- Hvilken type patientvalg findes i henhold til HIPAA?
- Hvordan kan patientvalg gennemføres i elektronisk udveksling af sundhedsoplysninger (eHIE)
- Er der specifikke juridiske krav til opt-in- eller opt-out-politikker?
- Er der love om beskyttelse af personlige oplysninger, der kræver patientens samtykke?
- Hvordan påvirker HIPAA disse andre love om beskyttelse af privatlivets fred?
- Føderale, statslige og organisatoriske ressourcer om samtykke, personligt valg og fortrolighed
Hvilken type patientvalg findes i henhold til HIPAA?
De fleste udbydere af sundhedsydelser skal følge Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule (Privacy Rule), en føderal lov om beskyttelse af personlige oplysninger, der fastsætter en grundlæggende beskyttelse af visse individuelt identificerbare sundhedsoplysninger (“sundhedsoplysninger”).
Den såkaldte Privacy Rule tillader generelt, men kræver ikke, at de omfattede sundhedstjenesteydere giver patienterne mulighed for at vælge, om deres helbredsoplysninger må videregives til andre til visse vigtige formål. Disse nøgleformål omfatter behandling, betaling og sundhedsydelser.
Hvordan kan patientvalg gennemføres i elektronisk udveksling af sundhedsoplysninger (eHIE)
Selv om det ikke er påkrævet, kan udbydere af sundhedsydelser beslutte at tilbyde patienterne et valg med hensyn til, om deres sundhedsoplysninger kan udveksles elektronisk, enten direkte eller gennem en organisation til udveksling af sundhedsoplysninger (HIE). Det vil sige, at de kan tilbyde en “opt-in”- eller “opt-out”-politik eller en kombination.
Er der specifikke juridiske krav til opt-in- eller opt-out-politikker?
Det amerikanske Department of Health and Human Services (HHS) fastsætter ikke specifikke trin eller krav for at få en patient til at vælge, om han/hun vil deltage i eHIE. At informere patienterne tilstrækkeligt om disse nye udvekslingsmodeller og give dem mulighed for at vælge, om de vil deltage, er imidlertid et middel til at sikre, at patienterne har tillid til disse systemer. Leverandørerne opfordres derfor til at sætte patienterne i stand til at træffe et “meningsfuldt” samtykkevalg frem for et uinformeret valg.
Du kan læse mere om patientvalg og eHIE i en vejledning, som Office for Civil Rights (OCR) har udsendt: The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment .
Er der love om beskyttelse af personlige oplysninger, der kræver patientens samtykke?
Ja. Der findes nogle føderale og statslige love om beskyttelse af personlige oplysninger (f.eks. 42 CFR Part 2, Title 10), der kræver, at sundhedsudbydere skal indhente patienternes skriftlige samtykke, før de videregiver deres sundhedsoplysninger til andre personer og organisationer, selv med henblik på behandling. Mange af disse love om beskyttelse af privatlivets fred beskytter oplysninger, der er relateret til sundhedsforhold, som af de fleste mennesker betragtes som “følsomme”.
Hvordan påvirker HIPAA disse andre love om beskyttelse af privatlivets fred?
HIPAA skabte en grundlinje for beskyttelse af privatlivets fred. Den tilsidesætter (eller “går forud for”) andre love om beskyttelse af privatlivets fred, der er mindre beskyttende. Men HIPAA lader andre love, der er mere beskyttende, forblive i kraft. Under denne juridiske ramme skal udbydere af sundhedsydelser og andre implementatorer fortsat følge andre gældende føderale og statslige love, der kræver, at man indhenter patienternes samtykke, før man videregiver deres sundhedsoplysninger. Ressourcerne nedenfor indeholder links til nogle føderale, statslige og organisatoriske ressourcer, der kan være af interesse for dem, der udarbejder eHIE-politikker i samråd med en juridisk rådgiver. Implementeringsvirksomheder kan også besøge deres stats lov- og politikwebsteder for yderligere oplysninger.
Føderale, statslige og organisatoriske ressourcer om samtykke, personligt valg og fortrolighed
Vi opfordrer udbydere, HIE’er og andre implementeringsvirksomheder inden for sundheds-IT til at søge ekspertrådgivning, når de evaluerer disse ressourcer, da love og politikker om beskyttelse af privatlivets fred hele tiden udvikler sig. Ressourcerne er ikke beregnet til at tjene som juridisk rådgivning eller give anbefalinger baseret på en implementeringsmedarbejders specifikke omstændigheder. Federal Law, Regulation, Guidance, and Policy Health Information in General
- Individual Choice: The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment – vejledning vedrørende HIPAA Privacy Rule as it relates to the Choice Principle in the Privacy and Security Framework.
Sensitive sundhedsoplysninger (f.eks. oplysninger om adfærdsmæssig sundhed, hiv/aids-status)
- Psykisk sundhed og stofmisbrug: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – dias og videoer med en oversigt over reglerne om fortrolighed i forbindelse med alkohol og narkotika, yderligere forklaring af SAMHSA’s FAQ’er og supplerende materiale.
- Mental Health and Substance Abuse: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – ressourcer og eksempler til at hjælpe udbydere med at forstå og behandle spørgsmål om patientfortrolighed, herunder spørgsmål vedrørende pædiatri.
- Student Health Records: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – oversigt over FERPA, HIPAA, og hvor de kan krydse hinanden; indeholder et afsnit med ofte stillede spørgsmål.
- Familieplanlægning: Titel 42 – Folkesundhed – 42 CFR 59.11 – Fortrolighed – føderale regler om samtykke og fortrolighed af patientoplysninger, som vedrører føderalt finansierede familieplanlægningsklinikker.
Policy
- Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – ONC’s politikramme for beskyttelse af privatlivets fred og sikkerhed for eHIE, som skal være med til at styre landets indførelse af sundheds-it og bidrage til at forbedre tilgængeligheden af sundhedsoplysninger og kvaliteten af sundhedsplejen.
- Privacy and Security Program Instruction Notice (PIN) for State HIEs – et fælles sæt af krav til beskyttelse af privatlivets fred og sikkerhed, der skal hjælpe modtagere af State HIE Cooperative Agreement-modtagere med at udarbejde politikker og praksis for beskyttelse af privatlivets fred og sikkerhed i forbindelse med HIE-tjenester. Vejledningen hjælper også statslige politiske ledere og andre interessenter, der er i gang med at etablere fælles politikker og praksis for beskyttelse af privatlivets fred og sikkerhed for lokalsamfund, regioner og stater. PIN-koden kan tjene som en ramme og tilbyde specifik retning og vejledning for disse bestræbelser.
- Governance Framework for Trusted Electronic Health Information Exchange – ONC’s vejledende principper for eHIE-styring. Dokumentet giver et fælles konceptuelt grundlag, der kan anvendes på alle typer styringsmodeller, og udtrykker de principper, som ONC mener, er vigtigst for HIE-styring. Governance Framework foreskriver ikke specifikke løsninger, men opstiller milepæle og resultater, som ONC forventer for og fra HIE-styringsenheder, efterhånden som de muliggør eHIE.
- Principles and Strategy for Accelerating HIE – ONC’s generelle principper og strategi for fremskyndelse af udveksling af sundhedsoplysninger, herunder fokus på spørgsmål om privatlivets fred og sikkerhed og potentielle løsninger.
Federal Advisory Committee (FACA) Recommendations
- Health IT Policy Committee’s Tiger Team’s Recommendations on Individual Choice – FACA’s anbefalinger til HHS om politikker og praksis for beskyttelse af privatlivets fred og sikkerhed, som vil bidrage til at opbygge offentlighedens tillid til HIT og eHIE og gøre det muligt at anvende dem korrekt for at forbedre kvaliteten og effektiviteten af sundhedsvæsenet. Disse anbefalinger dannede grundlag for ONC’s State HIE PIN samt indsatsen for eConsent og datasegmentering.
- Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – sæt anbefalinger om forespørgselsmodeller for udveksling, der omfatter meningsfuldt valg for patienterne.
State Law
- Report on State Law Requirements for Patient Permission to Disclose Health Information – forskningsresultater om, hvordan forskellige statslove regulerer videregivelse af sundhedsoplysninger. Denne rapport indeholder også en oversigt over de føderale love om samtykke.
- Report on Interstate Disclosure and Patient Consent Requirements – dokumentation for de statslige lovkrav til videregivelse af sundhedsoplysninger til behandlingsformål inden for og på tværs af statsgrænserne.
- Report on Intrastate and Interstate Consent Policy Options – værktøjer og ressourcer, som stater og interessenter inden for sundhedsvæsenet kan bruge til at afgøre, hvilket niveau af valgmuligheder der er passende for patienterne med hensyn til elektronisk adgang til, brug og videregivelse af deres sundhedsoplysninger. Dette omfatter også værktøjer og ressourcer, som staterne kan bruge til at vurdere, hvilke af de mellemstatslige retlige mekanismer de eventuelt med held kan anvende.
- Adgang til mindreåriges sundhedsoplysninger – afsnit 3.2.6 i denne rapport omhandler adgang til mindreåriges sundhedsoplysninger. Det omfatter en diskussion af mindreåriges mulighed for at give samtykke til videregivelse af relaterede sundhedsoplysninger.
Organisatoriske politikker og procedurer
- Vejledning til udarbejdelse af samtykkepolitikker for sundheds-it – forslag til udformning af samtykkepolitikker.