- Vilken typ av patientval finns enligt HIPAA?
- Hur kan patientens valmöjligheter genomföras i elektroniskt utbyte av hälsoinformation (eHIE)?
- Är det särskilda rättsliga krav på opt-in- eller opt-out-policyer?
- Institutionella lagar som kräver patientens samtycke?
- Hur påverkar HIPAA dessa andra integritetslagar?
- Federala, delstatliga och organisatoriska resurser om samtycke, personligt val och konfidentialitet
Vilken typ av patientval finns enligt HIPAA?
De flesta vårdgivare måste följa HIPAA:s sekretessregel (Privacy Rule), en federal sekretesslag som fastställer en grundnivå för skydd av vissa individuellt identifierbara hälsoinformationer (”hälsoinformationer”).
Skyddsreglerna tillåter i allmänhet, men kräver inte, att de vårdgivare som omfattas ska ge patienterna möjlighet att välja om deras hälsouppgifter får lämnas ut till andra för vissa viktiga ändamål. Dessa nyckeländamål omfattar behandling, betalning och vårdverksamhet.
Hur kan patientens valmöjligheter genomföras i elektroniskt utbyte av hälsoinformation (eHIE)?
Sovjevårdsleverantörer kan, även om det inte är obligatoriskt, besluta att erbjuda patienterna ett val om huruvida deras hälsoinformationer får utbytas elektroniskt, antingen direkt eller genom en organisation för utbyte av hälsoinformation (Health Information Exchange Organization (HIE)). Det vill säga, de kan erbjuda en ”opt-in”- eller ”opt-out”-policy eller en kombination.
Är det särskilda rättsliga krav på opt-in- eller opt-out-policyer?
Det amerikanska ministeriet för hälso- och sjukvård och mänskliga tjänster (HHS) fastställer inga särskilda steg eller krav för att få en patient att välja om han eller hon ska delta i eHIE. Att på ett adekvat sätt informera patienterna om dessa nya modeller för utbyte och ge dem möjlighet att välja om de vill delta är dock ett sätt att se till att patienterna litar på dessa system. Leverantörerna uppmuntras därför att göra det möjligt för patienterna att göra ett ”meningsfullt” samtyckesval snarare än ett oinformerat val.
Du kan läsa mer om patientens val och eHIE i de riktlinjer som Office for Civil Rights (OCR) har utfärdat: The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment .
Institutionella lagar som kräver patientens samtycke?
Ja, det finns vissa federala och delstatliga lagar om skydd av privatlivet (t.ex. 42 CFR Part 2, Title 10) som kräver att vårdgivare ska inhämta patienternas skriftliga samtycke innan de lämnar ut deras hälsouppgifter till andra personer och organisationer, även för behandling. Många av dessa integritetslagar skyddar information som är relaterad till hälsotillstånd som anses vara ”känsliga” av de flesta människor.
Hur påverkar HIPAA dessa andra integritetslagar?
HIPAA skapade en baslinje för integritetsskydd. Den åsidosätter (eller ”föregriper”) andra integritetslagar som är mindre skyddande. Men HIPAA lämnar andra lagar som är mer integritetsskyddande i kraft. Enligt detta rättsliga ramverk måste vårdgivare och andra genomförare fortsätta att följa andra tillämpliga federala och delstatliga lagar som kräver att man inhämtar patienternas samtycke innan man avslöjar deras hälsouppgifter.
Resurserna nedan innehåller länkar till vissa federala, delstatliga och organisatoriska resurser som kan vara av intresse för dem som upprättar eHIE-policyer i samråd med juridiska rådgivare. Genomförare kan också besöka sin delstats lag- och policysidor för ytterligare information.
Federala, delstatliga och organisatoriska resurser om samtycke, personligt val och konfidentialitet
Vi uppmuntrar leverantörer, HIE:er och andra genomförare av IT för hälso- och sjukvård att söka expertråd när de utvärderar dessa resurser, eftersom integritetslagar och policys utvecklas kontinuerligt. Resurserna är inte avsedda att fungera som juridisk rådgivning eller erbjuda rekommendationer baserade på en genomförares specifika omständigheter.
Federal Law, Regulation, Guidance, and Policy
Health Information in General
- Individual Choice: The HIPAA Privacy Rule and Electronic Health Information Exchange in a Networked Environment – vägledning om HIPAA Privacy Rule i förhållande till Choice Principle in the Privacy and Security Framework.
Känslig hälsoinformation (t.ex. information om beteendemässig hälsa, hiv/aids-status)
- Psykisk hälsa och missbruk: Legal Action Center in Conjunction with SAMHSA’s Webinar Series on Alcohol and Drug Confidentiality Regulations (42 CFR Part 2) – bilder och videor som ger en översikt över sekretessreglerna för alkohol och droger, ytterligare förklaringar till SAMHSA:s vanliga frågor (FAQ) och kompletterande material.
- Mental Health and Substance Abuse: SAMHSA – Health Resources and Services Administration (HRSA) Center for Integrated Health Solutions – resurser och exempel för att hjälpa vårdgivare att förstå och ta itu med frågor om patientsekretess, inklusive frågor som rör barnhälsovård.
- Elevhälsojournaler: U.S. Department of Health and Human Services and Department of Education Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) and HIPAA to Student Health Records – översikt över FERPA, HIPAA och var de kan korsa varandra; innehåller ett avsnitt med vanliga frågor och svar.
- Familjeplanering: Title 42 – Public Health – 42 CFR 59.11 – Confidentiality – federala regler om samtycke och sekretess för patientinformation när det gäller federalt finansierade familjeplaneringskliniker.
Policy
- Nationwide Privacy and Security Framework for Electronic Exchange of Individually Identifiable Health Information – ONC:s policyram för sekretess och säkerhet för eHIE, som är tänkt att hjälpa till att vägleda nationens antagande av hälso- och sjukvårdsinformatik och hjälpa till att förbättra tillgängligheten till hälsoinformation och kvaliteten på sjukvården.
- Privacy and Security Program Instruction Notice (PIN) for State HIEs – en gemensam uppsättning integritets- och säkerhetskrav för att hjälpa mottagare av State HIE Cooperative Agreement (samarbetsavtal för HIE) att skapa policyer och rutiner för integritet och säkerhet för HIE-tjänster. Vägledningen hjälper också statliga politiska ledare och andra intressenter som upprättar gemensamma policyer och metoder för sekretess och säkerhet för samhällen, regioner och stater. PIN-koden kan fungera som en ram och erbjuda specifik inriktning och vägledning för dessa insatser.
- Governance Framework for Trusted Electronic Health Information Exchange (ram för styrning av tillförlitligt elektroniskt utbyte av hälsoinformation) – ONC:s vägledande principer för styrning av eHIE. Dokumentet ger en gemensam konceptuell grund som kan tillämpas på alla typer av styrmodeller och uttrycker de principer som ONC anser vara viktigast för HIE-styrning. Ramverket för styrning föreskriver inga specifika lösningar, men fastställer milstolpar och resultat som ONC förväntar sig för och från HIE-styrningsenheter när de möjliggör eHIE.
- Principles and Strategy for Accelerating HIE – ONC:s allmänna principer och strategi för att påskynda utbytet av hälsoinformation, inklusive fokus på integritets- och säkerhetsfrågor och potentiella lösningar.
Federal Advisory Committee (FACA) Recommendations
- Health IT Policy Committee’s Tiger Team’s Recommendations on Individual Choice – FACA-rekommendationer till HHS om policy och praxis för sekretess och säkerhet som kan bidra till att bygga upp allmänhetens förtroende för HIT och eHIE och möjliggöra en korrekt användning av dem för att förbättra hälso- och sjukvårdens kvalitet och effektivitet. Dessa rekommendationer låg till grund för ONC:s State HIE PIN samt insatserna för eConsent och datasegmentering.
- Health IT Policy Committee’s Tiger Team’s Recommendations on Exchange of Health Information in Query Response Models and Meaningful Consent – en uppsättning rekommendationer om frågemodeller för utbyte som innefattar meningsfulla val för patienterna.
State Law
- Report on State Law Requirements for Patient Permission to Disclose Health Information – forskningsresultat om hur olika delstaters lagar reglerar utlämnande av hälsoinformation. Rapporten ger också en översikt över de federala samtyckeslagarna.
- Report on Interstate Disclosure and Patient Consent Requirements – dokumentation av de delstatliga lagkraven för utlämnande av hälsoinformation för behandlingsändamål inom och över delstatsgränserna.
- Report on Intrastate and Interstate Consent Policy Options – verktyg och resurser för delstater och intressenter inom hälso- och sjukvården som kan använda sig av för att besluta om vilken grad av valfrihet som är lämplig för patienterna när det gäller elektronisk åtkomst till, användning och utlämnande av deras hälsoinformation. Detta omfattar också verktyg och resurser som delstaterna kan använda för att utvärdera vilka, om några, av de mellanstatliga rättsliga mekanismerna de skulle kunna använda med framgång.
- Tillgång till minderårigas hälsouppgifter – avsnitt 3.2.6 i denna rapport handlar om tillgång till minderårigas hälsouppgifter. Det innehåller en diskussion om minderårigas möjlighet att ge sitt samtycke till utlämnande av relaterad hälsoinformation.
Organisationspolicy och förfaranden
- Guidance for Developing Consent Policies for Health IT (vägledning för utarbetande av samtyckespolicy för hälso- och sjukvårdsinformatik) – förslag till utformning av samtyckespolicy.