ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບທັງຫມົດມີຄວາມຮັບຜິດຊອບໃນການຮັກສາພະນັກງານຂອງເຂົາເຈົ້າທີ່ໄດ້ຮັບການຝຶກອົບຮົມແລະແຈ້ງໃຫ້ຊາບກ່ຽວກັບການປະຕິບັດຕາມກົດຫມາຍວ່າດ້ວຍຄວາມປອດ ບໍ່ວ່າຈະເປັນການເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບສຸຂະພາບທີ່ຖືກປ້ອງກັນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືບັງເອີນ, (PHI) ຖືກຖືວ່າເປັນການລະເມີດ HIPAA. ເຕືອນພະນັກງານຂອງທ່ານໃນແຕ່ລະກອງປະຊຸມກ່ຽວກັບຄວາມສໍາຄັນຂອງການຫຼີກເວັ້ນການເຜີຍແຜ່ຂໍ້ມູນໂດຍຜ່ານການສົນທະນາເລື້ອຍໆ; ປຶກສາຫາລືຂໍ້ມູນຂອງຄົນເຈັບໃນບ່ອນທີ່ລໍຖ້າ, ບ່ອນນັ່ງຫຼືລິຟ; ການກໍາຈັດທີ່ເຫມາະສົມຂອງ PHI; ແລະການເຂົ້າເຖິງຂໍ້ມູນຈະຖືກຈໍາກັດຢ່າງເຂັ້ມງວດຕໍ່ພະນັກງານທີ່ມີວຽກຕ້ອງການຂໍ້ມູນນັ້ນ.
ຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະນໍາໃຊ້ຫຼືເປີດເຜີຍ PHI ໂດຍບໍ່ມີການອະນຸຍາດພາຍໃຕ້ເງື່ອນໄຂບາງຢ່າງ.
1 -
PHI ສາມາດຖືກເປີດເຜີຍຕໍ່ບຸກຄົນຜູ້ໃຫ້ບໍລິການຫຼືອົງການຄຸ້ມຄອງອື່ນໆຖືກອະນຸຍາດໃຫ້ເຜີຍແຜ່ PHI ໃຫ້ຜູ້ປ່ວຍແຕ່ລະຄົນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ນັບຕັ້ງແຕ່ຜູ້ປ່ວຍແມ່ນຫົວຂໍ້ຂອງຂໍ້ມູນທີ່ຖືກແບ່ງປັນ, ຂໍ້ມູນສາມາດໄດ້ຮັບການມອບໃຫ້ແກ່ພວກເຂົາ.
2-
ການເປີດເຜີຍຂໍ້ມູນການປິ່ນປົວ, ການຈ່າຍເງິນ, ແລະການຮັກສາສຸຂະພາບຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະນໍາໃຊ້ຫຼືເຜີຍແຜ່ຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປ້ອງກັນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດສໍາລັບການປິ່ນປົວ, ການຈ່າຍເງິນ, ແລະເຫດຜົນການດໍາເນີນງານດ້ານສຸຂະພາບ
- ການປິ່ນປົວ : ຜູ້ໃຫ້ບໍລິການສາມາດແບ່ງປັນ PHI ລະຫວ່າງແຕ່ລະຄົນເພື່ອຈຸດປະສົງຂອງການປິ່ນປົວຜູ້ປ່ວຍລວມທັງການປຶກສາຫາລືແລະການສົ່ງຕໍ່.
- ການຈ່າຍເງິນ : ແຜນສຸຂະພາບແລະຜູ້ໃຫ້ບໍລິການໄດ້ຖືກອະນຸຍາດໃຫ້ແບ່ງປັນ PHI ໃຫ້ກັນແລະກັນເພື່ອວ່າແຜນສຸຂະພາບສາມາດປະຕິບັດພັນທະຜົນປະໂຫຍດແລະຜູ້ໃຫ້ບໍລິການສາມາດໄດ້ຮັບການຊົດເຊີຍຄືນສໍາລັບການບໍລິການ.
- ການປະຕິບັດດ້ານສຸຂະພາບ : ປະກອບມີກິດຈະກໍາເຊັ່ນ: ການຄຸ້ມຄອງກໍລະນີ, ການປະສານງານການດູແລ, ການກວດສຸຂະພາບແລະການກວດສອບແລະອື່ນໆ.
3-
ການນໍາໃຊ້ແລະການເປີດເຜີຍຂໍ້ມູນທີ່ມີໂອກາດທີ່ຈະຕົກລົງຫຼືຈຸດປະສົງນີ້ກວມເອົາສິດຂອງຜູ້ໃຫ້ບໍລິການທີ່ໄດ້ຮັບໃບອະນຸຍາດແບບບໍ່ເປັນທາງການໃນບາງສະຖານະການ. ອະນຸຍາດແບບບໍ່ເປັນທາງການອະນຸຍາດໃຫ້ຜູ້ໃຫ້ບໍລິການຕິດຕໍ່ກັບບຸກຄົນທີສາມໃນນາມຂອງຜູ້ເຈັບຫຼືລາຍຊື່ຜູ້ປ່ວຍໃນລະບົບສະຖານທີ່.
4-
ການນໍາໃຊ້ແລະເຜີຍແຜ່ໂດຍບໍ່ມີເຫດຜົນການປ້ອງກັນທີ່ສົມເຫດສົມຜົນຄວນຈະຖືກປະຕິບັດເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການໃຊ້ຫຼືການເຜີຍແຜ່ຂໍ້ມູນ PHI. ນີ້ຫມາຍຄວາມວ່າຂໍ້ມູນອາດຈະຖືກນໍາໃຊ້ຫຼືເປີດເຜີຍເປັນຜົນມາຈາກການນໍາໃຊ້ຫຼືການເປີດເຜີຍອື່ນ.
5-
ກິດຈະກໍາຜົນປະໂຫຍດຂອງປະຊາຊົນແລະຜົນປະໂຫຍດເງື່ອນໄຂສະເພາະອາດຮຽກຮ້ອງໃຫ້ PHI ຖືກແບ່ງປັນເພື່ອຈຸດປະສົງຂອງຄວາມສົນໃຈສາທາລະນະ. ຄວາມສົນໃຈສາທາລະນະອາດຈະມີຄວາມຕ້ອງການຄວາມ ເປັນສ່ວນຕົວສ່ວນບຸກຄົນຂອງຄົນເຈັບ . ເງື່ອນໄຂເຫຼົ່ານີ້ລວມມີສະຖານະການ:
- ຕາມທີ່ຕ້ອງການຕາມກົດຫມາຍເຊັ່ນໃນຄໍາສັ່ງຂອງສານ
- ກັບເຈົ້າຫນ້າທີ່ຂອງລັດຖະບານກ່ຽວກັບຜູ້ຖືກເຄາະຮ້າຍຈາກການລ່ວງລະເມີດ, ການລະເລີຍຫລືຄວາມຮຸນແຮງໃນຄອບຄົວ
- ກິດຈະກໍາການເບິ່ງແຍງສຸຂະພາບເຊັ່ນການກວດສອບແລະການກວດສອບ
- ການດໍາເນີນຄະດີທາງດ້ານການເມືອງແລະການບໍລິຫານ
- ຈຸດປະສົງການບັງຄັບໃຊ້ກົດຫມາຍເຊັ່ນຂໍ້ມູນກ່ຽວກັບຜູ້ຕ້ອງສົງໄສຫຼືຜູ້ຖືກເຄາະຮ້າຍຈາກອາຊະຍາກໍາ
- ຂໍ້ມູນກ່ຽວກັບຄົນທີ່ຕາຍແລ້ວ
- ຂໍ້ມູນກ່ຽວກັບການບໍລິຈາກແລະການແປຮູບຂອງອະໄວຍະວະຊີວະພາບ, ຕາຫຼືເນື້ອຫນັງ
- ຈຸດປະສົງຂອງການຄົ້ນຄວ້າ
- ເພື່ອປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງຕໍ່ສຸຂະພາບຫຼື ຄວາມປອດໄພ
- ເພື່ອຊ່ວຍໃຫ້ມີຫນ້າທີ່ສໍາຄັນຂອງລັດຖະບານ
- ເພື່ອປະຕິບັດຕາມກົດຫມາຍການຊົດເຊີຍຂອງແຮງງານ
6-
ຈໍາກັດຂໍ້ມູນຈໍາກັດຊຸດຂໍ້ມູນຈໍາກັດຂອງ PHI ສາມາດຖືກແບ່ງປັນໄດ້ເມື່ອມີການລະບຸຂໍ້ມູນທີ່ຖືກລົບອອກຈາກຂໍ້ມູນ. PHI ສາມາດແຍກອອກເປັນ 18 ຕົວເລກ.
- ຊື່
- ທີ່ຢູ່
- ອົງປະກອບຂອງວັນທີລວມທັງວັນເດືອນປີເກີດ, ວັນເຂົ້າພັກ, ວັນທີທີ່ໄດ້ຮັບແລະວັນທີເສຍຊີວິດ
- ເບີໂທລະສັບ
- ຫມາຍເລກໂທລະສານ
- ທີ່ຢູ່ອີເມວ
- ຫມາຍເລກປະກັນສັງຄົມ
- ເລກບັນທຶກການແພດ
- ຫມາຍເລກນະໂຍບາຍປະກັນໄພ
- ເລກບັນຊີ
- ໃບອະນຸຍາດ / ໃບອະນຸຍາດ
- ຫມາຍເລກແຜ່ນໃບອະນຸຍາດ
- ເຄື່ອງຫມາຍອຸປະກອນແລະຫມາຍເລກຊີດີ
- URLs
- ທີ່ຢູ່ IP ແລະຕົວເລກ
- Finger Prints
- ຮູບພາບ
- ເລກລະບຸຈໍາເພາະ, ຄຸນລັກສະນະ, ຫຼືລະຫັດອື່ນ
7-
ເຜີຍແຜ່ຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງດ້ວຍການອະນຸຍາດບຸກຄົນສາມາດອະນຸຍາດໃຫ້ປ່ອຍ PHI ຂອງເຂົາເຈົ້າ. ນີ້ມັກຈະເຮັດສໍາລັບຈຸດປະສົງເຊັ່ນ: ການມີເງີນສໍາລັບການປະກັນສຸຂະພາບຫຼືການປະກັນຊີວິດ. ການອະນຸຍາດທີ່ຖືກຕ້ອງເພື່ອເຜີຍແຜ່ຂໍ້ມູນສຸຂະພາບທີ່ຖືກປ້ອງກັນປະກອບມີ:
- ການຢັ້ງຢືນຕົວຕົນເຊັ່ນໃບອະນຸຍາດຂັບຂີ່.
- ລາຍລະອຽດຂອງຂໍ້ມູນທີ່ຈະນໍາໃຊ້ຫຼືເຜີຍແຜ່.
- ຊື່ຂອງບຸກຄົນຫຼືອົງການຈັດຕັ້ງທີ່ອະນຸຍາດໃຫ້ເປີດເຜີຍຂໍ້ມູນ.
- ຊື່ຂອງບຸກຄົນຫຼືອົງການຈັດຕັ້ງທີ່ຂໍ້ມູນແມ່ນຈະເປີດເຜີຍ.
- ລາຍເຊັນຂອງບຸກຄົນທີ່ອະນຸຍາດໃຫ້ປ່ອຍຂໍ້ມູນ.