¿Cuáles son las políticas de privacidad bajo HIPAA en Massachusetts
La ley estatal y federal requiere que los proveedores de atención de salud a mantener en privado la información protegida de salud de un paciente ( PHI). PHI es cualquier información que se utiliza para identificar el estado de un paciente física o mental de la salud, los servicios prestados y el costo de la atención. Los proveedores de salud deben notificar a los pacientes cómo utilizan y suelte los aspectos de su PHI , así como proporcionarles información sobre su derecho a la privacidad.
Divulgación de información para el tratamiento
las políticas de privacidad de estado permiten a los proveedores de atención de la salud que prestan servicios a los pacientes de compartir elementos de su PHI con otros proveedores de servicios también participan en el plan de tratamiento . Los proveedores de salud pueden utilizar la PHI de un paciente para desarrollar un plan de tratamiento, determinar los servicios cubiertos por su plan de seguro y de completar evaluaciones regulares de conformidad con el servicio al paciente . Por ejemplo , los proveedores de atención médica pueden intercambiar la PHI para solicitar y revisar el trabajo de laboratorio y otras pruebas diagnósticas , adquirir las recetas y la consulta con otro profesional del cuidado de la salud con respecto a la historia clínica de un paciente.
Divulgación de información para pago
Los médicos también pueden revelar los componentes de un PHI para fines de pago . En ciertos casos, un PHI se utiliza para recoger el reembolso por los servicios prestados por una empresa de seguros de un tercer partido, Medicaid y /o Medicare --- los programas de beneficios de atención de salud públicos para los pobres , los discapacitados y las personas mayores .
la divulgación de información sobre operaciones
varios gobiernos y las agencias de calificación no lucrativas realizar la revisión periódica de los proveedores de atención de la salud para obtener y mantener ciertos tipos de acreditación . PHI a veces se evalúa como parte de esta revisión para evaluar las quejas o información relacionada con la utilización de los servicios de los pacientes.
Autorización del paciente
Los proveedores de salud deben obtener autorización por escrito de un paciente ( o alguien que actúe legalmente en su nombre ) para compartir su PHI por motivos distintos al tratamiento , pago y operaciones. Un paciente también tiene el derecho de revocar el privilegio PHI divulgación de un proveedor de atención de salud en cualquier momento mediante notificación al proveedor por escrito. Se aplican ciertas excepciones, como por ejemplo en los casos en que se abusó del paciente, un recluso , bajo investigación por fraude y /o la muerte, entre otras circunstancias atenuantes.