Co to jest HIPAA Odstąpienie od autoryzacji
Dokument prawny, który umożliwia wykorzystanie lub ujawnienie informacji o zdrowiu osoby trzeciej. Zwolnienie jest częścią szeregu środków ochrony prywatności pacjentów określonych w Ustawie o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) z 1996 r.
ŁAMANIE HIPAA Odstąpienie od autoryzacji
Zniesienie zezwolenia przez HIPAA pozwala lekarzom na dostarczanie informacji na temat zdrowia pacjenta stronom trzecim, takim jak naukowcy, prawnicy, inni lekarze lub członkowie rodziny. Stało się to konieczne, ponieważ prywatność opieki zdrowotnej zyskała na znaczeniu w erze cyfrowej; lekarzom znacznie łatwiej jest przesyłać przez Internet informacje o stanie zdrowia pacjenta, niż kiedy trzeba było przesyłać dokumenty lub przesyłać faksem.
Informacje o pacjencie objęte HIPAA, zwane chronionymi informacjami zdrowotnymi (PHI), to informacje, które mogą być powiązane z konkretną osobą i są przechowywane przez podmiot objęty ubezpieczeniem, taki jak ubezpieczyciel zdrowotny, dostawca opieki zdrowotnej lub izba opieki zdrowotnej. HIPAA definiuje 18 specyficznych identyfikatorów, które tworzą PHI po połączeniu z informacjami zdrowotnymi. Przepisy HIPAA pozwalają badaczom uzyskać zgodę na dostęp i korzystanie z PHI, gdy jest to konieczne do prowadzenia badań.
Przykłady badań obejmujących stosowanie PHI obejmują:
- Badania obejmujące przegląd istniejących zapisów medycznych, takie jak przegląd retrospektywny wykresów lub inne badania, które obejmują pozyskiwanie danych z dokumentacji medycznej pacjenta do celów badawczych. Badania, które tworzą nowe informacje medyczne, ponieważ usługa opieki zdrowotnej jest wykonywana w ramach Badania. Na przykład większość badań diagnozujących stan zdrowia lub angażujących nowe leki lub urządzenia tworzy PHI, które zostaną wpisane do dokumentacji medycznej.
Istnieją pewne dodatkowe standardy i kryteria mające na celu ochronę prywatności osoby fizycznej przed ponowną identyfikacją. Na przykład, żadnego kodu używanego do zastąpienia identyfikatorów w zestawach danych nie można uzyskać z żadnych informacji związanych z kodami indywidualnymi i kodami głównymi, ani nie można ujawnić metody uzyskiwania kodów.
Uzyskiwanie zgody HIPAA na rezygnację z autoryzacji
Aby zrzeczenie się HIPAA zostało zatwierdzone do celów badawczych, muszą zostać spełnione trzy kryteria wykorzystania prywatnych informacji zdrowotnych: ujawniane informacje zdrowotne muszą stanowić minimalne ryzyko dla prywatności strony ujawniającej; naukowcy muszą dopilnować, aby działania badawcze nie mogły zostać podjęte bez informacji; a badania nie mogłyby być praktycznie przeprowadzone bez zwolnienia.
Jeżeli członek rodziny usiłuje ominąć zasady HIPAA poprzez skorzystanie z usług pełnomocnika, zwykle w nagłych przypadkach medycznych, pacjent musi już wyrazić w swoim pełnomocnictwie do opieki zdrowotnej, że wyraźnie rezygnuje z ochrony zapewnianej przez HIPAA i pozwala specjalnie wyznaczonemu „osobistemu przedstawicielowi” poznać jego / jej prywatne informacje zdrowotne.
