Por exemplo, os acordos de parceria comercial entre entidades cobertas e um HIO podem autorizar o HIO a:

Gerenciar solicitações autorizadas e divulgações de PHI entre os participantes da rede;
• Criar e manter um índice mestre de paciente;
• Fornecer um localizador de registros ou serviço de correspondência de pacientes;
• Padronizar formatos de dados;
• Implementar regras de negócios para auxiliar na automação da troca de dados;
• Facilitar a identificação e correção de erros nos registros de informações de saúde; e
• Agregar dados em nome de várias entidades cobertas.

Uma organização de informações de saúde
(HIO), agindo como um parceiro comercial de
uma entidade coberta pela HIPAA, pode
desidentificar as informações e usá-las para
seus próprios fins?
Um HIO, como um parceiro comercial, só pode usar ou divulgar informações protegidas de
saúde (PHI) conforme autorizado por seu contrato de parceiro comercial com a entidade
coberta.
Plano hapvida em pombos
Veja 45 CFR § 164.504 (e). O processo de desidentificação de PHI constitui um
uso de PHI. Portanto, um HIO só pode desidentificar a PHI que possui em nome de uma
entidade coberta na medida em que o contrato de parceiro comercial autoriza a HIO a
fazê-lo. No entanto, uma vez que a PHI é desidentificada de acordo com a Regra de
Privacidade da HIPAA, ela não é mais PHI e, portanto, pode ser usada e divulgada pela
entidade coberta ou HIO para qualquer finalidade (sujeito a quaisquer outras leis
aplicáveis).

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *