Hva er HIPAA unntak av autorisasjon
Et juridisk dokument som gjør det mulig å bruke eller utlevere en persons helseinformasjon til en tredjepart. Frafallet er en del av en serie pasienter-personvernstiltak som er angitt i Health Insurance Portability and Accountability Act (HIPAA) fra 1996.
Å bryte ned HIPAA unntak av autorisasjon
HIPAA-avkall på autorisasjon lar leger gi informasjon om pasientens helse til tredjepart, for eksempel forskere, advokater, andre leger eller familiemedlemmer. Det ble nødvendig fordi personvern for helsetjenester har kommet i økt fokus i den digitale tidsalder; det er mye enklere for leger å overføre pasienthelseinformasjon via Internett enn det var da poster måtte sendes eller faxes.
Pasientinformasjon dekket under HIPAA, kalt beskyttet helseinformasjon (PHI), er informasjon som kan knyttes til en bestemt person og holdes av en dekket enhet, for eksempel en helseforsikring, helsepersonell eller helsetjenester. HIPAA definerer 18 spesifikke identifikatorer som oppretter PHI når de er koblet til helseinformasjon. HIPAA-forskriftene tillater forskere å få godkjenning for å få tilgang til og bruke PHI når det er nødvendig for å drive forskning.
Eksempler på studier som involverer bruk av PHI inkluderer:
- Studier som involverer gjennomgang av eksisterende helsejournaler, for eksempel retrospektiv kartgjennomgang eller andre studier som involverer abstraksjon av data fra forsøkspersonens helsejournal for forskningsformål. Studier som lager ny medisinsk informasjon fordi en helsetjeneste utføres som en del av forskning. For eksempel skaper de fleste studier som diagnostiserer en helsetilstand eller involverer nye medisiner eller enheter PHI som vil bli lagt inn i legejournalen.
Det er noen tilleggsstandarder og kriterier designet for å beskytte den enkeltes personvern mot re-identifikasjon. For eksempel kan ikke noen kode som brukes til å erstatte identifikatorene i datasett, avledes fra noen informasjon relatert til individet og hovedkodene, og metoden for å utlede kodene kan heller ikke røpes.
Få godkjent en HIPAA-dispensasjon for autorisasjon
For at et HIPAA-avvik skal bli godkjent for forskningsformål, må tre kriterier for bruk av privat helseinformasjon være oppfylt: helseopplysningene som skal utleveres, må utgjøre en minimal risiko for personvernet til den avslørende parten; forskerne må sørge for at forskningsaktiviteter ikke kunne gjennomføres uten informasjonen; og forskningen kunne ikke utføres praktisk uten avkall.
Skulle et familiemedlem forsøke å omgå HIPAA-regler gjennom bruk av en advokat, vanligvis i tilfelle en medisinsk nødsituasjon, må pasienten allerede i hans / hennes fullmakt for helsetjenester ha skissert at han / hun uttrykkelig frafaller beskyttelsen som tilbys av HIPAA og lar den spesifikt utpekte "personlige representanten" vite hans / hennes ellers private helseopplysninger.
