agindo em
seu nome, saberia se alguém era um
representante pessoal com a finalidade de
conceder acesso de acordo com a Regra de
Privacidade da HIPAA?

A regra de privacidade permite que as entidades cobertas confiem em seu julgamento
profissional, bem como nos padrões da indústria, ao projetar processos de verificação e
autenticação razoáveis.
A regra de privacidade permite que uma entidade coberta atribua essa função a um HIO,
agindo como seu parceiro de negócios, desde que os padrões relevantes sejam
cumpridos. Por exemplo, uma entidade coberta poderia usar o HIO para atribuir as
credenciais apropriadas e autenticar representantes pessoais e quaisquer outros que
buscam acesso a PHI.
A regra de privacidade diferencia entre dois tipos de negação, revisáveis e não
revisáveis.
Plano hapvida em itapissuma
Veja 45 CFR § 164.524 (a) (2), (3). Quanto aos motivos de negação não
passíveis de revisão, há essencialmente duas decisões que uma entidade coberta deverá
tomar com relação ao acesso eletrônico: 1) se pode negar o acesso com base em um ou
mais dos motivos identificados pela Regra de Privacidade; e 2) como implementar tais
decisões categoricamente no ambiente eletrônico.
Uma entidade coberta pode decidir, por exemplo, negar categoricamente o acesso a
certos tipos de informações para as quais não existe direito de acesso, como notas de
psicoterapia. A regra de privacidade permitiria a negação sem revisão, e um julgamento
caso a caso não seria necessário.

Comments are closed.

Post Navigation