Esonero dall'autorizzazione HIPAA
Che cos'è la rinuncia all'autorizzazione HIPAA
Un documento legale che consente di utilizzare o divulgare a terzi le informazioni sulla salute di un individuo . L'esenzione fa parte di una serie di misure sulla privacy dei pazienti stabilite nell'Health Insurance Portability and Accountability Act (HIPAA) del 1996.
ABBANDONARE HIPAA Rinuncia all'autorizzazione
La rinuncia all'autorizzazione HIPAA consente ai medici di fornire informazioni sulla salute di un paziente a terzi, come ricercatori, avvocati, altri medici o familiari. È diventato necessario perché la privacy sanitaria è diventata sempre più al centro dell'attenzione nell'era digitale; è molto più facile per i medici trasmettere le informazioni sulla salute dei pazienti tramite Internet rispetto a quando è stato necessario inviare i dati per posta o per fax.
Le informazioni sui pazienti coperte dall'HIPAA, denominate informazioni sanitarie protette (PHI), sono informazioni che possono essere collegate a un individuo specifico e sono detenute da un'entità coperta, come un assicuratore sanitario, un fornitore di assistenza sanitaria o un centro di smistamento sanitario. HIPAA definisce 18 identificatori specifici che creano PHI quando collegati a informazioni sanitarie. I regolamenti HIPAA consentono ai ricercatori di ottenere l'approvazione per accedere e utilizzare le PHI quando necessario per condurre la ricerca.
Esempi di studi che coinvolgono l'uso di PHI includono:
Studi che comportano la revisione delle cartelle cliniche esistenti, come la revisione retrospettiva delle cartelle cliniche o altri studi che comportano l'estrazione di dati dalla cartella sanitaria del soggetto a fini di ricerca.
Studi che creano nuove informazioni mediche perché un servizio sanitario viene svolto nell'ambito della ricerca. Ad esempio, la maggior parte degli studi che diagnosticano una condizione di salute o coinvolgono nuovi farmaci o dispositivi creano PHI che verranno inseriti nella cartella clinica.
Esistono alcuni standard e criteri aggiuntivi progettati per proteggere la privacy di un individuo dalla reidentificazione. Ad esempio, qualsiasi codice utilizzato per sostituire gli identificatori nei set di dati non può essere derivato da alcuna informazione relativa all'individuo e ai codici master, né può essere divulgato il metodo per derivare i codici.
Approvazione della rinuncia all'autorizzazione HIPAA
Affinché una deroga HIPAA possa essere approvata a fini di ricerca, devono essere soddisfatti tre criteri per l'utilizzo delle informazioni sanitarie private: le informazioni sanitarie da divulgare devono presentare un rischio minimo per la privacy della parte divulgante; i ricercatori devono garantire che le attività di ricerca non possano essere intraprese senza le informazioni; e la ricerca non potrebbe essere condotta concretamente senza la rinuncia .
Nel caso in cui un familiare tenti di aggirare le regole HIPAA avvalendosi di un avvocato, solitamente in caso di emergenza medica, il paziente deve aver già indicato nella propria procura per l'assistenza sanitaria di rinunciare espressamente alla tutela offerta da HIPAA e consente al "rappresentante personale" appositamente designato di conoscere le proprie informazioni sanitarie altrimenti private.