Health Information Privacy Law and Policy

What Type of Patient Choice Exists Under HIPAA?

A legtöbb egészségügyi szolgáltatónak követnie kell az Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) adatvédelmi szabályát (Privacy Rule), egy szövetségi adatvédelmi törvényt, amely bizonyos egyénileg azonosítható egészségügyi információk (“egészségügyi információk”) védelmének alapszintjét határozza meg.

Az Adatvédelmi Szabály általában megengedi, de nem kötelezi az érintett egészségügyi szolgáltatókat arra, hogy a betegeknek választási lehetőséget adjanak arra vonatkozóan, hogy egészségügyi információik bizonyos kulcsfontosságú célokból másokkal közölhetők-e. Ezek a kulcsfontosságú célok közé tartozik a kezelés, a fizetés és az egészségügyi ellátási műveletek.

Hogyan valósítható meg a betegek választási lehetősége az elektronikus egészségügyi információcserében (eHIE)?

Az egészségügyi szolgáltatók dönthetnek úgy, hogy – bár ez nem kötelező – választási lehetőséget biztosítanak a betegeknek arra vonatkozóan, hogy egészségügyi adataikat elektronikusan, közvetlenül vagy egy egészségügyi információcsere-szervezeten (HIE) keresztül cseréljék ki. Vagyis felajánlhatnak “opt-in” vagy “opt-out” politikát vagy ezek kombinációját.

Vannak konkrét jogi követelmények az opt-in vagy opt-out politikára?

Az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) nem határoz meg konkrét lépéseket vagy követelményeket a beteg választásának megszerzésére, hogy részt kíván-e venni az eHIE-ben. A betegek megfelelő tájékoztatása ezekről az új információcsere-modellekről, és a betegek választási lehetőségének megadása a részvételre vonatkozóan azonban az egyik módja annak, hogy a betegek bízzanak ezekben a rendszerekben. A szolgáltatókat ezért arra ösztönzik, hogy lehetővé tegyék a betegek számára, hogy “értelmes” beleegyezést adjanak, ne pedig tájékozatlanul döntsenek.

A Polgári Jogi Hivatal (OCR) által kiadott útmutatóban bővebben olvashat a betegek választási lehetőségéről és az eHIE-ről: The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment .

Az adatvédelmi törvények előírják a beteg beleegyezését?

Igen. Vannak olyan szövetségi és állami adatvédelmi törvények (pl. 42 CFR 2. rész, 10. cím), amelyek előírják, hogy az egészségügyi szolgáltatóknak be kell szerezniük a betegek írásbeli beleegyezését, mielőtt egészségügyi információikat más személyeknek és szervezeteknek átadják, még kezelés céljából is. Ezen adatvédelmi törvények közül sok olyan információt véd, amely a legtöbb ember által “érzékenynek” tartott egészségügyi állapotokkal kapcsolatos.

Hogyan befolyásolja a HIPAA ezeket a többi adatvédelmi törvényt?

A HIPAA létrehozta az adatvédelem alapszintjét. Felülírja (vagy “megelőzi”) az egyéb, kevésbé védelmet nyújtó adatvédelmi törvényeket. A HIPAA azonban hatályban hagy más, az adatvédelmet jobban védő törvényeket. E jogi keretek között az egészségügyi szolgáltatóknak és más végrehajtóknak továbbra is követniük kell az egyéb alkalmazandó szövetségi és állami törvényeket, amelyek előírják a betegek beleegyezésének beszerzését az egészségügyi információk nyilvánosságra hozatala előtt.

Az alábbiakban felsorolt források linkeket tartalmaznak néhány szövetségi, állami és szervezeti forráshoz, amelyek érdekesek lehetnek azok számára, akik az eHIE-irányelveket jogi tanácsadóval konzultálva állítják össze. A megvalósítóknak további információkért érdemes felkeresniük saját államuk törvényi és politikai oldalait is.

Szövetségi, állami és szervezeti források a hozzájárulásról, a személyes választásról és a titoktartásról

A szolgáltatókat, HIE-ket és más egészségügyi informatikai megvalósítókat arra biztatjuk, hogy ezen források értékelésénél kérjenek szakértői tanácsot, mivel az adatvédelmi törvények és irányelvek folyamatosan fejlődnek. A források nem szolgálnak jogi tanácsadásként, és nem adnak ajánlásokat a végrehajtó egyedi körülményei alapján.

Szövetségi törvények, rendeletek, iránymutatások és irányelvek

Egészségügyi információk általában

• Egyéni választás: A HIPAA adatvédelmi szabály és az elektronikus egészségügyi információcsere hálózati környezetben – útmutatás a HIPAA adatvédelmi szabályról, mivel az kapcsolódik a választási elvhez az adatvédelmi és biztonsági keretrendszerben.

Érzékeny egészségügyi információk (pl. viselkedési egészségügyi információk, HIV/AIDS státusz)

• Mentális egészség és kábítószerrel való visszaélés: Jogi Akcióközpont a SAMHSA webinárium-sorozatával összefüggésben az alkohol- és kábítószer-titoktartási szabályokról (42 CFR 2. rész) – diák és videók, amelyek áttekintést nyújtanak az alkohol- és kábítószer-titoktartási szabályokról, a SAMHSA GYIK további magyarázatát és kiegészítő anyagokat.
• Mentális egészség és anyaghasználat: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – források és példák, amelyek segítenek a szolgáltatóknak megérteni és kezelni a betegek titoktartásával kapcsolatos kérdéseket, beleértve a gyermekgyógyászattal kapcsolatosakat is.
• Student Health Records: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – áttekintés a FERPA-ról, a HIPAA-ról és arról, hogy ezek hol keresztezik egymást; tartalmaz egy GYIK részt.
• Family Planning: Cím 42 – Közegészségügy – 42 CFR 59.11 – Titoktartás – a beteginformációk hozzájárulására és bizalmas kezelésére vonatkozó szövetségi szabályok a szövetség által finanszírozott családtervezési klinikákra vonatkozóan.

Policy

• Nationwide Privacy and Security Framework for Electronic Exchange of Individual Identifiable Health Information – ONC adatvédelmi és biztonsági politikai keretrendszer az eHIE-hez, amely az egészségügyi IT országos bevezetésének irányítására, valamint az egészségügyi információk hozzáférhetőségének és az egészségügyi ellátás minőségének javítására szolgál.
• Privacy and Security Program Instruction Notice (PIN) for State HIEs – közös adatvédelmi és biztonsági követelményrendszer, amely segítséget nyújt az állami HIE együttműködési megállapodás kedvezményezettjeinek a HIE-szolgáltatásokra vonatkozó adatvédelmi és biztonsági irányelvek és gyakorlatok kialakításához. Az útmutató segítséget nyújt az állami politikai vezetőknek és más érdekelt feleknek is, akik közös adatvédelmi és biztonsági irányelveket és gyakorlatokat állítanak fel a közösségek, régiók és államok számára. A PIN keretként szolgálhat, és konkrét irányt és útmutatást nyújthat ezekhez az erőfeszítésekhez.
• Governance Framework for Trusted Electronic Health Information Exchange – Az ONC irányadó elvei az eHIE irányítására vonatkozóan. A dokumentum az irányítási modellek minden típusára alkalmazható közös fogalmi alapot biztosít, és kifejti azokat az elveket, amelyeket az ONC a HIE irányítása szempontjából a legfontosabbnak tart. Az irányítási keretrendszer nem ír elő konkrét megoldásokat, de meghatározza azokat a mérföldköveket és eredményeket, amelyeket az ONC a HIE irányító szervezetektől és a HIE irányító szervezetektől vár el az eHIE lehetővé tétele során.
• Principles and Strategy for Accelerating HIE – Az ONC általános elvei és stratégiája az egészségügyi információcsere felgyorsítására, beleértve az adatvédelmi és biztonsági kérdésekre és a lehetséges megoldásokra való összpontosítást.

Federal Advisory Committee (FACA) Recommendations

• Health IT Policy Committee’s Tiger Team’s Recommendations on Individual Choice – FACA ajánlások a HHS számára az adatvédelmi és biztonsági irányelvekről és gyakorlatokról, amelyek segítenek a közvélemény bizalmának kiépítésében a HIT és az eHIE iránt, és lehetővé teszik azok megfelelő használatát az egészségügyi ellátás minőségének és hatékonyságának javítása érdekében. Ezek az ajánlások az ONC állami HIE PIN, valamint az eConsent és az adatok szegmentálására irányuló erőfeszítések alapjául szolgáltak.
• Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – ajánlások a lekérdezési modellre vonatkozó, a betegek számára értelmes választási lehetőséget is tartalmazó lekérdezési modellről.

State Law

• Report on State Law Requirements for Patient Permission to Disclose Health Information – kutatási eredmények arról, hogy a különböző államok törvényei hogyan szabályozzák az egészségügyi információk közzétételét. Ez a jelentés áttekintést nyújt a szövetségi hozzájárulási törvényekről is.
• Report on Interstate Disclosure and Patient Consent Requirements – az egészségügyi információk kezelés céljából történő, államhatárokon belüli és államhatárokon átnyúló továbbadására vonatkozó állami jogi követelmények dokumentációja.
• Report on Intrastate and Interstate Consent Policy Options – eszközök és források az államok és az egészségügyi ellátásban érdekelt felek számára annak eldöntéséhez, hogy a betegeknek milyen szintű választási lehetőségük van az egészségügyi információikhoz való elektronikus hozzáférés, felhasználás és továbbadás tekintetében. Ez olyan eszközöket és forrásokat is tartalmaz, amelyeket az államok használhatnak annak értékelésére, hogy az államközi jogi mechanizmusok közül melyeket alkalmazhatják sikeresen, ha alkalmazhatják egyáltalán.
• A kiskorúak egészségügyi információihoz való hozzáférés – a jelentés 3.2.6. szakasza a kiskorúak egészségügyi információihoz való hozzáféréssel foglalkozik. Tartalmazza a kiskorúaknak a kapcsolódó egészségügyi információk nyilvánosságra hozatalához való hozzájárulási képességének tárgyalását.

Szervezeti irányelvek és eljárások

• Útmutató az egészségügyi informatikai hozzájárulási irányelvek kidolgozásához – javaslatok a hozzájárulási irányelvek kidolgozásához.