Dividido em várias partes diferentes , ou " Títulos ", HIPAA abrange diferentes temas. A parte " Simplificação Administrativa " do título II do HIPAA abrange a privacidade ea segurança das informações de saúde protegidas ou PHI . A parte de "Regra de Privacidade" abrange a forma de compartilhar e liberar PHI em qualquer formato, enquanto a parte "Regra de Segurança" abrange questões de informações de saúde protegidas eletronicamente , ou e- PHI . PHI é composta de informações de saúde individualmente identificáveis .
Definição de IIHI
informações de saúde individualmente identificáveis, ou IIHI , significa a informação médica do paciente que permite que os outros a seguir as informações voltar a um indivíduo . IIHI inclui parte ou a totalidade das seguintes informações demográficas : nome ou parte do nome , endereço, número de CPF, CEP , data de nascimento , número de telefone , o diagnóstico ou o estado de saúde mental, empregador , parentes, informações de faturamento ou qualquer outra combinação de informações utilizadas para identificar um paciente.
de- identificado informações
HIPAA considere remoção de IIHI como informação " de- identificado " . Isto significa que quaisquer dados demográficos do paciente ou qualquer outra informação que possa identificar o paciente de qualquer forma já não aparece em uma cópia do registro . Isso ocorre por várias razões , tais como usar a informação em estudos de caso ou para fins de pesquisa . Se as informações de saúde do paciente torna-se " identificado de- ", então o PHI torna-se elegível para uso para ensinar os alunos e realizar pesquisas sem autorização ou consentimento do paciente.
Autorização contra Consentimento
Consentimento permite que os prestadores de cuidados de saúde para compartilhar informações do paciente em operações diárias de cuidados de saúde . Por exemplo, um paciente fazer uma consulta com seu médico de família implica o consentimento para o tratamento. Autorização significa permissão dada , pelo paciente, de divulgar suas informações de saúde protegidas para que não sejam as operações normais de saúde razões. As autorizações devem incluir permissão por escrito quanto à informação exata liberada. Por exemplo, um paciente participar de um programa de marketing do hospital onde o PHI é usado em sua doença irá completar primeiro uma autorização.
Lançamento de IIHI
Em alguns casos, liberação IIHI ocorre sem autorização ou consentimento do paciente. HIPAA fornece cinco ocasiões específicas quando lançamento de IIHI pode ocorrer sem autorização : 1) Quando um paciente quer rever a sua própria informação, 2) Durante a actividade normal de saúde , conhecido como " o tratamento, pagamento , as operações ", ou TPO , 3) Para inclusão em um hospital ou diretório de cuidados de saúde para que os membros da família podem localizar pacientes , 4) Quando incidental ou acidental , ocorrem divulgações e 5) Quando a divulgação das informações vai beneficiar o público, tais como situações jurídicas e para evitar surtos de doenças. HIPAA também permite outro uso permitido e divulgação de PHI sem autorização. De acordo com a HIPAA , a informação identificada de um paciente podem ser usados - sem autorização - conforme a necessidade de saúde pública e de investigação
.