Até que ponto a regra de privacidade da HIPAA permite que terceiros acessem

informações de saúde protegidas (PHI) por
meio de uma organização de informações de
saúde (HIO) para fins diferentes de
tratamento, pagamento e operações de
assistência médica?

Por exemplo, a regra de privacidade permite que uma entidade coberta faça divulgações
de PHI para fins de saúde pública e pesquisa, desde que certas condições sejam
atendidas. Essas divulgações podem ser feitas por um HIO, em nome de uma ou mais
entidades cobertas, desde que as entidades cobertas ou HIO satisfaçam todas as
condições aplicáveis da Regra de Privacidade, e o (s) contrato (s) de parceiro comercial
com a HIO autorize a HIO a fazer o divulgação.
Hapvida em moreno Jocross

Quais são as responsabilidades de uma
entidade coberta de notificar outras pessoas
em uma rede se uma alteração às
informações de saúde protegidas for feita?
De acordo com a regra de privacidade da HIPAA, uma entidade coberta deve envidar
esforços razoáveis para comunicar uma alteração a outras pessoas na rede identificadas
pelo indivíduo como necessitando da alteração, bem como geralmente a outras partes que
são conhecidas por terem as informações sobre o indivíduo. Também é responsabilidade
da entidade comunicar a alteração em um prazo razoável. Uma organização de
informações de saúde (HIO), com a capacidade de rastrear onde as informações foram
trocadas no passado, ou de outra forma identificar onde as informações de um indivíduo
residem na rede, pode ajudar a entidade coberta, como seu associado comercial, a
disseminar com eficiência as informações alteradas aos destinatários apropriados em toda
a rede eletrônica.