Réponse: La règle de confidentialité HIPAA exige expressément une autorisation pour utilisations ou divulgations d'informations de santé protégées pour TOUTES les communications marketing, sauf dans deux circonstances: lorsque la communication se produit dans un visage -rencontre directe entre l'entité couverte et l'individu; ou.
Dans quelles circonstances une autorisation HIPAA est-elle ?
Une autorisation HIPAA est un consentement obtenu d'une personne qui permet à une entité couverte ou à un associé commercial d'utiliser ou de divulguer les informations médicales protégées de cette personne à quelqu'un d'autre à des fins qui autrement ne seraient pas autorisées par la Règle de confidentialité HIPAA
Qu'est-ce qui est requis sur une autorisation HIPAA ?
Les éléments essentiels d'une autorisation valide comprennent: Une description significative des informations à divulguer Le nom de la personne ou le nom de la personne autorisée de faire la divulgation demandée Le nom ou toute autre identification du destinataire de l'information
Qu'est-ce qu'une autorisation selon HIPAA ?
Une autorisation est un document détaillé qui donne aux entités couvertes la permission d'utiliser des informations de santé protégées à des fins spécifiques, qui sont généralement autres que le traitement, le paiement ou les opérations de soins de santé, ou de divulguer des informations de santé protégées à un tiers spécifié par la personne.
Quels types de PHI l'HIPAA requiert-il une autorisation signée ?
Une entité couverte doit obtenir l'autorisation écrite de la personne pour toute utilisation ou divulgation d'informations de santé protégées qui n'est pas à des fins de traitement, de paiement ou de soins de santé ou autrement autorisée ou requise par la règle de confidentialité.
