Ce este renunțarea la autorizare HIPAA
Un document legal care permite utilizarea sau dezvăluirea informațiilor referitoare la sănătatea unei persoane către o terță parte. Renunțarea face parte dintr-o serie de măsuri privind confidențialitatea pacienților, prevăzute în Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) din 1996.
Renunțarea la autorizare
Renunțarea la autorizația HIPAA permite medicilor să furnizeze terțe părți informații despre sănătatea pacientului, precum cercetători, avocați, alți medici sau membri ai familiei. A devenit necesar, deoarece confidențialitatea asistenței medicale a ajuns să se concentreze mai mult în era digitală; este mult mai ușor pentru medici să transmită informații despre sănătatea pacienților prin internet decât atunci când înregistrările trebuiau să fie trimise prin poștă sau prin fax.
Informațiile despre pacienți cuprinse în HIPAA, denumite informații de sănătate protejate (PHI), sunt informații care pot fi legate de o persoană specifică și sunt deținute de o entitate acoperită, cum ar fi un asigurător de sănătate, un furnizor de servicii medicale sau un centru de asistență medicală. HIPAA definește 18 identificatori specifici care creează PHI atunci când sunt asociați cu informații despre sănătate. Reglementările HIPAA permit cercetătorilor să obțină aprobarea de a accesa și utiliza PHI atunci când este necesar pentru a efectua cercetări.
Exemple de studii care implică utilizarea PHI includ:
- Studii care implică revizuirea registrelor de sănătate existente, cum ar fi revizuirea graficului retrospectiv sau alte studii care implică extragerea datelor din fișa medicală a subiectului în scop de cercetare. Studii care creează noi informații medicale, deoarece un serviciu de asistență medicală este efectuat ca parte a cercetare. De exemplu, majoritatea studiilor care diagnostică o stare de sănătate sau implică noi medicamente sau dispozitive creează PHI care va fi înscris în fișa medicală.
Există câteva standarde și criterii suplimentare concepute pentru a proteja confidențialitatea unei persoane de la reidentificare. De exemplu, orice cod folosit pentru a înlocui identificatorii din seturi de date nu poate fi derivat din nicio informație legată de codurile individuale și de master, și nici metoda de derivare a codurilor nu poate fi dezvăluită.
Obținerea unei aprobări de autorizare HIPAA
Pentru ca o renunțare la HIPAA să poată fi aprobată în scopuri de cercetare, trebuie îndeplinite trei criterii pentru utilizarea informațiilor private de sănătate: informațiile de sănătate care trebuie dezvăluite trebuie să prezinte un risc minim pentru confidențialitatea părții divulgatoare; cercetătorii trebuie să se asigure că activitățile de cercetare nu ar putea fi întreprinse fără informații; iar cercetarea nu ar putea fi efectuată practic fără renunțare.
În cazul în care un membru al familiei încearcă să ocolească regulile HIPAA prin utilizarea unui avocat, de obicei în caz de urgență medicală, pacientul trebuie să fi evidențiat deja în procura sa pentru asistență medicală că renunță în mod expres la protecția oferită de HIPAA și permite „reprezentantului personal” desemnat să-și cunoască informațiile de sănătate în caz contrar private.
