What Type of Patient Choice Exists Under HIPAA?
Most health care providers must follow Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule (Privacy Rule), that sets the baseline of protection for certain individually identifiable health information (Health information)。
Privacy Ruleは一般に、対象となる医療提供者が、自分の健康情報を特定の主要な目的のために他者に開示するかどうかについて、患者に選択肢を与えることを許可しますが、強制するものではありません。
電子医療情報交換(eHIE)で患者の選択肢をどのように実装できるか?
必須ではありませんが、医療提供者は、自分の健康情報を直接または医療情報交換機関(HIE)を通じて電子的に交換するかどうかについて、患者に選択肢を提供することを決定することができます。 すなわち、「オプトイン」または「オプトアウト」ポリシー、あるいはその組み合わせを提供することができます。
オプトインまたはオプトアウト ポリシーに特定の法的要件はありますか?
米国保健福祉省(HHS)は、eHIEに参加するかどうか患者の選択を得るための特定の手順や要件を定めていません。 しかし、これらの新しい交換モデルについて患者に十分な情報を提供し、参加するかどうかの選択肢を与えることは、患者がこれらのシステムを信頼することを保証する一つの手段である。 したがって、医療提供者は、患者が何も知らされずに同意するのではなく、「意味のある」同意を選択できるようにすることが望まれる。
患者の選択とeHIEについて、市民権局(OCR)が発表したガイダンスで詳しく読むことができます。 HIPAAプライバシー規則およびネットワーク環境における電子医療情報交換
患者の同意を必要とするプライバシー法はあるか
はい。 連邦および州のプライバシー法(例:42 CFR Part 2、タイトル10)には、医療提供者が患者の健康情報を他の人や組織に開示する前に、治療のためであっても患者の書面による同意を取得しなければならないものがいくつか存在します。 これらのプライバシー法の多くは、ほとんどの人が「敏感」と考える健康状態に関連する情報を保護します。
HIPAA はこれらの他のプライバシー法にどのような影響を与えるのでしょうか
HIPAA はプライバシー保護の基本水準を作り出しました。 この法律は、より保護が薄い他のプライバシー法を上書きします(または「preempts」)。 しかし、HIPAAは、よりプライバシー保護の高い他の法律を有効に残しています。 この法的枠組みの下で、医療従事者およびその他の実施者は、患者の健康情報を開示する前に患者の同意を得ることを義務付ける、その他の該当する連邦法および州法に引き続き従わなければなりません。
以下に示すリソースは、法律顧問と相談しながら eHIE ポリシーを設定する人が関心を持つと考えられる連邦、州および組織のリソースへのリンクをいくつか示しています。
Federal, State, and Organization Resources about Consent, Personal Choice, and Confidentiality
プライバシーに関する法律やポリシーは絶えず進化しているため、プロバイダー、HIE、その他の医療IT導入者がこれらのリソースを評価する際には、専門家の助言を求めるよう推奨します。
連邦法、規制、ガイダンス、および政策
Health Information in General
- Individual Choice: The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment – Privacy and Security Frameworkにおける選択の原則と関連するHIPAA Privacy Ruleに関するガイダンスです。
機密性の高い医療情報(例:行動医療情報、HIV/AIDSステータス)
- Mental Health and Substance Abuse.(英語)。 Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – アルコールと薬物の機密保持規則の概要、SAMHSA FAQのさらなる説明、補足資料を提供するスライドとビデオ
- Mental Health and Substance Abuse.のページ。 SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – 小児科に関連するものを含む、患者の守秘義務の問題を理解し対処するためのリソースや事例を提供しています。
- Student Health Records: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – FERPA、HIPAA、およびそれらが交差し得る場所についての概要、FAQセクションも含まれます。
Policy
- Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – eHIEに関するONCのプライバシーおよびセキュリティポリシー枠組みで、国の医療IT導入の指針となり、医療情報の有用性と医療の質の向上に役立つことを目的としています。
- State HIEのためのプライバシーとセキュリティのプログラム指示通知(PIN) – State HIE Cooperative Agreementの受領者がHIEサービスのプライバシーとセキュリティのポリシーと実践を作成するのに役立つ、プライバシーとセキュリティの共通要件セットです。 また、このガイダンスは、コミュニティ、地域、および州に対して共通のプライバシーおよびセキュリティの方針と実践を設定する、州の政策指導者やその他の関係者を支援するものです。 PINは枠組みとして機能し、これらの取り組みに具体的な方向性と指針を提供することができる。
- Trusted Electronic Health Information Exchangeのためのガバナンスの枠組み – eHIEガバナンスに関するONCの指導原則である。 この文書は、あらゆるタイプのガバナンスモデルに適用可能な共通の概念的基盤を提供し、ONCがHIEガバナンスにとって最も重要だと考える原則を表現している。 ガバナンス・フレームワークは、特定のソリューションを規定するものではありませんが、ONCがHIEガバナンス・エンティティがeHIEを実現する際に期待するマイルストーンと成果を示しています。
- Principles and Strategy for Accelerating HIE – プライバシーとセキュリティ問題および潜在的ソリューションに焦点を当てた、健康情報交換を加速するためのONCの一般原則と戦略です。
Federal Advisory Committee (FACA) Recommendations
- Health IT Policy Committee’s Tiger Team’s Recommendations on Individual Choice – HIT および eHIE に対する国民の信頼を高め、医療の質と効率を改善するためにそれらを適切に使用できるようなプライバシーおよびセキュリティ ポリシーと実践に関する FACAのHHSへの提言です。 これらの提言は、ONCのState HIE PINや、eConsentおよびData Segmentationの取り組みに影響を与えた。
- Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – 患者にとって意味のある選択を含む交換のクエリーモデルに関する提言一式。
State Law
- Report on State Law Requirements for Patient Permission to Disclose Health Information – 様々な州法が健康情報の開示をどのように管理しているかについての調査結果です。 この報告書は、連邦同意法の概要も示しています。
- Report on Interstate Disclosure and Patient Consent Requirements – State Law requirements for disclosure of health information for treatment purposes within and across state lines.
- 州内および州間の同意ポリシーオプションに関する報告 – 州および医療関係者が、患者の健康情報の電子アクセス、使用、開示に関してどの程度の選択肢が適切かを決めるために用いるツールおよびリソースです。 9844>
- 未成年者の健康情報へのアクセス – 本報告書の 3.2.6 項では、未成年者の健康情報へのアクセスについて扱っています。 これには、関連する健康情報の開示に同意する未成年者の能力についての議論が含まれています。
組織の方針と手順
- 医療ITに関する同意ポリシーの策定のためのガイダンス – 同意ポリシーを作成するための提案
。