HIPAA-Verzicht auf die Autorisierung
Was ist der HIPAA-Genehmigungsverzicht
Ein rechtliches Dokument, das die Nutzung oder Weitergabe der Gesundheitsdaten einer Person an Dritte erlaubt. Der Verzicht ist Teil einer Reihe von Maßnahmen zum Schutz der Privatsphäre von Patienten, die im Health Insurance Portability and Accountability Act (HIPAA) von 1996 festgelegt sind.
BREAKING DOWN HIPAA Verzicht auf Autorisierung
Der HIPAA-Genehmigungsverzicht erlaubt es Ärzten, Informationen über die Gesundheit eines Patienten an Dritte weiterzugeben, wie Forscher, Anwälte, andere Ärzte oder Familienmitglieder. Es wurde notwendig, weil die Privatsphäre im Gesundheitswesen im digitalen Zeitalter zunehmend in den Fokus gerückt ist; Für Ärzte ist es viel einfacher, Gesundheitsinformationen von Patienten über das Internet zu übermitteln, als dies der Fall war, als Aufzeichnungen per Post oder Fax gesendet werden mussten.
Unter HIPAA fallende Patientendaten, geschützte Gesundheitsdaten (PHI) genannt, sind Informationen, die mit einer bestimmten Person verknüpft werden können und von einer betroffenen Stelle wie einem Krankenversicherer, einem Gesundheitsdienstleister oder einer Clearingstelle im Gesundheitswesen aufbewahrt werden. HIPAA definiert 18 spezifische Identifikatoren, die PHI erstellen, wenn sie mit Gesundheitsinformationen verknüpft sind. Die HIPAA-Vorschriften ermöglichen es Forschern, eine Genehmigung für den Zugriff auf und die Verwendung von PHI zu erhalten, wenn dies für die Durchführung von Forschungsarbeiten erforderlich ist.
Beispiele für Studien, die die Verwendung von PHI beinhalten, sind:
Studien, die die Überprüfung vorhandener Krankenakten beinhalten, wie z. B. retrospektive Krankenakten oder andere Studien, die die Entnahme von Daten aus der Krankenakte des Probanden zu Forschungszwecken beinhalten.
Studien, die neue medizinische Informationen schaffen, weil im Rahmen der Forschung eine Gesundheitsleistung erbracht wird. Beispielsweise erstellen die meisten Studien, die einen Gesundheitszustand diagnostizieren oder neue Medikamente oder Geräte beinhalten, PHI, die in die Krankenakte eingetragen werden.
Es gibt einige zusätzliche Standards und Kriterien, die darauf abzielen, die Privatsphäre einer Person vor einer erneuten Identifizierung zu schützen. Beispielsweise kann kein Code, der verwendet wird, um die Identifikatoren in Datensätzen zu ersetzen, aus Informationen über die Person und die Hauptcodes abgeleitet werden, noch kann das Verfahren zur Ableitung der Codes offengelegt werden.
Einen HIPAA-Genehmigungsverzicht erhalten
Damit eine HIPAA-Verzichtserklärung für Forschungszwecke genehmigt werden kann, müssen drei Kriterien für die Verwendung privater Gesundheitsinformationen erfüllt sein: Die offenzulegenden Gesundheitsinformationen müssen ein minimales Risiko für die Privatsphäre der offenlegenden Partei darstellen; die Forschenden müssen sicherstellen, dass ohne die Informationen keine Forschungsaktivitäten durchgeführt werden könnten; und die Forschung könnte ohne den Verzicht praktisch nicht durchgeführt werden .
Sollte ein Familienmitglied versuchen, die HIPAA-Regeln durch den Einsatz eines Anwalts zu umgehen, normalerweise im Falle eines medizinischen Notfalls, muss der Patient bereits in seiner Vollmacht für die Gesundheitsfürsorge dargelegt haben, dass er ausdrücklich auf den angebotenen Schutz verzichtet HIPAA und ermöglicht dem speziell benannten „persönlichen Vertreter“, seine/ihre ansonsten privaten Gesundheitsinformationen zu kennen.