Zákon a politika ochrany soukromí v oblasti zdravotnictví

Posted on

Jaký typ volby pacienta existuje podle HIPAA?

Většina poskytovatelů zdravotní péče musí dodržovat pravidla ochrany soukromí podle zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA), což je federální zákon o ochraně soukromí, který stanoví základní úroveň ochrany určitých individuálně identifikovatelných zdravotních informací („zdravotních informací“).

Pravidlo o ochraně soukromí obecně umožňuje, ale nevyžaduje, aby poskytovatelé zdravotní péče, na které se vztahuje, dali pacientům na výběr, zda mohou být jejich zdravotní informace zpřístupněny jiným osobám pro určité klíčové účely. Mezi tyto klíčové účely patří léčba, platba a provoz zdravotní péče.

Jak lze volbu pacienta uplatnit v rámci elektronické výměny zdravotnických informací (eHIE)?

Poskytovatelé zdravotní péče se mohou rozhodnout, že pacientům nabídnou možnost volby, zda mohou být jejich zdravotní informace vyměňovány elektronicky, a to buď přímo, nebo prostřednictvím organizace pro výměnu zdravotnických informací (HIE), i když to není povinné. To znamená, že mohou nabídnout politiku „opt-in“ nebo „opt-out“ nebo jejich kombinaci.

Existují konkrétní právní požadavky na politiku „opt-in“ nebo „opt-out“?

Ministerstvo zdravotnictví a sociálních služeb USA (HHS) nestanovuje konkrétní kroky nebo požadavky pro získání rozhodnutí pacienta, zda se chce účastnit eHIE. Nicméně dostatečné informování pacientů o těchto nových modelech výměny a poskytnutí možnosti volby, zda se chtějí zapojit, je jedním z prostředků, jak zajistit, aby pacienti těmto systémům důvěřovali. Poskytovatelům se proto doporučuje, aby pacientům umožnili spíše „smysluplnou“ volbu souhlasu než neinformovanou volbu.

Více informací o volbě pacienta a eHIE si můžete přečíst v pokynech vydaných Úřadem pro občanská práva (OCR): The HIPAA Privacy Rule and Electronic Health Information Exchange in the Networked Environment .

Existují zákony o ochraně soukromí, které vyžadují souhlas pacienta?

Ano. Existují některé federální a státní zákony o ochraně soukromí (např. 42 CFR Part 2, Title 10), které vyžadují, aby poskytovatelé zdravotní péče získali písemný souhlas pacienta před tím, než poskytnou jeho zdravotní informace jiným osobám a organizacím, a to i za účelem léčby. Mnohé z těchto zákonů o ochraně soukromí chrání informace, které se týkají zdravotních stavů, jež většina lidí považuje za „citlivé“.

Jak HIPAA ovlivňuje tyto další zákony o ochraně soukromí?

HIPAA vytvořil základ ochrany soukromí. Má přednost před ostatními zákony o ochraně soukromí, které jsou méně chráněné (neboli je „předřazuje“). HIPAA však ponechává v platnosti jiné zákony, které chrání soukromí více. Podle tohoto právního rámce musí poskytovatelé zdravotní péče a další realizátoři nadále dodržovat další platné federální a státní zákony, které vyžadují získání souhlasu pacientů před zveřejněním jejich zdravotních informací.

Níže uvedené zdroje poskytují odkazy na některé federální, státní a organizační zdroje, které mohou být zajímavé pro ty, kteří vytvářejí zásady eHIE po konzultaci s právním poradcem. Implementátoři mohou také navštívit stránky se zákony a politikami svého státu, kde najdou další informace.

Federální, státní a organizační zdroje o souhlasu, osobní volbě a důvěrnosti

Poskytovatelům, HIE a dalším implementátorům zdravotnických IT doporučujeme, aby při hodnocení těchto zdrojů vyhledali odbornou radu, protože zákony a politiky v oblasti ochrany osobních údajů se neustále vyvíjejí. Tyto zdroje nemají sloužit jako právní poradenství nebo nabízet doporučení na základě konkrétních okolností implementátora.

Federální zákony, nařízení, pokyny a politika

Zdravotní informace obecně

  • Individuální volba: Pravidlo HIPAA o ochraně soukromí a elektronická výměna zdravotnických informací v síťovém prostředí – pokyny týkající se pravidla HIPAA o ochraně soukromí ve vztahu k zásadě volby v rámci ochrany soukromí a bezpečnosti.

Citlivé zdravotní informace (např. informace o chování, stav HIV/AIDS)

  • Duševní zdraví a zneužívání návykových látek: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – slajdy a videa poskytující přehled pravidel důvěrnosti informací o alkoholu a drogách, další vysvětlení často kladených otázek SAMHSA a doplňující materiály.
  • Mental Health and Substance Abuse: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – zdroje a příklady, které pomohou poskytovatelům pochopit a řešit otázky důvěrnosti pacientů, včetně těch, které se týkají pediatrie.
  • Student Health Records: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – přehled FERPA, HIPAA a míst, kde se mohou křížit; obsahuje sekci FAQ.
  • Family Planning:

Policy

  • Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information (Celostátní rámec ochrany soukromí a bezpečnosti pro elektronickou výměnu individuálně identifikovatelných zdravotních informací) – rámec politiky ochrany soukromí a bezpečnosti ONC pro eHIE, který má pomoci řídit zavádění zdravotnických informačních technologií v zemi a pomoci zlepšit dostupnost zdravotnických informací a kvalitu zdravotní péče.
  • Privacy and Security Program Instruction Notice (PIN) for State HIEs – společný soubor požadavků na ochranu soukromí a zabezpečení, který má příjemcům státních dohod o spolupráci v oblasti HIE pomoci vytvořit zásady a postupy ochrany soukromí a zabezpečení pro služby HIE. Pokyny rovněž pomáhají vedoucím státním politikům a dalším zúčastněným stranám, kteří vytvářejí společné zásady a postupy ochrany soukromí a zabezpečení pro komunity, regiony a státy. PIN může sloužit jako rámec a nabídnout konkrétní směr a pokyny pro toto úsilí.
  • Governance Framework for Trusted Electronic Health Information Exchange (Rámec správy pro důvěryhodnou elektronickou výměnu zdravotnických informací) – hlavní zásady ONC týkající se správy eHIE. Dokument poskytuje společný koncepční základ použitelný pro všechny typy modelů správy a vyjadřuje zásady, které ONC považuje za nejdůležitější pro správu HIE. Rámec správy nepředepisuje konkrétní řešení, ale stanovuje milníky a výsledky, které ONC očekává od subjektů správy HIE a od subjektů správy HIE, které umožňují eHIE.
  • Zásady a strategie pro urychlení HIE – obecné zásady a strategie ONC pro urychlení výměny zdravotnických informací, včetně zaměření na otázky ochrany soukromí a bezpečnosti a možná řešení.

Doporučení Federálního poradního výboru (FACA)

  • Doporučení Tygřího týmu Výboru pro politiku v oblasti zdravotnických informačních technologií týkající se individuální volby – doporučení FACA pro HHS týkající se zásad a postupů v oblasti ochrany soukromí a bezpečnosti, které pomohou vybudovat důvěru veřejnosti v HIT a eHIE a umožní jejich řádné využívání ke zlepšení kvality a účinnosti zdravotní péče. Tato doporučení byla podkladem pro státní HIE PIN ONC, jakož i pro úsilí v oblasti eConsent a segmentace dat.
  • Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent (Doporučení Tygřího týmu Výboru pro zdravotní IT k výměně zdravotních informací v modelech odpovědí na dotazy a smysluplnému souhlasu) – soubor doporučení k modelu výměny informací na dotazy, který zahrnuje smysluplnou volbu pro pacienty.

State Law

  • Report on State Law Requirements for Patient Permission to Disclose Health Information (Zpráva o požadavcích státních zákonů na souhlas pacienta se zveřejněním zdravotních informací) – výsledky výzkumu, jak různé státní zákony upravují zveřejňování zdravotních informací. Tato zpráva také poskytuje přehled federálních zákonů o souhlasu.
  • Report on Interstate Disclosure and Patient Consent Requirements (Zpráva o mezistátních požadavcích na zpřístupnění a souhlas pacienta) – dokumentace požadavků státních zákonů na zpřístupnění zdravotních informací pro účely léčby v rámci jednotlivých států a přes jejich hranice.
  • Report on Intrastate and Interstate Consent Policy Options (Zpráva o možnostech politiky vnitrostátního a mezistátního souhlasu) – nástroje a zdroje pro státy a zúčastněné strany ve zdravotnictví, které mohou využít při rozhodování o tom, jaká úroveň volby je pro pacienty vhodná, pokud jde o elektronický přístup k jejich zdravotním informacím, jejich používání a zpřístupňování. Zahrnuje také nástroje a zdroje, které mohou státy použít k posouzení, které z mezistátních právních mechanismů by mohly úspěšně použít, pokud vůbec nějaké.
  • Přístup ke zdravotním informacím nezletilých – oddíl 3.2.6 této zprávy se zabývá přístupem ke zdravotním informacím nezletilých. Obsahuje diskusi o možnosti nezletilých osob souhlasit se zveřejněním souvisejících zdravotních informací.

Organizační politika a postupy

  • Pokyny pro vypracování zásad souhlasu pro zdravotnické IT – návrhy pro vypracování zásad souhlasu.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.