compte
- Certificat / numéros de licence
- Numéros de plaque d’immatriculation
- Identificateurs de périphérique et numéros de série
- URL
- Adresses et numéros IP
- Empreintes digitales
- Photos
- Tout autre numéro, caractéristique ou code d’identification unique
- 7Remplir des informations de santé protégées avec autorisation
- L’individu peut autoriser une libération de son PHI. Ceci est souvent fait à des fins telles que se qualifier pour l’assurance-maladie ou l’assurance-vie. Une autorisation valide de diffuser des informations de santé protégées comprend:
Une vérification d’identité telle qu’un permis de conduire.
Une description des informations à utiliser ou à divulguer.
- Le nom de la personne ou de l’organisation autorisée à divulguer l’information.
- Le nom de la personne ou de l’organisation que l’information doit divulguer.
- Signature de la personne autorisée à divulguer l’information.
- Rappel
- En tant que fournisseur de soins de santé, il est de votre responsabilité d’être informé des normes impliquant PHI en vertu de la Règle de confidentialité HIPAA. La Règle de confidentialité HIPAA détaille les informations sur la manière dont les informations protégées peuvent être utilisées et divulguées et quelles informations sont considérées comme des RPS. Il identifie également le rôle des fournisseurs dans l’information des patients sur leurs droits à la vie privée.