Real Data

作者： 合规博主


HIPAA 隐私和新型冠状病毒 (COVID-19)

2020 年 2 月，OCR 发布了一份公告，提供与新型冠状病毒（俗称 COVID-19）相关的指导。OCR 希望受保实体和业务合作伙伴即使在疫情期间也能尽合理努力保护患者隐私并保证信息安全。



在此期间，HIPAA 隐私规则仍然适用于员工、志愿 希腊电报数据 者以及涵盖实体或业务伙伴的其他成员所做的披露。

涵盖的实体包括健康计划、医疗保健信息交换所、以及以电子方式进行一项或多项涵盖的医疗保健交易的医疗保健提供者，例如将医疗保健索赔传送给健康计划。
涵盖实体的业务伙伴（包括作为分包商的业务伙伴）可以代表涵盖实体或其他业务伙伴在其业务伙伴协议授权的范围内，进行隐私规则允许的披露，例如向公共卫生当局披露。
涵盖实体和业务伙伴在使用或披露个人受保护健康信息 (PHI) 之前，必须查阅其管辖范围内的其他适用法律（例如州和地方法规），因为此类法律可能会对 HIPAA 允许的披露施加进一步的限制。



与 COVID-19 相关的 OCR 公告

民权办公室 (OCR) 是美国负责 HIPAA 执法的政府机构。在 COVID-19 公共卫生紧急事件期间，OCR 提供了指导，帮助解释民权法以及 HIPAA 隐私规则如何允许在传染病爆发期间共享患者信息并帮助患者获得所需的护理。



自 COVID-19 疫情爆发以来，OCR 一直维护着一个网站，其中包含英语和西班牙语的适用指南、公告和大量与执法自由裁量权通知相关的文件。单击此处转到 OCR 的网页并下载适用于您的组织的所有信息。



感到困惑？AIHC 有在线资源可以提供帮助。点击此处参加 COVID-19 医疗伦理与 HIPAA 短期课程（仅需 15 美元），或点击此处参加其他 COVID-19 在线培训课程。



即使在危机中也需要最低限度的保障

对于大多数披露，相关实体必须做出合理努力，将披露的信息限制在实现目的所需的“最低限度”范围内。最低限度要求不适用于为治疗目的向医疗保健提供者披露的信息。



根据隐私规则，受保实体可以在未经患者授权的情况下披露有关患者的受保护健康信息 (PHI)，以便治疗患者或其他患者。治疗包括由一个或多个医疗保健提供者和其他人员协调或管理医疗保健和相关服务、提供者之间的咨询以及转诊患者进行治疗。请参阅 45 CFR §§ 164.502(a)(1)(ii)、164.506(c) 和 164.501 中“治疗”的定义。



医疗危机期间的 HIPAA 安全注意事项

远程医疗和虚拟就诊的增加意味着黑客攻击、短信诈骗和网络钓鱼攻击的增加。随着网络钓鱼、语音诈骗和短信诈骗企图的增加，他们可能会利用健康指导、遏制说明或感染率新闻来诱使毫无戒心的个人点击链接或打开包含恶意软件或其他潜在威胁的附件。