Legea și politica de confidențialitate a informațiilor medicale

Posted on

Ce tip de alegere a pacientului există în cadrul HIPAA?

Majoritatea furnizorilor de servicii medicale trebuie să respecte Regula de confidențialitate a Legii privind portabilitatea și responsabilitatea în domeniul asigurărilor de sănătate (Health Insurance Portability and Accountability Act – HIPAA) (Regula de confidențialitate), o lege federală de confidențialitate care stabilește un nivel de bază de protecție pentru anumite informații medicale identificabile individual („informații medicale”).

Regula de confidențialitate permite, în general, dar nu obligă furnizorii de asistență medicală acoperiți să le ofere pacienților posibilitatea de a alege dacă informațiile lor de sănătate pot fi divulgate altora în anumite scopuri esențiale. Aceste scopuri cheie includ tratamentul, plata și operațiunile de îngrijire a sănătății.

Cum poate fi pusă în aplicare alegerea pacientului în cadrul schimbului electronic de informații medicale (eHIE)?

Deși nu este obligatoriu, furnizorii de servicii medicale pot decide să ofere pacienților posibilitatea de a alege dacă informațiile lor medicale pot fi schimbate electronic, fie direct, fie prin intermediul unei organizații de schimb de informații medicale (HIE). Altfel spus, aceștia pot oferi o politică de „opt-in” sau de „opt-out” sau o combinație a acestora.

Există cerințe legale specifice pentru politicile de opt-in sau de opt-out?

Departamentul de Sănătate și Servicii Umane al SUA (HHS) nu stabilește pași sau cerințe specifice pentru a obține alegerea unui pacient de a participa sau nu la eHIE. Cu toate acestea, informarea adecvată a pacienților cu privire la aceste noi modele de schimb și oferirea posibilității de a alege dacă doresc să participe sau nu reprezintă un mijloc de a se asigura că pacienții au încredere în aceste sisteme. Prin urmare, furnizorii sunt încurajați să le permită pacienților să facă o alegere de consimțământ „semnificativă”, mai degrabă decât una neinformată.

Puteți citi mai multe despre alegerea pacientului și eHIE în ghidul publicat de Oficiul pentru Drepturi Civile (OCR): The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment .

Există legi privind confidențialitatea care necesită consimțământul pacientului?

Da. Există unele legi federale și de stat privind confidențialitatea (de exemplu, 42 CFR Partea 2, Titlul 10) care impun furnizorilor de asistență medicală să obțină consimțământul scris al pacienților înainte de a divulga informațiile lor de sănătate altor persoane și organizații, chiar și pentru tratament. Multe dintre aceste legi privind confidențialitatea protejează informațiile care sunt legate de condiții de sănătate considerate „sensibile” de majoritatea oamenilor.

Cum afectează HIPAA aceste alte legi privind confidențialitatea?

HiPAA a creat o bază de protecție a confidențialității. Aceasta prevalează asupra (sau „preempts”) altor legi privind confidențialitatea care sunt mai puțin protectoare. Dar HIPAA lasă în vigoare alte legi care sunt mai protectoare pentru confidențialitate. În acest cadru juridic, furnizorii de servicii medicale și alți implementatori trebuie să continue să respecte alte legi federale și de stat aplicabile care impun obținerea consimțământului pacienților înainte de a divulga informațiile lor medicale.

Resursele enumerate mai jos oferă link-uri către unele resurse federale, de stat și ale organizațiilor care pot fi de interes pentru cei care stabilesc politici eHIE în consultare cu consilierul juridic. Cei care implementează ar putea dori, de asemenea, să viziteze site-urile cu privire la legile și politicile din statul lor pentru informații suplimentare.

Resurse federale, de stat și ale organizațiilor privind consimțământul, alegerea personală și confidențialitatea

Încurajăm furnizorii, HIE-urile și alți implementatori de IT în domeniul sănătății să solicite consultanță de specialitate atunci când evaluează aceste resurse, deoarece legile și politicile privind confidențialitatea evoluează în mod continuu. Resursele nu sunt menite să servească drept consultanță juridică sau să ofere recomandări bazate pe circumstanțele specifice ale unui implementator.

Legi, reglementări, îndrumări și politici federale

Informații medicale în general

  • Alegerea individuală: Regula de confidențialitate HIPAA și schimbul electronic de informații medicale într-un mediu în rețea – îndrumări cu privire la Regula de confidențialitate HIPAA în ceea ce privește principiul alegerii din cadrul de confidențialitate și securitate.

Informații sensibile privind sănătatea (de exemplu, informații privind sănătatea comportamentală, statutul HIV/SIDA)

  • Sănătatea mintală și abuzul de substanțe: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – diapozitive și videoclipuri care oferă o prezentare generală a normelor de confidențialitate privind alcoolul și drogurile, explicații suplimentare ale întrebărilor frecvente SAMHSA și materiale suplimentare.
  • Mental Health and Substance Abuse: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions (Centrul pentru soluții integrate de sănătate) – resurse și exemple pentru a ajuta furnizorii să înțeleagă și să abordeze problemele legate de confidențialitatea pacienților, inclusiv cele legate de pediatrie.
  • Student Health Records: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – prezentare generală a FERPA, HIPAA și a cazurilor în care acestea se pot intersecta; include o secțiune de întrebări frecvente.
  • Family Planning: Title 42 – Public Health – 42 CFR 59.11 – Confidentiality – reguli federale privind consimțământul și confidențialitatea informațiilor despre pacienți în ceea ce privește clinicile de planificare familială finanțate din fonduri federale.

Policy

  • Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – cadrul de politici de confidențialitate și securitate al ONC pentru eHIE, menit să ajute la orientarea adoptării de către națiune a IT în domeniul sănătății și să contribuie la îmbunătățirea disponibilității informațiilor despre sănătate și a calității asistenței medicale.
  • Privacy and Security Program Instruction Notice (PIN) for State HIEs – un set comun de cerințe de confidențialitate și securitate pentru a ajuta beneficiarii acordului de cooperare HIE de stat să creeze politici și practici de confidențialitate și securitate pentru serviciile HIE. De asemenea, ghidul ajută liderii de politici de stat și alte părți interesate care stabilesc politici și practici comune de confidențialitate și securitate pentru comunități, regiuni și state. PIN-ul poate servi drept cadru și poate oferi direcții și îndrumări specifice pentru aceste eforturi.
  • Governance Framework for Trusted Electronic Health Information Exchange – Principiile directoare ale ONC privind guvernanța eHIE. Documentul oferă o bază conceptuală comună aplicabilă tuturor tipurilor de modele de guvernanță și exprimă principiile pe care ONC le consideră cele mai importante pentru guvernanța HIE. Cadrul de guvernanță nu prescrie soluții specifice, dar stabilește etapele și rezultatele pe care ONC le așteaptă pentru și de la entitățile de guvernanță HIE pe măsură ce acestea activează eHIE.
  • Principii și strategie pentru accelerarea HIE – Principiile generale și strategia ONC pentru accelerarea schimbului de informații medicale, inclusiv concentrarea asupra problemelor de confidențialitate și securitate și a soluțiilor potențiale.

Recomandări ale Comitetului consultativ federal (FACA)

  • Recomandări ale echipei Tiger Team a Comitetului pentru politici în domeniul IT în domeniul sănătății privind alegerea individuală – Recomandări ale FACA către HHS privind politicile și practicile în materie de confidențialitate și securitate care vor contribui la consolidarea încrederii publicului în HIT și eHIE și vor permite utilizarea lor adecvată pentru a îmbunătăți calitatea și eficiența asistenței medicale. Aceste recomandări au fundamentat PIN-ul HIE de stat al ONC, precum și eforturile privind eConsimțământul și segmentarea datelor.
  • Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – set de recomandări privind modelul de interogare a schimbului care include o alegere semnificativă pentru pacienți.

State Law

  • Report on State Law Requirements for Patient Permission to Disclosure Health Information – rezultate ale cercetării privind modul în care diferitele legi ale statelor reglementează divulgarea informațiilor privind sănătatea. Acest raport oferă, de asemenea, o prezentare generală a legilor federale privind consimțământul.
  • Report on Interstate Disclosure and Patient Consent Requirements (Raport privind cerințele privind divulgarea interstatală și consimțământul pacientului) – documentație privind cerințele legislației de stat pentru divulgarea informațiilor despre sănătate în scopuri de tratament în interiorul și dincolo de granițele de stat.
  • Report on Intrastate and Interstate Consent Policy Options (Raport privind opțiunile de politică privind consimțământul intrastatal și interstatal) – instrumente și resurse pe care statele și părțile interesate din domeniul sănătății le pot utiliza pentru a decide ce nivel de alegere este adecvat pentru pacienți în ceea ce privește accesul electronic, utilizarea și divulgarea informațiilor lor despre sănătate. Acesta include, de asemenea, instrumente și resurse pe care statele le pot utiliza pentru a evalua care dintre mecanismele juridice interstatale, dacă este cazul, ar putea fi utilizate cu succes.
  • Accesul la informațiile despre sănătate ale minorilor – secțiunea 3.2.6 din acest raport se referă la accesul la informațiile despre sănătate ale minorilor. Aceasta include o discuție despre capacitatea minorilor de a-și da consimțământul pentru divulgarea informațiilor de sănătate aferente.

Politici și proceduri organizaționale

  • Ghid pentru elaborarea de politici de consimțământ pentru IT în domeniul sănătății – sugestii pentru elaborarea de politici de consimțământ.

Lasă un răspuns

Adresa ta de email nu va fi publicată.