Helse og Sykdom
delt inn i flere ulike deler , eller " Titler ", HIPAA dekker ulike emner . "Administrative Forenkling " delen av HIPAA sin avdeling II dekker personvernet og sikkerheten for beskyttet helseinformasjon , eller PHI . "Privacy Rule " delen dekker hvordan å dele og slipp PHI i hvilket som helst format , mens " Security Rule " delen dekker problemer for elektronisk helseinformasjon , eller e - PHI . PHI består av individuelt identifiserbare helseopplysninger.
Definisjon av IIHI
Individuelt helseinformasjon , eller IIHI , betyr medisinsk pasientinformasjon som tillater andre å spore informasjon tilbake til en enkeltperson. IIHI omfatter hele eller deler av følgende demografisk informasjon : navn eller deler av navn, adresse , personnummer, postnummer, fødselsdato , telefonnummer , diagnose eller psykisk helsetilstand , arbeidsgiver , slektninger , betalingsinformasjon eller annen kombinasjon av informasjon som brukes å identifisere en pasient .
avidentifisert informasjon
HIPAA anser fjerning av IIHI som " avidentifisert " informasjon . Dette betyr at alle pasient demografi eller andre opplysninger som kan identifisere pasienten på noen måte ikke lenger vises i en kopi av posten . Dette skjer av ulike årsaker som for eksempel å bruke informasjonen i casestudier eller til forskningsformål . Hvis pasienten helseinformasjon blir " avidentifisert ", da den PHI blir kvalifisert for bruk til å undervise studenter og utføre forskning uten pasientens tillatelse eller samtykke .
Autorisasjon versus Samtykke
Samtykke tillater helsepersonell å dele pasientinformasjon i daglige helse operasjoner . For eksempel , en pasient å gjøre en avtale med hennes familie utøveren innebærer samtykke til behandling . Autorisasjon betyr tillatelse gitt , av pasienten , for å avsløre hennes beskyttet helseinformasjon for andre enn normal helse operasjoner grunner . Fullmakter må inneholde skriftlig tillatelse som til nøyaktig informasjon utgitt . For eksempel vil en pasient som deltar i et sykehus markedsføring programmet der PHI brukes på sykdommen hennes første fullføre en fullmakt .
Offentliggjøring av IIHI
I noen tilfeller , IIHI utgivelsen skjer uten pasientens tillatelse eller samtykke . HIPAA gir fem konkrete anledninger når utgivelsen av IIHI kan skje uten autorisasjon : 1 ) Når en pasient ønsker å vurdere hennes egen informasjon , 2 ) Under normal helseindustrien , kjent som « behandling , betaling , drift , " eller TPO , 3 ) For inkludering i et sykehus eller helsevesen katalogen slik at familiemedlemmerkan finne pasienter , 4 ) Når tilfeldige eller utilsiktet , oppstår avsløringer og 5 ) Når offentliggjøring av informasjonen vil være til nytte for allmennheten, slik som juridiske situasjoner , og for å bidra til å forhindre sykdomsutbrudd . HIPAA gir også mulighet for en annen tillatt bruk og offentliggjøring av PHI uten tillatelse . Ifølge HIPAA , kan en pasient avidentifisert informasjon brukes - uten tillatelse - som trengs av offentlig helse og forskning
.