HIPAA 授权豁免
什么是 HIPAA 授权豁免
允许使用或向第三方披露个人健康信息的法律文件。该豁免是1996 年《健康保险流通与责任法案》(HIPAA) 中规定的一系列患者隐私措施的一部分。
打破 HIPAA 授权豁免
HIPAA 放弃授权允许医生向第三方提供患者健康信息,例如研究人员、律师、其他医生或家庭成员。这变得很有必要,因为医疗隐私在数字时代越来越受到关注;与邮寄或传真记录相比,医生通过 Internet 传输患者健康信息要容易得多。
HIPAA 涵盖的患者信息,称为受保护的健康信息 (PHI),是可以与特定个人相关联的信息,并由涵盖的实体持有,例如健康保险公司、医疗保健提供者或医疗保健票据交换所。 HIPAA 定义了 18 个特定标识符,这些标识符在链接到健康信息时会创建 PHI。 HIPAA 法规允许研究人员在必要时获得批准以访问和使用 PHI 以进行研究。
涉及使用 PHI 的研究示例包括:
涉及审查现有健康记录的研究,例如回顾性图表审查或其他涉及从受试者健康记录中提取数据以用于研究目的的研究。
因为作为研究的一部分正在执行医疗保健服务而产生新的医疗信息的研究。例如,大多数诊断健康状况或涉及新药物或设备的研究都会创建将输入医疗记录的 PHI。
还有一些额外的标准和准则旨在保护个人的隐私不被重新识别。例如,任何用于替换数据集中标识符的代码都不能从与个人和主代码相关的任何信息中导出,也不能公开获取代码的方法。
获得批准的 HIPAA 授权豁免
为了使 HIPAA 豁免被批准用于研究目的,必须满足使用私人健康信息的三个标准: 要披露的健康信息必须对披露方的隐私构成最小风险;研究人员必须确保在没有信息的情况下无法开展研究活动;如果没有豁免,研究就无法切实进行。
如果家庭成员试图通过使用律师来绕过 HIPAA 规则,通常是在医疗紧急情况下,患者必须已经在他/她的医疗保健授权书中概述了他/她明确放弃提供的保护HIPAA 并允许专门指定的“个人代表”了解他/她的其他私人健康信息。