Mi a HIPAA engedélymentesség?
Jogi dokumentum, amely lehetővé teszi az egyén egészségügyi információinak felhasználását vagy harmadik fél számára történő közzétételét. A lemondás az 1996-os egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényben (HIPAA) meghatározott betegek adatvédelmi intézkedéseinek sorozatának részét képezi.
A HIPAA SZABÁLYOZÁSA Az engedély alóli mentesség
A HIPAA engedélyezési tilalma lehetővé teszi az orvosok számára, hogy harmadik személyeknek, például kutatóknak, ügyvédeknek, más orvosoknak vagy családtagoknak tájékoztassák a beteg egészségét. Ez azért vált szükségessé, mert az egészségügyi magánélet fokozott figyelmet kapott a digitális korban; az orvosoknak sokkal könnyebb továbbítani a betegek egészségügyi adatait az interneten keresztül, mint az volt, amikor nyilvántartásokat kellett küldeni vagy faxolni.
A HIPAA hatálya alá tartozó betegtájékoztatás, amelyet úgynevezett védett egészségügyi információnak (PHI) neveznek, olyan információ, amely összekapcsolható egy adott egyénnel, és egy lefedett szervezet birtokában van, például egy egészségbiztosító, egészségügyi szolgáltató vagy egészségügyi klíringház. A HIPAA 18 specifikus azonosítót határoz meg, amelyek létrehoznak PHI-t, amikor az egészségügyi információkhoz kapcsolódnak. A HIPAA előírások lehetővé teszik a kutatók számára, hogy engedélyt szerezzenek a PHI eléréséhez és használatához, ha szükséges kutatás elvégzéséhez.
A PHI alkalmazását magában foglaló tanulmányok példái:
- A meglévő egészségügyi nyilvántartások felülvizsgálatát magában foglaló tanulmányok, például visszamenőleges diagram áttekintés vagy más tanulmányok, amelyek kutatási célokra vonják ki az alany egészségügyi adatainak absztrakcióját. Olyan tanulmányok, amelyek új orvosi információkat hoznak létre, mivel az egészségügyi szolgáltatást a kutatás. Például a legtöbb olyan vizsgálat, amely egészségügyi állapotot diagnosztizál, vagy új gyógyszereket vagy eszközöket vesz fel, olyan PHI-t hoz létre, amelyet felvesznek az orvosi nyilvántartásba.
Van néhány további szabvány és kritérium, amelyek célja az egyén magánéletének védelme az újbóli azonosítás ellen. Például, az adatkészletekben az azonosítók helyettesítésére használt bármely kód nem származtatható az egyénhez és a mesterkódokhoz kapcsolódó információból, és a kódok származtatásának módszerét sem lehet közzétenni.
HIPAA engedélymentesség megszerzése
Annak érdekében, hogy a HIPAA-mentességet kutatási célokra jóváhagyhassák, a magán egészségügyi információk felhasználásának három kritériumának teljesülnie kell: a nyilvánosságra hozandó egészségügyi információknak minimális kockázatot kell jelenteniük a nyilvánosságra hozó fél magánéletének; a kutatóknak biztosítaniuk kell, hogy a kutatási tevékenységeket nem lehessen elvégezni információ nélkül; és a kutatást lemondás nélkül nem lehetett volna gyakorlatilag elvégezni.
Ha egy családtag megkísérli megkerülni a HIPAA szabályait ügyvéd útján, általában orvosi sürgősség esetén, a betegnek már meg kell határoznia az egészségügyi meghatalmazásában, hogy kifejezetten lemond az általa nyújtott védelemről. A HIPAA lehetővé teszi a kifejezetten kijelölt "személyes képviselőnek", hogy megismerje egyébként magán egészségügyi adatait.
