Renonciation à l'autorisation HIPAA
Qu'est-ce que la dispense d'autorisation HIPAA
Un document légal qui permet l'utilisation ou la divulgation des informations de santé d'un individu à un tiers. La renonciation fait partie d'une série de mesures de protection de la vie privée des patients énoncées dans la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996.
RUPTURE DE L'EXONÉRATION D'AUTORISATION HIPAA
La dispense d'autorisation HIPAA permet aux médecins de fournir des informations sur la santé d'un patient à des tiers, tels que des chercheurs, des avocats, d'autres médecins ou des membres de la famille. Cela est devenu nécessaire parce que la confidentialité des soins de santé est devenue une priorité accrue à l'ère numérique ; il est beaucoup plus facile pour les médecins de transmettre des informations sur la santé des patients via Internet que ce ne l'était lorsque les dossiers devaient être envoyés par la poste ou par télécopieur.
Les informations sur les patients couvertes par la HIPAA, appelées informations de santé protégées (PHI), sont des informations qui peuvent être liées à une personne spécifique et sont détenues par une entité couverte, telle qu'un assureur maladie, un prestataire de soins de santé ou un centre d'échange de soins de santé. HIPAA définit 18 identifiants spécifiques qui créent des PHI lorsqu'ils sont liés à des informations sur la santé. Les réglementations HIPAA permettent aux chercheurs d'obtenir l'autorisation d'accéder et d'utiliser les PHI lorsque cela est nécessaire pour mener des recherches.
Voici des exemples d'études qui impliquent l'utilisation de PHI :
Études impliquant l'examen des dossiers de santé existants, telles que l'examen rétrospectif des dossiers médicaux ou d'autres études impliquant l'extraction de données du dossier de santé du sujet à des fins de recherche.
Les études qui créent de nouvelles informations médicales parce qu'un service de soins de santé est effectué dans le cadre de la recherche. Par exemple, la plupart des études qui diagnostiquent un problème de santé ou impliquent de nouveaux médicaments ou dispositifs créent des RPS qui seront consignées dans le dossier médical.
Il existe des normes et des critères supplémentaires conçus pour protéger la vie privée d'un individu contre une nouvelle identification. Par exemple, tout code utilisé pour remplacer les identifiants dans les ensembles de données ne peut être dérivé d'aucune information liée à l'individu et aux codes maîtres, et la méthode de dérivation des codes ne peut pas non plus être divulguée.
Obtenir une dispense d'autorisation HIPAA approuvée
Pour qu'une dérogation HIPAA soit approuvée à des fins de recherche, trois critères d'utilisation des informations de santé privées doivent être remplis : les informations de santé à divulguer doivent présenter un risque minimal pour la vie privée de la partie divulgatrice ; les chercheurs doivent s'assurer que les activités de recherche ne pourraient pas être entreprises sans l'information; et la recherche ne pourrait pratiquement pas être menée sans la dérogation .
Si un membre de la famille tente de contourner les règles HIPAA en faisant appel à un avocat, généralement en cas d'urgence médicale, le patient doit déjà avoir indiqué dans sa procuration pour les soins de santé qu'il renonce expressément à la protection offerte par HIPAA et permet au « représentant personnel » spécifiquement désigné de connaître ses informations de santé autrement privées.