Che cos'è la rinuncia all'autorizzazione HIPAA
Un documento legale che consente di utilizzare o divulgare le informazioni sulla salute di una persona a terzi. L'esonero fa parte di una serie di misure sulla privacy dei pazienti stabilite dalla Health Insurance Portability and Accountability Act (HIPAA) del 1996.
RIPARTIZIONE HIPAA Rinuncia all'autorizzazione
La revoca dell'autorizzazione HIPAA consente ai medici di fornire informazioni sulla salute di un paziente a terzi, come ricercatori, avvocati, altri medici o familiari. È diventato necessario perché la privacy dell'assistenza sanitaria è diventata più focalizzata nell'era digitale; è molto più facile per i medici trasmettere informazioni sulla salute dei pazienti via Internet di quanto non fosse quando i registri dovevano essere inviati per posta o fax.
Le informazioni sui pazienti coperte da HIPAA, chiamate informazioni sanitarie protette (PHI), sono informazioni che possono essere collegate a una persona specifica e sono detenute da un'entità coperta, come un assicuratore sanitario, un fornitore di assistenza sanitaria o una stanza di compensazione sanitaria. HIPAA definisce 18 identificatori specifici che creano PHI quando sono collegati a informazioni sanitarie. I regolamenti HIPAA consentono ai ricercatori di ottenere l'approvazione per accedere e utilizzare PHI quando necessario per condurre ricerche.
Esempi di studi che prevedono l'uso di PHI includono:
- Studi che comportano la revisione di cartelle cliniche esistenti, come la revisione retrospettiva della carta o altri studi che comportano l'astrazione di dati dalla cartella clinica del soggetto a fini di ricerca.Studi che creano nuove informazioni mediche perché un servizio sanitario viene eseguito nell'ambito del ricerca. Ad esempio, la maggior parte degli studi che diagnosticano una condizione di salute o coinvolgono nuovi farmaci o dispositivi creano PHI che verrà inserito nella cartella clinica.
Ci sono alcuni standard e criteri aggiuntivi progettati per proteggere la privacy di una persona dalla nuova identificazione. Ad esempio, qualsiasi codice utilizzato per sostituire gli identificatori nei set di dati non può essere derivato da alcuna informazione relativa all'individuo e ai codici master, né è possibile divulgare il metodo per derivare i codici.
Richiesta di esonero dall'autorizzazione HIPAA
Affinché una deroga HIPAA sia approvata a fini di ricerca, devono essere soddisfatti tre criteri per l'uso delle informazioni sanitarie private: le informazioni sanitarie da divulgare devono presentare un rischio minimo per la privacy della parte divulgante; i ricercatori devono garantire che le attività di ricerca non possano essere intraprese senza le informazioni; e la ricerca non poteva essere praticamente condotta senza la rinuncia.
Nel caso in cui un membro della famiglia tenti di aggirare le norme HIPAA attraverso l'uso di un avvocato, di solito in caso di emergenza medica, il paziente deve aver già delineato nella sua procura per l'assistenza sanitaria che rinuncia espressamente alla protezione offerta da HIPAA e consente al "rappresentante personale" specificamente designato di conoscere le sue informazioni sanitarie altrimenti private.
