Отказ от авторизации HIPAA
Что такое отказ от авторизации HIPAA
Юридический документ, который позволяет использовать или раскрывать информацию о состоянии здоровья человека третьей стороне. Отказ является частью ряда мер по обеспечению конфиденциальности пациентов, изложенных в Законе о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года.
НАРУШЕНИЕ HIPAA Отказ от авторизации
Отказ от разрешения HIPAA позволяет врачам предоставлять информацию о здоровье пациента третьим лицам, таким как исследователи, адвокаты, другие врачи или члены семьи. Это стало необходимо, потому что конфиденциальность в сфере здравоохранения стала объектом повышенного внимания в эпоху цифровых технологий; врачам гораздо проще передавать информацию о состоянии здоровья пациентов через Интернет, чем когда записи приходилось отправлять по почте или по факсу.
Информация о пациенте, подпадающая под действие HIPAA, называемая защищенной медицинской информацией (PHI), — это информация, которая может быть связана с конкретным лицом и хранится у организации, на которую распространяется действие страховки, например, у страховой компании, поставщика медицинских услуг или информационного центра здравоохранения. HIPAA определяет 18 конкретных идентификаторов, которые создают PHI при привязке к медицинской информации. Правила HIPAA позволяют исследователям получать разрешение на доступ и использование PHI, когда это необходимо для проведения исследований.
Примеры исследований, в которых используется PHI, включают:
Исследования, включающие обзор существующих медицинских карт, таких как ретроспективный обзор медицинских карт или другие исследования, включающие извлечение данных из медицинской карты субъекта для исследовательских целей.
Исследования, создающие новую медицинскую информацию, поскольку в рамках исследования оказывается медицинская услуга. Например, большинство исследований, которые диагностируют состояние здоровья или включают новые лекарства или устройства, создают PHI, которая будет внесена в медицинскую карту.
Существуют некоторые дополнительные стандарты и критерии, предназначенные для защиты частной жизни человека от повторной идентификации. Например, любой код, используемый для замены идентификаторов в наборах данных, не может быть получен из какой-либо информации, относящейся к индивидуальному и основному кодам, а также не может быть раскрыт метод получения кодов.
Получение одобрения отказа от авторизации HIPAA
Чтобы отказ от требований HIPAA был одобрен для исследовательских целей, должны быть соблюдены три критерия использования частной медицинской информации: подлежащая раскрытию медицинская информация должна представлять минимальный риск для конфиденциальности раскрывающей стороны; исследователи должны гарантировать, что исследовательская деятельность не может быть предпринята без информации; и исследование практически не могло быть проведено без отказа .
Если член семьи попытается обойти правила HIPAA с помощью адвоката, обычно в случае неотложной медицинской помощи, пациент должен уже указать в своей доверенности на медицинское обслуживание,. что он / она прямо отказывается от защиты, предлагаемой законом. HIPAA и позволяет специально назначенному «личному представителю» знать свою личную медицинскую информацию.