Health Information Privacy Law and Policy

Posted on

What Type of Patient Choice Exists Under HIPAA?

Most health care providers must follow the Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule (Privacy Rule), a federal privacy law that sets a baseline of protection for certain individually identifiable health information („health information”).

Jak Wybór Pacjenta może być wdrożony w Elektronicznej Wymianie Informacji Zdrowotnych (eHIE)?

Chociaż nie jest to wymagane, dostawcy usług zdrowotnych mogą zdecydować się na zaoferowanie pacjentom wyboru, czy ich informacje zdrowotne mogą być wymieniane elektronicznie, bezpośrednio lub za pośrednictwem Organizacji Wymiany Informacji Zdrowotnych (HIE). Oznacza to, że mogą oni zaoferować politykę „opt-in” lub „opt-out” lub ich kombinację.

Czy istnieją szczególne wymagania prawne dotyczące polityki „opt-in” lub „opt-out”?

Umysłowy Departament Zdrowia i Usług Społecznych (HHS) nie określa konkretnych kroków ani wymagań dotyczących uzyskania zgody pacjenta na udział w systemie eHIE. Jednak odpowiednie poinformowanie pacjentów o tych nowych modelach wymiany i danie im możliwości wyboru, czy chcą uczestniczyć, jest jednym ze sposobów zapewnienia, że pacjenci mają zaufanie do tych systemów. Świadczeniodawcy są zatem zachęcani do umożliwienia pacjentom dokonania „znaczącego” wyboru dotyczącego zgody, a nie wyboru nieuświadomionego.

Więcej o wyborze pacjenta i eHIE można przeczytać w wytycznych wydanych przez Biuro Praw Obywatelskich (OCR): The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment .

Are There Privacy Laws that Require Patient Consent?

Yes. There are some federal and state privacy laws (e.g., 42 CFR Part 2, Title 10) that require health care providers to obtain patients’ written consent before they disclose their health information to other people and organizations, even for treatment. Wiele z tych przepisów dotyczących prywatności chroni informacje, które są związane z warunkami zdrowotnymi uważanymi przez większość ludzi za „wrażliwe”.

Jak HIPAA wpływa na te inne przepisy dotyczące prywatności?

HIPAA stworzyła podstawy ochrony prywatności. It overrides (lub „preempts”) inne prawa prywatności, które są mniej ochronne. Ale HIPAA pozostawia w mocy inne prawa, które są bardziej chroniące prywatność. Zgodnie z tymi ramami prawnymi, świadczeniodawcy opieki zdrowotnej i inni wdrażający muszą nadal przestrzegać innych obowiązujących przepisów federalnych i stanowych, które wymagają uzyskania zgody pacjenta przed ujawnieniem jego informacji zdrowotnych.

Zasoby wymienione poniżej zawierają linki do niektórych federalnych, stanowych i organizacyjnych zasobów, które mogą być interesujące dla tych, którzy tworzą politykę eHIE w porozumieniu z radcą prawnym. Wdrożeniowcy mogą również odwiedzić strony swojego stanu poświęcone prawu i polityce w celu uzyskania dodatkowych informacji.

Zasoby federalne, stanowe i organizacyjne dotyczące zgody, wyboru osobistego i poufności

Zachęcamy świadczeniodawców, HIE i innych wdrażających informatykę zdrowotną do zasięgnięcia porady eksperta przy ocenie tych zasobów, ponieważ prawo i polityka w zakresie prywatności stale się zmieniają. Zasoby te nie mają służyć jako porada prawna ani oferować zaleceń w oparciu o konkretne okoliczności, w jakich znajduje się podmiot wdrażający.

Prawo federalne, przepisy, wytyczne i polityka

Informacje zdrowotne w ogólności

  • Wybór indywidualny: Zasada ochrony prywatności HIPAA i elektroniczna wymiana informacji zdrowotnych w środowisku sieciowym – wytyczne dotyczące Zasady ochrony prywatności HIPAA w odniesieniu do zasady wyboru w ramach ochrony prywatności i bezpieczeństwa.

Sensitive Health Information (e.g., behavioral health information, HIV/AIDS status)

  • Mental Health and Substance Abuse: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – slajdy i filmy przedstawiające przegląd zasad poufności dotyczących alkoholu i narkotyków, dalsze wyjaśnienia dotyczące FAQ SAMHSA oraz materiały uzupełniające.
  • Mental Health and Substance Abuse: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – zasoby i przykłady pomagające świadczeniodawcom zrozumieć i zająć się kwestiami poufności pacjentów, w tym związanymi z pediatrią.
  • Student Health Records: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – przegląd FERPA, HIPAA, i gdzie mogą się one krzyżować; zawiera sekcję FAQ.
  • Family Planning: Tytuł 42 – Zdrowie publiczne – 42 CFR 59.11 – Poufność – zasady federalne dotyczące zgody i poufności informacji o pacjencie w odniesieniu do finansowanych z funduszy federalnych klinik planowania rodziny.

Polityka

  • Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – ramy polityki prywatności i bezpieczeństwa ONC dla eHIE, mające pomóc w kierowaniu przyjęciem przez kraj technologii informatycznych w zakresie zdrowia i poprawić dostępność informacji zdrowotnych oraz jakość opieki zdrowotnej.
  • Privacy and Security Program Instruction Notice (PIN) for State HIEs – wspólny zestaw wymagań dotyczących prywatności i bezpieczeństwa, który ma pomóc państwowym odbiorcom HIE Cooperative Agreement w stworzeniu polityki i praktyk w zakresie prywatności i bezpieczeństwa usług HIE. Wskazówki te są również pomocne dla liderów polityki stanowej i innych zainteresowanych stron, które tworzą wspólną politykę i praktyki w zakresie prywatności i bezpieczeństwa dla społeczności, regionów i stanów. PIN może służyć jako ramy i oferować konkretne kierunki i wskazówki dla tych wysiłków.
  • Governance Framework for Trusted Electronic Health Information Exchange – przewodnie zasady ONC dotyczące zarządzania eHIE. Dokument ten stanowi wspólną podstawę koncepcyjną mającą zastosowanie do wszystkich rodzajów modeli zarządzania i wyraża zasady, które zdaniem ONC są najważniejsze dla zarządzania HIE. Ramy zarządzania nie zalecają konkretnych rozwiązań, ale określają główne etapy i wyniki, których ONC oczekuje od podmiotów zarządzających HIE w miarę wdrażania eHIE.
  • Principles and Strategy for Accelerating HIE – ogólne zasady i strategia ONC dotyczące przyspieszenia wymiany informacji zdrowotnych, w tym skupienie się na kwestiach prywatności i bezpieczeństwa oraz potencjalnych rozwiązaniach.

Zalecenia Federalnego Komitetu Doradczego (FACA)

  • Zalecenia Zespołu Tygrysa Komitetu ds. Polityki Informatyki Zdrowotnej dotyczące indywidualnego wyboru – zalecenia FACA dla HHS dotyczące polityki i praktyk w zakresie prywatności i bezpieczeństwa, które pomogą w budowaniu zaufania publicznego do HIT i eHIE oraz umożliwią ich właściwe wykorzystanie w celu poprawy jakości i efektywności opieki zdrowotnej. Zalecenia te stanowiły podstawę do opracowania przez ONC State HIE PIN, a także działań w zakresie eConsent i Data Segmentation.
  • Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – zestaw zaleceń dotyczących modelu wymiany informacji na podstawie zapytań, które uwzględniają istotny wybór dla pacjentów.

Prawo stanowe

  • Report on State Law Requirements for Patient Permission to Disclose Health Information (Raport na temat wymogów prawa stanowego dotyczących zgody pacjenta na ujawnienie informacji zdrowotnych) – wyniki badań dotyczących sposobu, w jaki różne prawa stanowe regulują ujawnianie informacji zdrowotnych. Raport ten zawiera również przegląd federalnych przepisów dotyczących zgody.
  • Report on Interstate Disclosure and Patient Consent Requirements – dokumentacja wymogów prawa stanowego dotyczących ujawniania informacji zdrowotnych dla celów leczenia w obrębie i poza granicami stanu.
  • Report on Intrastate and Interstate Consent Policy Options – narzędzia i zasoby dla państw i interesariuszy opieki zdrowotnej do wykorzystania w celu podjęcia decyzji, jaki poziom wyboru jest właściwy dla pacjentów w zakresie elektronicznego dostępu, wykorzystania i ujawniania ich informacji zdrowotnych. Obejmuje to również narzędzia i zasoby, które państwa mogą wykorzystać do oceny, które, jeśli w ogóle, z międzypaństwowych mechanizmów prawnych mogłyby z powodzeniem zastosować.
  • Dostęp do informacji zdrowotnych małoletnich – sekcja 3.2.6 niniejszego raportu dotyczy dostępu do informacji zdrowotnych małoletnich. Obejmuje ona omówienie możliwości wyrażenia przez małoletnich zgody na ujawnienie powiązanych informacji zdrowotnych.

Polityka i procedury organizacyjne

  • Guidance for Developing Consent Policies for Health IT – sugestie dotyczące tworzenia polityki zgody.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.