Investor's wiki

HIPAA fraskrivelse av autorisasjon

HIPAA fraskrivelse av autorisasjon

Hva er HIPAA Waiver of Authorization

Et juridisk dokument som tillater at en persons helseinformasjon kan brukes eller utleveres til en tredjepart. Fraskrivelsen er en del av en rekke tiltak for pasientpersonvern som er fastsatt i Health Insurance Portability and Accountability Act (HIPAA) av 1996.

BRUKE NED HIPAA Fraskrivelse av autorisasjon

HIPAA fraskrivelse av autorisasjon lar leger gi informasjon om en pasients helse til tredjeparter, for eksempel forskere, advokater, andre leger eller familiemedlemmer. Det ble nødvendig fordi personvernet i helsevesenet har kommet i økt fokus i den digitale tidsalderen; det er mye lettere for leger å overføre pasienthelseinformasjon via Internett enn det var da journaler måtte sendes eller fakses.

Pasientinformasjon som dekkes av HIPAA, kalt beskyttet helseinformasjon (PHI), er informasjon som kan knyttes til en bestemt person og holdes av en dekket enhet, for eksempel et helseforsikringsselskap, helsepersonell eller helsevesen. HIPAA definerer 18 spesifikke identifikatorer som skaper PHI når de er koblet til helseinformasjon. HIPAA-regelverket tillater forskere å få godkjenning for å få tilgang til og bruke PHI når det er nødvendig for å utføre forskning.

Eksempler på studier som involverer bruk av PHI inkluderer:

  • Studier som innebærer gjennomgang av eksisterende helsejournaler, for eksempel retrospektiv kartgjennomgang eller andre studier som innebærer abstraksjon av data fra forsøkspersonens helsejournal for forskningsformål.

– Studier som skaper ny medisinsk informasjon fordi en helsetjeneste utføres som en del av forskningen. For eksempel skaper de fleste studier som diagnostiserer en helsetilstand eller involverer nye medisiner eller enheter PHI som vil bli lagt inn i journalen.

Det er noen tilleggsstandarder og kriterier utformet for å beskytte en persons personvern fra re-identifikasjon. For eksempel kan en hvilken som helst kode som brukes til å erstatte identifikatorene i datasett ikke utledes fra informasjon knyttet til individet og hovedkodene, og metoden for å utlede kodene kan heller ikke avsløres.

Få en HIPAA-frafall for autorisasjon godkjent

For at en HIPAA-fraskrivelse skal godkjennes for forskningsformål, må tre kriterier for bruk av privat helseinformasjon være oppfylt: helseopplysningene som skal avsløres må utgjøre en minimal risiko for personvernet til den som avslører; forskerne må sørge for at forskningsaktiviteter ikke kan gjennomføres uten informasjonen; og forskningen kunne ikke gjennomføres praktisk uten fraskrivelsen

Skulle et familiemedlem forsøke å omgå HIPAA-reglene ved bruk av en advokat, vanligvis i en medisinsk nødsituasjon, må pasienten allerede ha skissert i sin fullmakt for helsetjenester at han/hun uttrykkelig gir avkall på beskyttelsen som tilbys av HIPAA og lar den spesifikt utpekte "personlige representanten" kjenne til hans/hennes ellers private helseopplysninger.