HIPAA PHIポリシーと手順
-
歴史
-
伝統的に、健康保険会社は、情報共有を思いとどまらせる競争の激しい環境で自律的に運営してきました。 HIPAAは、医療消費者が新しい医療提供者または保険会社に遭遇するたびに医療情報を繰り返すことにうんざりしていたためです。メッセージは明確でした。アメリカ人は、ケアの提供や保険の補償に必要なときに医療データを利用できるようにしたかったのですが、そのデータへの制御アクセスも望んでいました。
タイプ
-
HIPAAは、プライバシールールを反映したポリシーと手順を開発しなければならない3つのエンティティを特定しました。HMO、メディケア、メディケイド、健康保険会社を含む健康計画。医師、診療所、病院などのほとんどの医療提供者。および他の2つのエンティティのいずれかから受け取った健康情報を処理するヘルスケアクリアリングハウス。労働者補償担当者や生命保険会社を含む一部の組織は、HIPAAを免除されています。
機能
-
HIPAAは、保護しなければならない個人の健康情報の種類について非常に具体的です。対象のエンティティには、紙チャートであろうと電子記録であろうと、医療記録の情報へのアクセスを制御するためのポリシーと手順が必要です。あなたの医師が看護師や他の医療専門家とあなたのケアについて話すときはいつでも、それらの会話は機密に保つ必要があります。プロバイダーはまた、請求情報へのアクセスを厳密に制限する必要があります。
考慮事項
-
HIPAAは特定の権利を提供しますが、組織のポリシーと手順に反映される制限があります。あなたの個人的な健康情報は、請求の目的でまだ共有される可能性があるため、医師や病院を受け取ったケアのために払い戻すことができます。プロバイダーが受け取ったケアを評価できるように、品質保証の目的で特定の方法で使用できます。 HIPAAは、感染症のような公衆衛生報告要件や、児童虐待などの問題に関する義務付けられた報告の要件を延期していません。
重要性
-
HIPAAは、消費者としての朗報です。なぜなら、それはあなたの医療記録へのアクセスを制御する権利をあなたに与えるからです。特に同意しない限り、医療提供者はあなたの個人的な健康情報を雇用主に提供したり、マーケティング目的でそれを共有したりすることはできません。 HIPAAはまた、PHIのコピーを取得し、いつ、なぜあなたの情報が共有されたのかについてのレポートを取得し、誰がそれにアクセスできるかを学び、レコード内のエラーを修正できると言います。これらの権利は、組織のポリシーと手順に反映されなければなりません。
-