Lei e Política de Privacidade de Informações de Saúde

Posted on

Que Tipo de Escolha do Paciente Existe Sob HIPAA?

A maioria dos prestadores de serviços de saúde deve seguir a Lei de Portabilidade do Seguro de Saúde e Prestação de Contas (HIPAA) Privacy Rule (Regra de Privacidade), uma lei federal de privacidade que estabelece uma base de proteção para certas informações de saúde individualmente identificáveis (“informações de saúde”).

A Regra de Privacidade geralmente permite, mas não exige, que os prestadores de cuidados de saúde cobertos dêem aos pacientes a opção de escolher se as suas informações de saúde podem ser reveladas a outros para determinados fins-chave. Esses propósitos-chave incluem tratamento, pagamento e operações de saúde.

Como a escolha do paciente pode ser implementada na troca eletrônica de informações de saúde (eHIE)?

Embora não seja necessário, os provedores de cuidados de saúde podem decidir oferecer aos pacientes a escolha se suas informações de saúde podem ser trocadas eletronicamente, diretamente ou através de uma Organização de Troca de Informações de Saúde (HIE). Ou seja, eles podem oferecer uma política “opt-in” ou “opt-out” ou uma combinação.

Are There Specific Legal Requirements for Opt-In or Opt-Out Policies?

The U.S. Department of Health and Human Services (HHS) does not set out specific steps or requirements for obtaining a patient’s choice whether to participate in eHIE. Entretanto, informar adequadamente os pacientes sobre esses novos modelos de intercâmbio e dar-lhes a escolha de participar é um meio de garantir que os pacientes confiem nesses sistemas. Portanto, os provedores são encorajados a permitir que os pacientes façam uma escolha “significativa” do consentimento, em vez de uma escolha não informada.

Você pode ler mais sobre a escolha do paciente e o eHIE nas orientações divulgadas pelo Office for Civil Rights (OCR): A Regra de Privacidade HIPAA e a Troca Eletrônica de Informações sobre Saúde em um Ambiente em Rede .

Existem leis de privacidade que exigem o consentimento do paciente?

Sim. Existem algumas leis federais e estaduais de privacidade (por exemplo, 42 CFR Parte 2, Título 10) que exigem que os prestadores de serviços de saúde obtenham o consentimento por escrito dos pacientes antes que eles revelem suas informações de saúde a outras pessoas e organizações, mesmo para tratamento. Muitas dessas leis de privacidade protegem informações relacionadas a condições de saúde consideradas “sensíveis” pela maioria das pessoas.

Como a HIPAA afeta essas outras leis de privacidade?

HIPAA criou uma linha de base de proteção de privacidade. Ela anula (ou “antecipa”) outras leis de privacidade que são menos protetoras. Mas a HIPAA deixa em vigor outras leis que são mais protetoras da privacidade. Sob essa estrutura legal, os prestadores de serviços de saúde e outros implementadores devem continuar a seguir outras leis federais e estaduais aplicáveis que exigem a obtenção do consentimento dos pacientes antes de divulgar suas informações de saúde.

Os recursos listados abaixo fornecem links para alguns recursos federais, estaduais e da organização que podem ser de interesse para aqueles que estão estabelecendo políticas do eHIE em consulta com o consultor jurídico. Os implementadores também podem querer visitar os sites das leis e políticas de seus estados para obter informações adicionais.

Recursos Federais, Estaduais e da Organização sobre Consentimento, Escolha Pessoal e Confidencialidade

Incentivamos os provedores, HIEs e outros implementadores de TI de saúde a buscar aconselhamento especializado ao avaliar esses recursos, à medida que as leis e políticas de privacidade evoluem continuamente. Os recursos não se destinam a servir como aconselhamento legal ou oferecer recomendações baseadas nas circunstâncias específicas de um implementador.

Lei Federal, Regulamento, Orientação e Política

Informações de Saúde em Geral

  • Escolha Individual: A Regra de Privacidade HIPAA e a Troca Eletrônica de Informações de Saúde em um Ambiente em Rede – orientação sobre a Regra de Privacidade HIPAA no que diz respeito ao Princípio de Escolha na Estrutura de Privacidade e Segurança.

Sensitive Health Information (e.g., informação sobre saúde comportamental, estado de HIV/AIDS)

  • Saúde Mental e Abuso de Substâncias: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – slides e vídeos que fornecem uma visão geral das regras de confidencialidade de álcool e drogas, explicação adicional das FAQs da SAMHSA, e material suplementar.
  • Saúde Mental e Abuso de Substâncias: SAMHSA – Centro de Administração de Recursos e Serviços de Saúde (HRSA) para Soluções Integradas de Saúde – recursos e exemplos para ajudar os provedores a entender e abordar questões de confidencialidade dos pacientes, incluindo aqueles relacionados à pediatria.
  • Registros de Saúde dos Estudantes: U.S. Department of Health and Human Services e Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – visão geral do FERPA, HIPAA e onde eles podem se cruzar; inclui uma seção FAQ.
  • Planejamento Familiar: Título 42 – Saúde Pública – 42 CFR 59.11 – Confidencialidade – regras federais sobre consentimento e confidencialidade de informações de pacientes, pois pertencem a clínicas de planejamento familiar com financiamento federal.

Política

  • Quadro Nacional de Privacidade e Segurança para Troca Eletrônica de Informações de Saúde Individualmente Identificáveis – quadro de política de privacidade e segurança do ONC para eHIE, destinado a ajudar a orientar a adoção de TI de saúde pelo país e ajudar a melhorar a disponibilidade de informações de saúde e a qualidade dos cuidados de saúde.
  • Nota de Instruções do Programa de Privacidade e Segurança (PIN) para as IES do Estado – um conjunto comum de requisitos de privacidade e segurança para ajudar os beneficiários do Acordo de Cooperação das IES do Estado a criar políticas e práticas de privacidade e segurança para os serviços das IES. As orientações também auxiliam os líderes políticos estaduais e outras partes interessadas que estão estabelecendo políticas e práticas comuns de privacidade e segurança para as comunidades, regiões e estados. O PIN pode servir como uma estrutura e oferecer orientação e orientação específica para estes esforços.
  • Estrutura de Governança para Troca de Informações de Saúde Eletrônica Confiável – princípios orientadores da ONC sobre a governança do eHIE. O documento fornece uma base conceptual comum aplicável a todos os tipos de modelos de governação e expressa os princípios que a ONC acredita serem os mais importantes para a governação da HIE. O Quadro de Governação não prescreve soluções específicas, mas estabelece marcos e resultados que a ONC espera para e das entidades de governação da HIE à medida que estas permitem o eHIE.
  • Princípios e Estratégia para Acelerar a HIE – princípios gerais e estratégia da ONC para acelerar a troca de informação sobre saúde, incluindo o foco nas questões de privacidade e segurança e potenciais soluções.

Recomendações do Comitê Consultivo Federal (FACA)

  • Recomendações da Equipe Tigre do Comitê de Políticas de Saúde de TI sobre Escolha Individual – Recomendações do FACA ao HHS sobre políticas e práticas de privacidade e segurança que ajudarão a construir a confiança do público no HIT e no eHIE e permitir seu uso adequado para melhorar a qualidade e eficiência dos cuidados de saúde. Estas recomendações informaram o PIN HIE do Estado do ONC, bem como os esforços de eConsent e Segmentação de Dados.
  • Recomendações da Equipe Tigre do Comitê de Políticas de Saúde de TI sobre a Troca de Informações de Saúde em Modelos de Resposta a Consultas e Consentimento Significativo – conjunto de recomendações sobre modelos de troca de consultas que incluem escolhas significativas para os pacientes.

Lei Estadual

  • Relatório sobre os Requisitos da Lei Estadual para a Permissão do Paciente para Divulgar Informações de Saúde – resultados de pesquisa sobre como várias leis estaduais regem a divulgação de informações de saúde. Este relatório também fornece uma visão geral das leis federais de consentimento.
  • Relatório sobre a Divulgação Interestadual e Requisitos de Consentimento do Paciente – documentação dos requisitos das leis estaduais para a divulgação de informações de saúde para fins de tratamento dentro e através das linhas estaduais.
  • Relatório sobre Opções de Políticas de Consentimento Interestadual e Interestadual – ferramentas e recursos para os estados e partes interessadas no cuidado da saúde para decidir qual o nível de escolha adequado para os pacientes em relação ao acesso eletrônico, uso e divulgação de suas informações de saúde. Isso também inclui ferramentas e recursos que os estados podem usar para avaliar quais, se houver, dos mecanismos legais interestaduais que eles poderiam empregar com sucesso.
  • Acesso à Informação sobre Saúde de Menores – seção 3.2.6 deste relatório abrange o acesso à informação sobre saúde de menores. Inclui uma discussão sobre a capacidade dos menores de idade em consentir a divulgação de informações relacionadas à saúde.

Política e Procedimentos Organizacionais

  • Orientação para o Desenvolvimento de Políticas de Consentimento em Saúde TI – sugestões para a elaboração de políticas de consentimento.

Deixe uma resposta

O seu endereço de email não será publicado.