सबै हेल्थकेयर प्रदायकहरूले जिम्मेवारी पाएका छन् कि उनीहरूको कर्मचारीले स्वास्थ्य बीमा पोर्टेबिलिटी र उत्तरदायित्व अधिनियम (HIPAA) अनुपालन सम्बन्धी प्रशिक्षित र सूचित राख्नु। चाहे जान्दछ वा आकस्मिक, सुरक्षित स्वास्थ्य सूचना (PHI) को अनधिकृत प्रकटीकरण HIPAA को उल्लङ्घनको रूपमा मानिन्छ। नियमित कर्मचारीको माध्यमबाट जानकारीको प्रकटीकरणबाट टाढाको महत्वको बारेमा प्रत्येक कर्मचारीलाई सम्झनुहोस्; प्रतीक्षा क्षेत्रहरू, हलवे वा लिफ्टहरूमा रोगीको जानकारी छलफल गर्दै; PHI को उचित निपटान; र जानकारीको पहुँच कडा रूपमा कर्मचारीहरूलाई सीमित छ जसको कामहरूले सूचनालाई आवश्यक छ।
आवरण इकाईले निश्चित तथ्याङ्कको बिना कुनै प्राधिकरण बिना PHI प्रयोग गर्न वा खुलासा गर्न सक्छ।
1 -
PHI व्यक्तिगतलाई खुलासा गर्न सकिन्छप्रदायक वा अन्य आवत संस्थाहरू लाई अनुमति बिना इजाजतपत्र को व्यक्तिगत रोगीमा PHI प्रकट गर्न अनुमति दिइएको छ। चूंकि रोगी जानकारी साझा भइरहेको विषय हो, जानकारी तिनीहरूलाई सजिलै दिइन्छ।
2 -
उपचार, भुक्तान, र हेल्थकेयर अपरेसनका लागि प्रकटीकरणएक आवरण संस्थाले उपचार स्वास्थ्य, भुक्तानी, र स्वास्थ्य सेवाका कारणहरू बिना प्रमाण स्वास्थ्य जानकारी प्रयोग गर्न वा खुलासा गर्न सक्छ।
- उपचार : बिरामीलाई परामर्श र रेफरल सहित उपचारको उद्देश्यका लागि एक-अर्काबीच प्रदायकहरूले PHI साझेदारी गर्न सक्छन्।
- भुक्तानी : स्वास्थ्य योजनाहरू र प्रदायकहरूलाई एक-अर्कासँग PHI साझेदारी गर्न अनुमति छ ताकि स्वास्थ्य योजनाले लाभ दायित्वहरू पूरा गर्न सक्छ र प्रदायकहरू सेवाका लागि प्रतिफल प्राप्त गर्न सक्दछ।
- स्वास्थ्य हेरचाह कार्यहरू : मास व्यवस्थापन, हेरविचार समन्वय, चिकित्सा समीक्षा र लेखा परीक्षाहरू, र अन्य जस्ता क्रियाकलापहरू समावेश गर्दछ।
3 -
सहमत वा वस्तुसँग अवसरको साथ उपयोग र खुलासायसले केहि परिस्थितिहरूमा अनौपचारिक अनुमति प्राप्त गर्न एक प्रदायकको अधिकारलाई समावेश गर्दछ। अनौपचारिक अनुमतिले प्रदायकलाई रोगीको तर्फबाट तेस्रो पक्षसँग सम्पर्क गर्न अनुमति दिन्छ वा रोगीलाई सुविधा डाइरेक्टरीमा सूचीबद्ध गर्दछ।
4 -
अयोग्य प्रयोग र प्रकटीकरणव्यावहारिक सुरक्षा उपायहरू एक आकस्मिक प्रयोग को जोखिम कम गर्न वा PHI को प्रकटीकरण को लागी लेना चाहिए। यसको अर्थ यो जानकारी अर्को प्रयोग वा प्रकटीकरणको परिणामको रूपमा प्रयोग वा प्रकट हुन सक्छ।
5 -
सार्वजनिक रूचि र फाइदा गतिविधिहरूविशिष्ट शर्तहरू हुन सक्छ कि PHI सार्वजनिक रुचिको उद्देश्यको लागि साझेदारी गरिएको छ। सार्वजनिक रुचिले बिरामीको व्यक्तिगत गोपनीयताको आवश्यकतालाई बढाउन सक्छ। यी अवस्थाहरूमा परिस्थितिहरू समावेश छन्:
- अदालतको रूपमा आवश्यक रूपमा जस्तै न्यायको क्रममा
- दुर्व्यवहारको शिकार, उपेक्षा वा घरेलु हिंसाको सन्दर्भमा सरकारी प्राधिकरणहरुमा
- स्वास्थ्य हेरविचार निगरानी गतिविधिहरू जस्तै लेखा परीक्षा र अनुसन्धान
- न्यायिक र प्रशासनिक कार्यवाही
- कानुन प्रवर्तन उद्देश्य जस्तै अपराधको शिकारको बारे जानकारी
- मृत व्यक्तिको बारेमा जानकारी
- कडावरिक अङ्ग, अनुहार, वा ऊतकको दान र प्रत्यारोपण बारेमा जानकारी
- अनुसन्धानको उद्देश्य
- स्वास्थ्य वा सुरक्षामा गम्भीर खतरा रोक्न
- निश्चित आवश्यक सरकारी कार्यहरू संग सहयोग गर्न
- कार्यकर्ताको मुआवजा कानुनको अनुपालन गर्न
6 -
सीमित डाटा सेटPHI को सीमित डेटा सेट लामो समयसम्म साझेदारी गर्न सकिन्छ किनभने निश्चित पहिचानकर्ताहरू जानकारीबाट हटाइएका छन्। PHI 18 पहिचानकर्ताहरूमा तान्न सकिन्छ।
- नामहरू
- ठेगाना
- जन्म मिति, प्रवेश मिति, निर्वहन मिति, र मृत्युको मिति सहितका तत्वहरू
- टेलिफोन नम्बरहरू
- फ्याक्स नम्बरहरू
- इ - मेल ठेगाना
- सामाजिक सुरक्षा संख्या
- चिकित्सा रेकर्ड संख्याहरू
- बीमा नीति संख्याहरू
- खाता संख्याहरू
- प्रमाणपत्र / इजाजतपत्र संख्याहरू
- लाइसेन्स प्लेट नम्बर
- यन्त्र परिचयकर्ता र सीरियल नम्बरहरू
- URLs
- IP ठेगानाहरू र संख्याहरू
- फिंगर प्रिन्टहरू
- तस्बिरहरू
- कुनै अन्य अद्वितीय पहिचान नम्बर, विशेषता, वा कोड
7 -
प्राधिकरणको साथ सुरक्षित स्वास्थ्य जानकारी जारीव्यक्तिले उनीहरूको PHI रिलीजलाई प्राधिकृत गर्न सक्दछ। यो अक्सर प्रयोजनका लागि गरिन्छ जस्तै स्वास्थ्य बीमा वा जीवन बीमा को लागी योग्यता। सुरक्षित स्वास्थ्य सूचना जारी गर्न एक वैध प्राधिकरण समावेश छ:
- परिचय प्रमाणीकरण जस्तै ड्राइभरको इजाजत पत्र।
- प्रयोग वा खुलासा गर्ने जानकारीको विवरण।
- जानकारीको खुलासा गर्न व्यक्ति वा संगठनको नाम।
- व्यक्ति वा संगठनको नाम जुन जानकारी खुलासा छ।
- सूचना जारी गर्न अधिकृत व्यक्तिको हस्ताक्षर।