- Quale tipo di scelta del paziente esiste sotto HIPAA?
- Come può essere implementata la scelta del paziente nell’Electronic Health Information Exchange (eHIE)?
- Ci sono requisiti legali specifici per le politiche di opt-in o opt-out?
- Ci sono leggi sulla privacy che richiedono il consenso del paziente?
- Come l’HIPAA influenza queste altre leggi sulla privacy?
- Risorse federali, statali e delle organizzazioni su consenso, scelta personale e riservatezza
Quale tipo di scelta del paziente esiste sotto HIPAA?
La maggior parte dei fornitori di assistenza sanitaria deve seguire la Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule (Privacy Rule), una legge federale sulla privacy che stabilisce una base di protezione per alcune informazioni sanitarie identificabili individualmente (“informazioni sanitarie”).
La Privacy Rule generalmente permette, ma non richiede, ai fornitori di assistenza sanitaria coperti di dare ai pazienti la scelta se le loro informazioni sanitarie possono essere divulgate ad altri per alcuni scopi chiave. Questi scopi chiave includono il trattamento, il pagamento e le operazioni di assistenza sanitaria.
Come può essere implementata la scelta del paziente nell’Electronic Health Information Exchange (eHIE)?
Sebbene non sia richiesto, i fornitori di assistenza sanitaria possono decidere di offrire ai pazienti la scelta se le loro informazioni sanitarie possono essere scambiate elettronicamente, direttamente o attraverso un’organizzazione di scambio di informazioni sanitarie (HIE). Cioè, possono offrire una politica di “opt-in” o “opt-out” o una combinazione.
Ci sono requisiti legali specifici per le politiche di opt-in o opt-out?
Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) non stabilisce passaggi specifici o requisiti per ottenere la scelta del paziente di partecipare o meno all’eHIE. Tuttavia, informare adeguatamente i pazienti di questi nuovi modelli di scambio e dare loro la scelta se partecipare o meno è un mezzo per garantire che i pazienti abbiano fiducia in questi sistemi. I fornitori sono quindi incoraggiati a consentire ai pazienti di fare una scelta di consenso “significativa” piuttosto che una scelta disinformata.
È possibile leggere di più sulla scelta del paziente e sull’eHIE nella guida rilasciata dall’Ufficio per i diritti civili (OCR): The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment .
Ci sono leggi sulla privacy che richiedono il consenso del paziente?
Sì. Ci sono alcune leggi federali e statali sulla privacy (ad esempio, 42 CFR Parte 2, Titolo 10) che richiedono agli operatori sanitari di ottenere il consenso scritto dei pazienti prima di divulgare le loro informazioni sanitarie ad altre persone e organizzazioni, anche per il trattamento. Molte di queste leggi sulla privacy proteggono le informazioni relative a condizioni di salute considerate “sensibili” dalla maggior parte delle persone.
Come l’HIPAA influenza queste altre leggi sulla privacy?
HIPAA ha creato una linea di base di protezione della privacy. Sovrascrive (o “prevale”) altre leggi sulla privacy che sono meno protettive. Ma HIPAA lascia in vigore altre leggi che sono più protettive della privacy. Sotto questo quadro legale, i fornitori di assistenza sanitaria e altri implementatori devono continuare a seguire altre leggi federali e statali applicabili che richiedono l’ottenimento del consenso dei pazienti prima di divulgare le loro informazioni sanitarie.
Le risorse elencate di seguito forniscono link ad alcune risorse federali, statali e delle organizzazioni che possono essere di interesse per coloro che impostano le politiche eHIE in consultazione con il consulente legale. Gli implementatori potrebbero anche voler visitare i siti delle leggi e delle politiche del loro stato per ulteriori informazioni.
Risorse federali, statali e delle organizzazioni su consenso, scelta personale e riservatezza
Invitiamo i fornitori, gli HIE e gli altri implementatori dell’IT sanitario a consultare un esperto quando valutano queste risorse, poiché le leggi e le politiche sulla privacy sono in continua evoluzione. Le risorse non hanno lo scopo di fungere da consulenza legale o di offrire raccomandazioni basate sulle circostanze specifiche di un implementatore.
Legge federale, regolamento, guida e politica
Informazioni sanitarie in generale
- Scelta individuale: la norma sulla privacy HIPAA e lo scambio elettronico di informazioni sanitarie in un ambiente di rete – guida relativa alla norma sulla privacy HIPAA in relazione al principio di scelta nel quadro della privacy e sicurezza.
Informazioni sanitarie sensibili (per esempio, informazioni sulla salute comportamentale, stato dell’HIV/AIDS)
- Salute mentale e abuso di sostanze: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – diapositive e video che forniscono una panoramica delle regole di riservatezza su alcol e droga, ulteriori spiegazioni delle FAQ di SAMHSA e materiale supplementare.
- Mental Health and Substance Abuse: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – risorse ed esempi per aiutare i fornitori a capire e affrontare i problemi di riservatezza dei pazienti, compresi quelli relativi alla pediatria.
- Cartelle sanitarie degli studenti: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – panoramica di FERPA, HIPAA, e dove possono intersecarsi; include una sezione FAQ.
- Family Planning: Title 42 – Public Health – 42 CFR 59.11 – Confidentiality – regole federali sul consenso e la riservatezza delle informazioni dei pazienti come riguarda le cliniche di pianificazione familiare finanziate a livello federale.
Policy
- Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – la privacy dell’ONC e la struttura della politica di sicurezza per eHIE, intesa a guidare l’adozione della salute IT da parte della nazione e contribuire a migliorare la disponibilità delle informazioni sanitarie e la qualità della sanità.
- Privacy and Security Program Instruction Notice (PIN) for State HIEs – un insieme comune di requisiti di privacy e sicurezza per aiutare i destinatari dell’accordo cooperativo HIE dello Stato a creare politiche e pratiche di privacy e sicurezza per i servizi HIE. La guida assiste anche i leader delle politiche statali e altre parti interessate che stanno creando politiche e pratiche comuni di privacy e sicurezza per comunità, regioni e stati. Il PIN può servire come quadro e offrire una direzione e una guida specifica a questi sforzi.
- Quadro di governance per un Trusted Electronic Health Information Exchange – i principi guida dell’ONC sulla governance eHIE. Il documento fornisce una base concettuale comune applicabile a tutti i tipi di modelli di governance ed esprime i principi che l’ONC ritiene più importanti per la governance HIE. Il Governance Framework non prescrive soluzioni specifiche, ma stabilisce le pietre miliari e i risultati che l’ONC si aspetta per e dalle entità di governance HIE mentre abilitano l’eHIE.
- Principi e strategia per accelerare l’HIE – I principi generali e la strategia dell’ONC per accelerare lo scambio di informazioni sanitarie, compresa l’attenzione ai problemi di privacy e sicurezza e alle potenziali soluzioni.
Federal Advisory Committee (FACA) Recommendations
- Health IT Policy Committee’s Tiger Team’s Recommendations on Individual Choice – raccomandazioni FACA all’HHS sulle politiche e le pratiche di privacy e sicurezza che aiuteranno a costruire la fiducia del pubblico nell’HIT e nell’eHIE e permetteranno il loro corretto utilizzo per migliorare la qualità e l’efficienza dell’assistenza sanitaria. Queste raccomandazioni hanno informato l’ONC’s State HIE PIN così come gli sforzi di eConsent e Data Segmentation.
- Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – set di raccomandazioni sul modello di query di scambio che includono la scelta significativa per i pazienti.
Legge statale
- Rapporto sui requisiti della legge statale per il permesso del paziente di divulgare le informazioni sanitarie – risultati della ricerca su come le varie leggi statali governano la divulgazione delle informazioni sanitarie. Questo rapporto fornisce anche una panoramica delle leggi federali sul consenso.
- Rapporto sulla divulgazione interstatale e sui requisiti del consenso del paziente – documentazione dei requisiti delle leggi statali per la divulgazione di informazioni sanitarie a scopo di trattamento all’interno e attraverso i confini statali.
- Rapporto sulle opzioni di politica di consenso intrastatale e interstatale – strumenti e risorse che gli stati e le parti interessate dell’assistenza sanitaria possono usare per decidere quale livello di scelta sia appropriato per i pazienti riguardo all’accesso elettronico, all’uso e alla divulgazione delle loro informazioni sanitarie. Questo include anche strumenti e risorse che gli stati possono usare per valutare quali, se ce ne sono, dei meccanismi legali interstatali potrebbero impiegare con successo.
- Accesso alle informazioni sanitarie dei minori – la sezione 3.2.6 di questo rapporto riguarda l’accesso alle informazioni sanitarie dei minori. Include una discussione sulla capacità dei minori di acconsentire alla divulgazione delle relative informazioni sanitarie.
Politica organizzativa e procedure
- Guida allo sviluppo di politiche di consenso per l’informatica sanitaria – suggerimenti per la creazione di politiche di consenso.