Jak se chránit HIPAA Ochrana osobních údajů
informace pro pacienta
pokynů HIPAA
Zobrazit další instrukce
Ochrana informací o pacientovi pod HIPAA
1
Vytvořte povolení , které jasně dávají zdravotní péči povolení poskytovatel zveřejnit chráněné informace o zdravotním stavu pro léčbu , platby, obchodních operací a jiných důvodů , jako je marketing a výzkum .
2
Ujistěte se, že obchodní partnery , kteří nejsou zahrnuty subjekty podepsaly příslušné smlouvy a zprávy . Ministerstvo zdravotnictví a sociálních služeb ( DHHS ) definuje obchodní partner jako " fyzické nebo právnické osoby , které plní určité funkce nebo činnosti , které zahrnují použití nebo prozrazení chráněných informací o zdravotním stavu jménem , nebo poskytuje služby , na které se vztahuje subjektu . "
3
Provádět politiky verzi pro řádné zveřejňování informací . Vytvoření pravidla a postupy , které následují příslušné pokyny autorizace . Například , HIPAA ochrany osobních údajů pravidlo říká, že uvolnění psychoterapie poznámek a PHI propuštěny pro domácí trh vyžaduje zvláštní povolení .
4
Pochopit požadované zveřejnění. HIPAA vyžaduje vydání PHI pro pacienty , kteří chtějí , aby přehodnotily své vlastní lékařské informace a na DHHS při kontrole záznamů v průběhu vyšetřování shody .
5
Pochopit povolené zveřejnění bez povolení . HIPAA umožňuje šest okolností zveřejnění PHI bez povolení : pro pacienta vlastní informace , pokud je to " vedlejší " ( nebo byl náhodně vypuštěn ) , pro TPO ( ošetření , plateb, operace ) , pro zařazení do adresáře pacientů , veřejného zdraví a výzkumu .
6
Limit zveřejňování informací pacienta na" nezbytné minimum . " To znamená, že pouzeinformace nezbytné k dokončení žádosti by měly být poskytnuty . Minimální nutnou podmínkou se uvádí, že " chráněné informace o zdravotním stavu by neměl být používán nebo zveřejněny , pokud to není nezbytné pro uspokojení konkrétní účel nebo provést funkce . "
7
De -identifikovat informace o zdravotním stavu propuštěn pro výzkumné a marketingové účely . Odstraňte jméno , adresa , číslo sociálního zabezpečení , telefonní číslo , atd. , takžepacient nemusí být identifikován z zveřejněných informací .
8
Zajistit odpovídající školení zaměstnanců . Každý pacient musí být s " oznámení o ochraně soukromí praxe " ( NOPP ) , pokud jsou léčeni poskytovatelem zdravotní péče . Podepsané oznámení o přijetí, musí získat od pacienta a jeho uchování v lékařském záznamu .