regulatory_compliance

# 治疗方案的监管合规性 ## 概述 治疗方案必须遵守多项联邦和州级法规，这些法规管理医疗文档、患者隐私、计费实践和质量标准。本参考资料为影响治疗方案制定和实施的监管要求提供了全面指导。 ## HIPAA 隐私与安全 ### 健康保险流通与责任法案 (HIPAA) **适用规则**： - 隐私规则 (45 CFR Part 164, Subpart E) - 安全规则 (45 CFR Part 164, Subparts A and C) - 违规通知规则 (45 CFR Part 164, Subpart D) ### 受保护的健康信息 (PHI) **定义**：任何关于健康状况、医疗服务提供或医疗支付的，且可关联至特定个人的信息。 **18 项 HIPAA 标识符**（安全港方法）： 1. 姓名 2. 小于州的地理细分（街道地址、城市、县、人口少于 20,000 人的邮政编码） 3. 日期（出生、入院、出院、死亡）——年份除外 4. 电话号码 5. 传真号码 6. 电子邮件地址 7. 社会安全号码 8. 病历号码 9. 健康计划受益人号码 10. 账户号码 11. 证书/执照号码 12. 车辆标识符和序列号（车牌） 13. 设备标识符和序列号 14. 网络 URL 15. IP 地址 16. 生物识别标识符（指纹、声纹） 17. 全脸照片 18. 任何其他唯一标识号码、特征或代码 ### 共享治疗方案时的去标识化 **安全港方法**：移除上述列出的所有 18 项标识符 **实用去标识化**： - **姓名**：使用“患者”或去标识化代码（例如，“PT-001”） - **年龄**：使用年龄范围（例如，“60-65 岁”）代替确切年龄 - **日期**：使用相对时间线（例如，“3 个月前”）或仅使用月/年 - **地点**：仅保留州，移除城市、地址、特定机构名称 - **标识符**：移除病历号 (MRN)、账户号码、社会安全号 (SSN) - **服务日期**：参考“月/年”或“近期就诊” **示例**： - **之前**：“John Smith, 出生日期 3/15/1965 (58 岁), 病历号 123456, 地址 123 Main St, Anytown, CA 12345, 就诊日期 1/15/2025" - **之后**：“患者, 年龄范围 55-60 岁, 就诊于 2025 年某月, 加利福尼亚州" ### 允许的使用和披露 **无需患者授权**： - **治疗**：在医疗服务提供者之间共享 PHI 以进行患者护理 - **支付**：披露 PHI 以获取服务报酬 - **医疗