Usos permitidos y revelaciones de HIPAA

Todos los proveedores de atención médica tienen la responsabilidad de mantener a su personal capacitado e informado sobre el cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Ya sea intencional o accidental, la divulgación no autorizada de información de salud protegida (PHI) se considera una violación de HIPAA. Recuerde a su personal en cada reunión la importancia de evitar la divulgación de información a través de una conversación de rutina; discutir información del paciente en áreas de espera, pasillos o ascensores; disposición adecuada de la PHI; y el acceso a la información debe limitarse estrictamente a los empleados cuyos trabajos requieran esa información.

Una entidad cubierta puede usar o divulgar PHI sin autorización bajo ciertas condiciones.1

PHI puede ser divulgada a la persona

Los proveedores u otras entidades cubiertas pueden divulgar la PHI al paciente individual sin autorización. Dado que el paciente es el sujeto de la información que se comparte, la información se le puede dar libremente.2

Divulgación para tratamiento, pago y operaciones de atención médica

 Una entidad cubierta puede usar o divulgar información médica protegida sin autorización por razones de tratamiento, pago y operaciones de atención médica.

  1. Tratamiento : Los proveedores pueden compartir la PHI entre ellos con el fin de tratar al paciente, incluidas las consultas y las derivaciones.
  2. Pago : los planes de salud y los proveedores pueden compartir su PHI para que el plan de salud pueda cumplir con las obligaciones de los beneficios y los proveedores puedan recibir un reembolso por los servicios.
  3. Operaciones de atención médica : incluye actividades tales como administración de casos, coordinación de atención, revisiones y auditorías médicas y otras.

3

Usos y Divulgaciones con Oportunidad de Acuerdo u Objeto

Esto cubre el derecho de un proveedor a obtener un permiso informal en ciertas circunstancias. El permiso informal le permite al proveedor comunicarse con el tercero en nombre del paciente o incluir al paciente en el directorio de su centro.4

Uso incidental y divulgación

Deben tomarse medidas de seguridad razonables para minimizar el riesgo de un uso incidental o divulgación de PHI. Esto significa que la información puede ser utilizada o divulgada como resultado de otro uso o divulgación.5

Interés público y actividades benéficas

 Las condiciones específicas pueden requerir que la PHI se comparta con fines de interés público. El interés público puede superar la necesidad de la privacidad personal de un paciente . Estas condiciones incluyen situaciones:

  1. Como lo exige la ley, tal como en una orden judicial
  2. A las autoridades gubernamentales sobre víctimas de abuso, negligencia o violencia doméstica.
  3. Actividades de supervisión de la atención médica, tales como auditorías e investigaciones.
  4. Procedimientos judiciales y administrativos.
  5. Propósitos de aplicación de la ley como información sobre un sospechoso o víctima de un delito
  6. Información sobre una persona fallecida
  7. Información sobre la donación y el trasplante de un órgano, ojo o tejido de cadáver.
  8. El propósito de la investigación.
  9. Para prevenir una grave amenaza a la salud o seguridad.
  10. Ayudar con ciertas funciones esenciales del gobierno.
  11. Para cumplir con las leyes de compensación al trabajador.

6

Conjunto de datos limitados

 Se puede compartir un conjunto limitado de datos de PHI siempre que se eliminen ciertos identificadores de la información. La PHI se puede dividir en 18 identificadores.

  1. Los nombres
  2. Dirección
  3. Elementos de las fechas, incluida la fecha de nacimiento, la fecha de admisión, la fecha de alta y la fecha de fallecimiento
  4. Números telefónicos
  5. Números de fax
  6. Dirección de correo electrónico
  7. Números de seguridad social
  8. Números de registros médicos
  9. Números de póliza de seguro
  10. Números de cuenta
  11. Números de certificado / licencia
  12. Números de matrícula
  13. Identificadores de dispositivos y números de serie
  14. URLs
  15. Direcciones IP y números
  16. Huellas dactilares
  17. Las fotos
  18. Cualquier otro número de identificación único, característica o código

7

Divulgar información médica protegida con una autorización

El individuo puede autorizar una divulgación de su PHI. Esto se hace a menudo con fines tales como calificar para un seguro de salud o un seguro de vida. Una autorización válida para divulgar información de salud protegida incluye:

  • Verificación de identidad tal como una licencia de conducir.
  • Una descripción de la información a ser usada o divulgada.
  • El nombre de la persona u organización autorizada para divulgar la información.
  • El nombre de la persona u organización que la información debe divulgar.
  • Firma de la persona autorizada para divulgar la información.

Recordatorio

Como proveedor de atención médica, es su responsabilidad informarse sobre los estándares que involucran la PHI según la Regla de privacidad de HIPAA. La Regla de privacidad de HIPAA detalla información sobre cómo se puede usar y divulgar la información protegida y qué información se considera PHI. También identifica el rol que tienen los proveedores para informar a los pacientes sobre sus derechos de privacidad.

Author profile
Bone Marrow Transplantation at Disciplied INC | 832-533-3765 | [email protected] | Website

I am Dr. Christopher Loynes and I specialize in Bone Marrow Transplantation, Hematologic Neoplasms, and Leukemia. I graduated from the American University of Beirut, Beirut. I work at New York Bone Marrow Transplantation
Hospital and Hematologic Neoplasms. I am also the Faculty of Medicine at the American University of New York.