{ Banner Image }

大流行期间HIPAA合规性注意事项

HIPAA合规性COVID随着医疗保健提供者继续面对与COVID-19大流行相关的新挑战,对于医疗保健提供者来说,保持对1996年《健康保险流通与责任法案》(“HIPAA”)。尽管卫生和公共服务部民权办公室(“OCR”)放宽了一些要求,以允许医疗保健提供者在COVID-19大流行期间具有灵活性,根据HIPAA隐私规则,大多数患者保护措施均保持不变。

2020年3月,OCR通知供应商,它正在行使执法自由裁量权,在COVID-19全国公共卫生紧急事件期间,不因诚信提供远程医疗而对未遵守HIPAA的行为施加惩罚。想要在COVID-19全国公共卫生紧急事件期间使用音频或视频通信技术为患者提供远程医疗的承保医疗服务提供者,可以使用可与患者进行通信的任何非面向公众的远程通信产品。例如,该指南允许提供商将流行的应用程序用于视频会议,例如Zoom,FaceTime,Google Hangouts和Facebook Messenger。

仍然鼓励提供商使用具有更强安全性功能的视频通信供应商,以防止数据拦截并进入 商业伙伴协议 与视频通信供应商合作以确保他们将保护电子健康信息。此外,鼓励提供商告知患者这些第三方应用程序可能带来隐私风险,并且提供商在使用此类应用程序时应启用所有可用的加密和隐私模式。

光学字符识别还提供了有关HIPAA遵从性的两个特定领域的最新指南:媒体报道的COVID-19患者,以及与前COVID-19患者接触有关捐赠血浆的信息。 光学字符识别表示,COVID-19公共卫生紧急事件不会影响禁止患者的保护措施’提供给媒体的信息。如果病人’媒体(例如,通过摄制组)需要访问受保护的健康信息,提供者需要从所有适用的患者那里获得书面的HIPAA授权。 光学字符识别确定即使是患者’保护COVID-19专用设施所在区域内的人员受到保护,因为它会泄露有关患者的信息’的诊断。如果提供者从该区域的每个患者以及可访问受保护健康信息的每个患者获得有效的HIPAA书面授权,则媒体可以拍摄正在治疗COVID-19患者的区域。

最近,OCR提供了关于医疗保健提供者是否可以使用受保护的健康信息来联系从COVID-19中康复的患者的见解。该指南指示提供者可以联系患者,以向他们提供有关捐赠血浆的信息,这些血浆中含有抗SARS-CoV-2抗体,可用于治疗COVID-19患者。 HIPAA通常禁止出于市场目的披露受保护的健康信息,而无需患者’的授权。但是,OCR不考虑与患者联系以提供有关捐赠血浆的信息。 光学字符识别指南进一步指出,尽管医疗保健提供者或其业务伙伴之一可以为此目的与患者联系,但医疗保健提供者无法将信息提供给第三方或允许第三方与患者联系以提供有关以下方面的信息:捐赠血浆。

福斯特·斯威夫特的成员 保健实践小组 继续监视对HIPAA和相关医疗法规的更新,以帮助提供者在COVID-19大流行期间确定其职责。此外,福斯特·斯威夫特(Foster Swift)拥有自己的 合法的网络安全热线 协助经历过数据泄露或其他网络安全事件的企业或组织。如果您对HIPAA如何应用于您的组织有任何疑问,请联系本文的一位作者。

尽管本文中的信息在发布时是准确的,但有关COVID-19的法律法规仍在不断发展。在采取行动之前,请咨询您的律师或顾问以确保您拥有最新信息。

分类: 合规, 网络安全, 电子病历, HIPAA


Type the following characters: five, six, whisky, papa, november

* 表示必填字段。