Zrzeczenie się autoryzacji zgodnie z ustawą HIPAA - KamilTaylan.blog
4 maja 2021 20:20

Zrzeczenie się autoryzacji zgodnie z ustawą HIPAA

Co to jest zwolnienie z autoryzacji zgodnie z ustawą HIPAA

Dokument prawny, który umożliwia wykorzystanie lub ujawnienie informacji o stanie zdrowia osoby trzeciej. Zrzeczenie się jest częścią serii środków ochrony prywatności pacjentów określonych w ustawie o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) z 1996 r.

ŁAMANIE ZRZECZENIA SIĘ AUTORYZACJI HIPAA

Zwolnienie z zezwolenia HIPAA pozwala lekarzom na przekazywanie informacji o stanie zdrowia pacjenta stronom trzecim, takim jak naukowcy, prawnicy, inni lekarze lub członkowie rodziny. Stało się to konieczne, ponieważ prywatność opieki zdrowotnej stała się coraz bardziej istotna w erze cyfrowej; znacznie łatwiej jest lekarzom przekazywać informacje o stanie zdrowia pacjentów przez Internet, niż miało to miejsce w przypadku konieczności przesłania dokumentacji pocztą lub faksem.

Informacje o pacjentach objęte ustawą HIPAA, zwane chronionymi informacjami zdrowotnymi (PHI), to informacje, które można powiązać z konkretną osobą i które są w posiadaniu podmiotu objętego ubezpieczeniem, takiego jak ubezpieczyciel zdrowotny, świadczeniodawca lub biuro informacyjne dotyczące opieki zdrowotnej. HIPAA definiuje 18 konkretnych identyfikatorów, które tworzą PHI, gdy są połączone z informacjami o stanie zdrowia. Przepisy HIPAA pozwalają badaczom uzyskać zgodę na dostęp i korzystanie z PHI, gdy jest to konieczne do prowadzenia badań.

Przykłady badań, które obejmują wykorzystanie PHI, obejmują:

  • Badania, które obejmują przegląd istniejącej dokumentacji medycznej, takie jak retrospektywny przegląd kart lub inne badania, które obejmują wyodrębnienie danych z historii zdrowia pacjenta do celów badawczych.
  • Badania, które tworzą nowe informacje medyczne, ponieważ w ramach badań wykonywana jest usługa opieki zdrowotnej. Na przykład większość badań, które diagnozują stan zdrowia lub obejmują nowe leki lub urządzenia, tworzą PHI, które zostaną wprowadzone do dokumentacji medycznej.

Istnieją dodatkowe standardy i kryteria mające na celu ochronę prywatności osób przed ponowną identyfikacją. Na przykład żaden kod używany do zastąpienia identyfikatorów w zbiorach danych nie może pochodzić z żadnych informacji dotyczących osoby i kodów głównych, ani też nie można ujawnić metody wyprowadzania kodów.

Zatwierdzenie zwolnienia z autoryzacji zgodnie z ustawą HIPAA

Aby zwolnienie z ustawy HIPAA zostało zatwierdzone do celów badawczych, muszą być spełnione trzy kryteria wykorzystania prywatnych informacji zdrowotnych: ujawniane informacje zdrowotne muszą stanowić minimalne zagrożenie dla prywatności strony ujawniającej;badacze muszą zapewnić, że działania badawcze nie będą mogły być podjęte bez tych informacji;a badania nie mogłyby być praktycznie przeprowadzone bez zrzeczenia się.

Gdyby członek rodziny próbował obejść przepisy HIPAA za pośrednictwem prawnika, zwykle w nagłych przypadkach medycznych, pacjent musiał już zaznaczyć w swoim pełnomocnictwie do opieki zdrowotnej, że wyraźnie zrzeka się ochrony zapewnianej przez HIPAA i pozwala specjalnie wyznaczonemu „przedstawicielowi osobistemu” poznać jego prywatne informacje zdrowotne.