Protección Interna de Información de Salud Protegida

Información Mínima Necesaria. Cuando se use o divulgue información de salud protegida (PHI, por sus siglas en inglés) del paciente o cuando se solicite esta información a otra entidad, se debe hacer todo lo razonablemente posible para limitar dicha información a la cantidad mínima necesaria para lograr los propósitos previstos de uso, divulgación o solicitud.

Cuando Usemos su Información de Salud Protegida, Nosotros:

Identificaremos a las personas o las clasificaciones de los cargos que requieren acceso a su información de salud protegida y determinaremos las categorías correspondientes o los niveles de acceso necesarios a dicha información para que las personas en cada puesto o cargo puedan desempeñar sus labores.

Limitaremos el acceso a las categorías de información de salud protegida tanto en archivos físicos como de los sistemas en conformidad con los deberes y responsabilidades desempeñados por las personas identificadas o las clasificaciones de los cargos.

Cuando Divulguemos o Solicitemos Información de Salud Protegida:

Para divulgaciones o solicitudes recurrentes y de rutina, nosotros limitaremos la información de salud protegida a la cantidad mínima necesaria para lograr los propósitos de divulgación o solicitud. Cada ubicación debe documentar sus definiciones de la cantidad mínima necesaria para cada divulgación o solicitud recurrente y de rutina.

Para todas las otras divulgaciones o solicitudes, cada ubicación debe:

• desarrollar y documentar criterios para limitar la información de salud protegida divulgada a la cantidad mínima de información necesaria para lograr los propósitos de divulgación o solicitud;
• identificar quién es responsable de revisar las divulgaciones o solicitudes caso a caso según los criterios y luego revisar cada divulgación o solicitud según los mismos.

Se debe de tener cuidado de no volver a enviar o devolver información delicada en texto no codificado.

Los empleados deben eliminar de manera oportuna cualquier correo electrónico que contenga información de salud protegida que no constituya documentos “comerciales fundamentales” actuales.

Si un empleado recibe un correo electrónico con información de salud protegida innecesaria, dicho empleado debe informar inmediatamente a la persona que lo envía de que no necesita dicho nivel de información para desempeñar su función laboral o la tarea debida.

Excepciones:

Nosotros no podemos usar, divulgar ni solicitar registros médicos completos de una Persona, salvo cuando dicho registro esté especialmente justificado como la cantidad mínima necesaria para lograr el propósito previsto. Cualquier ubicación que solicite, use o divulgue un registro médico completo debe documentar la justificación de ello.

Además, los requisitos de esta política no se aplican a:

• divulgaciones incidentales (por ejemplo, conversaciones que se puedan escuchar);
• divulgaciones a Proveedores de Atención de la Salud o solicitudes de ellos para tratamiento (incluyendo tratamiento prestado para propósitos de Investigación);
• divulgaciones a una Persona permitidas o exigidas;
• divulgaciones hechas en conformidad con una autorización, salvo cuando nosotros solicitemos una autorización para nuestro propio uso y divulgaciones de información de salud protegida que se mantenga;
• divulgaciones hechas a la Secretaría del Departamento de Salud y Servicios Humanos de los Estados Unidos para propósitos de investigación o cumplimiento de la ley;
• usos o divulgaciones exigidas por ley;
• usos o divulgaciones exigidas para el cumplimiento de esta norma;
• cualquier uso o divulgación de información hecha por nosotros que no contenga información de salud protegida.

Subir