- Quel type de choix pour le patient existe en vertu de l’HIPAA?
- Comment le choix du patient peut-il être mis en œuvre dans l’échange électronique d’informations sur la santé (eHIE) ?
- Y a-t-il des exigences légales spécifiques pour les politiques d’opt-in ou d’opt-out ?
- Y a-t-il des lois sur la confidentialité qui exigent le consentement du patient ?
- Comment l’HIPAA affecte-t-il ces autres lois sur la confidentialité ?
- Ressources fédérales, étatiques et d’organisations sur le consentement, le choix personnel et la confidentialité
Quel type de choix pour le patient existe en vertu de l’HIPAA?
La plupart des fournisseurs de soins de santé doivent respecter la règle de protection des renseignements personnels de la Health Insurance Portability and Accountability Act (HIPAA) (règle de protection des renseignements personnels), une loi fédérale sur la protection de la vie privée qui établit une base de protection pour certains renseignements sur la santé identifiables individuellement ( » renseignements sur la santé « ).
La règle de confidentialité permet généralement, mais n’oblige pas, les prestataires de soins de santé couverts à donner aux patients le choix de savoir si leurs informations de santé peuvent être divulguées à d’autres personnes à certaines fins clés. Ces objectifs clés comprennent le traitement, le paiement et les opérations de soins de santé.
Comment le choix du patient peut-il être mis en œuvre dans l’échange électronique d’informations sur la santé (eHIE) ?
Bien que cela ne soit pas obligatoire, les prestataires de soins de santé peuvent décider d’offrir aux patients le choix quant à l’échange électronique de leurs informations de santé, soit directement, soit par l’intermédiaire d’une organisation d’échange d’informations sur la santé (HIE). Autrement dit, ils peuvent proposer une politique d' »opt-in » ou d' »opt-out » ou une combinaison des deux.
Y a-t-il des exigences légales spécifiques pour les politiques d’opt-in ou d’opt-out ?
Le département américain de la santé et des services sociaux (HHS) ne définit pas d’étapes ou d’exigences spécifiques pour obtenir le choix d’un patient de participer ou non à l’eHIE. Cependant, informer adéquatement les patients de ces nouveaux modèles d’échange et leur donner le choix de participer ou non est un moyen de s’assurer que les patients font confiance à ces systèmes. Les prestataires sont donc encouragés à permettre aux patients de faire un choix de consentement « significatif » plutôt qu’un choix non informé.
Vous pouvez en savoir plus sur le choix du patient et l’eHIE dans les orientations publiées par l’Office for Civil Rights (OCR) : La règle de confidentialité HIPAA et l’échange électronique d’informations sur la santé dans un environnement en réseau .
Y a-t-il des lois sur la confidentialité qui exigent le consentement du patient ?
Oui. Il existe certaines lois fédérales et étatiques sur la confidentialité (par exemple, 42 CFR Partie 2, Titre 10) qui exigent que les prestataires de soins de santé obtiennent le consentement écrit des patients avant de divulguer leurs informations de santé à d’autres personnes et organisations, même pour un traitement. Beaucoup de ces lois sur la confidentialité protègent les informations liées à des conditions de santé considérées comme « sensibles » par la plupart des gens.
Comment l’HIPAA affecte-t-il ces autres lois sur la confidentialité ?
L’HIPAA a créé une base de référence pour la protection de la vie privée. Il prévaut (ou « préempte ») sur les autres lois sur la vie privée qui sont moins protectrices. Mais l’HIPAA laisse en vigueur d’autres lois qui protègent davantage la vie privée. Dans ce cadre juridique, les prestataires de soins de santé et autres metteurs en œuvre doivent continuer à suivre d’autres lois fédérales et étatiques applicables qui exigent d’obtenir le consentement des patients avant de divulguer leurs informations de santé.
Les ressources énumérées ci-dessous fournissent des liens vers certaines ressources fédérales, étatiques et d’organisations qui peuvent être intéressantes pour ceux qui mettent en place des politiques eHIE en consultation avec un conseiller juridique. Les personnes chargées de la mise en œuvre peuvent également souhaiter consulter les sites sur les lois et les politiques de leur État pour obtenir des informations supplémentaires.
Ressources fédérales, étatiques et d’organisations sur le consentement, le choix personnel et la confidentialité
Nous encourageons les fournisseurs, les HIE et les autres personnes chargées de la mise en œuvre des TI de santé à demander l’avis d’un expert lors de l’évaluation de ces ressources, car les lois et les politiques sur la protection de la vie privée évoluent continuellement. Les ressources ne sont pas destinées à servir de conseil juridique ou à offrir des recommandations basées sur les circonstances spécifiques d’un implémenteur.
Loi, réglementation, orientation et politique fédérales
Informations sur la santé en général
- Choix individuel : la règle de confidentialité de l’HIPAA et l’échange électronique d’informations sur la santé dans un environnement en réseau – orientation concernant la règle de confidentialité de l’HIPAA en relation avec le principe de choix dans le cadre de la confidentialité et de la sécurité.
Informations sensibles sur la santé (par exemple, informations sur la santé comportementale, statut VIH/SIDA)
- Santé mentale et toxicomanie : Centre d’action juridique en conjonction avec la série de webinaires de la SAMHSA sur les règlements de confidentialité sur l’alcool et les drogues (42 CFR Partie 2) – diapositives et vidéos donnant un aperçu des règles de confidentialité sur l’alcool et les drogues, des explications supplémentaires sur les FAQ de la SAMHSA et des documents complémentaires.
- Santé mentale et abus de substances : SAMHSA – Centre des solutions de santé intégrées de l’Administration des ressources et services de santé (HRSA) – ressources et exemples pour aider les prestataires à comprendre et à traiter les questions de confidentialité des patients, y compris celles liées à la pédiatrie.
- Dossiers de santé des étudiants : U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – aperçu de FERPA, HIPAA, et où ils peuvent se croiser ; comprend une section FAQ.
- Planning familial : Titre 42 – Santé publique – 42 CFR 59.11 – Confidentialité – règles fédérales sur le consentement et la confidentialité des informations des patients en ce qui concerne les cliniques de planification familiale financées par le gouvernement fédéral.
Policy
- Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – cadre de politique de confidentialité et de sécurité de l’ONC pour l’eHIE, censé aider à guider l’adoption des TI de santé par la nation et aider à améliorer la disponibilité des informations de santé et la qualité des soins de santé.
- Notice d’instruction du programme de confidentialité et de sécurité (PIN) pour les HIE d’État – un ensemble commun d’exigences de confidentialité et de sécurité pour aider les bénéficiaires d’accords de coopération HIE d’État à créer des politiques et des pratiques de confidentialité et de sécurité pour les services HIE. Ces instructions aident également les responsables politiques des États et les autres parties prenantes qui mettent en place des politiques et des pratiques communes de confidentialité et de sécurité pour les communautés, les régions et les États. Le PIN peut servir de cadre et offrir une orientation et des conseils spécifiques à ces efforts.
- Cadre de gouvernance pour l’échange d’informations de santé électronique de confiance – Principes directeurs de l’ONC sur la gouvernance eHIE. Ce document fournit une base conceptuelle commune applicable à tous les types de modèles de gouvernance et exprime les principes que l’ONC juge les plus importants pour la gouvernance des HIE. Le cadre de gouvernance ne prescrit pas de solutions spécifiques, mais définit les étapes et les résultats que l’ONC attend pour et de la part des entités de gouvernance HIE à mesure qu’elles permettent l’eHIE.
- Principes et stratégie d’accélération de l’HIE – Principes généraux et stratégie de l’ONC pour accélérer l’échange d’informations sur la santé, notamment en se concentrant sur les questions de confidentialité et de sécurité et les solutions potentielles.
Recommandations du Comité consultatif fédéral (FACA)
- Recommandations de la Tiger Team du Comité de la politique des TI de santé sur le choix individuel – Recommandations du FACA au HHS sur les politiques et les pratiques de confidentialité et de sécurité qui aideront à renforcer la confiance du public dans les TI et l’eHIE et permettront leur utilisation appropriée pour améliorer la qualité et l’efficacité des soins de santé. Ces recommandations ont informé le PIN HIE d’État de l’ONC ainsi que les efforts d’eConsentement et de segmentation des données.
- Recommandations de la Tiger Team du Health IT Policy Committee sur l’échange d’informations de santé dans les modèles de réponse aux requêtes et le consentement significatif – ensemble de recommandations sur le modèle de requête d’échange qui inclut un choix significatif pour les patients.
Loi de l’État
- Rapport sur les exigences de la loi de l’État pour la permission du patient de divulguer des informations de santé – résultats de la recherche sur la façon dont les diverses lois de l’État régissent la divulgation des informations de santé. Ce rapport donne également un aperçu des lois fédérales sur le consentement.
- Report on Interstate Disclosure and Patient Consent Requirements – documentation des exigences des lois des États en matière de divulgation d’informations sur la santé à des fins de traitement à l’intérieur et au-delà des frontières des États.
- Report on Intrastate and Interstate Consent Policy Options – outils et ressources que les États et les parties prenantes des soins de santé peuvent utiliser pour décider du niveau de choix approprié pour les patients en ce qui concerne l’accès électronique, l’utilisation et la divulgation de leurs informations sur la santé. Cela comprend également des outils et des ressources que les États peuvent utiliser pour évaluer lequel, le cas échéant, des mécanismes juridiques interétatiques ils pourraient employer avec succès.
- Accès aux informations de santé des mineurs – la section 3.2.6 de ce rapport couvre l’accès aux informations de santé des mineurs. Elle comprend une discussion sur la capacité des mineurs à consentir à la divulgation d’informations de santé connexes.
Politique et procédures organisationnelles
- Guide pour l’élaboration de politiques de consentement pour les TI de santé – suggestions pour l’élaboration de politiques de consentement.