Отказ от авторизации HIPAA

Что такое Отказ от авторизации HIPAA?

Юридический документ, позволяющий использовать или раскрывать информацию о здоровье человека третьим лицам. Отказ от прав является частью серии мер по обеспечению конфиденциальности пациентов, изложенных в Законе о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года .

BREAKING DOWN HIPAA Отказ от авторизации

Отказ от разрешения HIPAA позволяет врачам предоставлять информацию о состоянии здоровья пациента третьим сторонам, таким как исследователи, адвокаты, другие врачи или члены семьи. Это стало необходимым, потому что конфиденциальность в сфере здравоохранения стала объектом повышенного внимания в эпоху цифровых технологий; Врачам намного проще передавать информацию о здоровье пациентов через Интернет, чем когда записи приходилось пересылать по почте или факсу.

Информация о пациентах, на которую распространяется действие HIPAA, называемая защищенной медицинской информацией (PHI), – это информация, которая может быть связана с конкретным лицом и хранится у организации, на которую распространяется действие страховки, например, у страховой компании, поставщика медицинских услуг или информационного центра здравоохранения. HIPAA определяет 18 конкретных идентификаторов, которые создают PHI при привязке к медицинской информации. Правила HIPAA позволяют исследователям получать разрешение на доступ и использование PHI, когда это необходимо для проведения исследований.

Примеры исследований с использованием PHI:

  • Исследования, включающие обзор существующих медицинских карт, такие как ретроспективный обзор карт или другие исследования, предполагающие извлечение данных из медицинских карт субъекта для исследовательских целей.
  • Исследования, которые создают новую медицинскую информацию, потому что медицинские услуги предоставляются в рамках исследования. Например, в большинстве исследований, которые диагностируют состояние здоровья или включают новые лекарства или устройства, создается защищенная медицинская информация, которая будет занесена в медицинскую карту.

Существуют некоторые дополнительные стандарты и критерии, предназначенные для защиты частной жизни человека от повторной идентификации. Например, любой код, используемый для замены идентификаторов в наборах данных, не может быть получен из какой-либо информации, относящейся к индивидуальному и главному кодам, а также не может быть раскрыт метод получения кодов. 

Получение утверждения отказа от авторизации HIPAA

Для утверждения отказа HIPAA в исследовательских целях необходимо соблюдение трех критериев использования частной медицинской информации: раскрываемая медицинская информация должна представлять минимальный риск для конфиденциальности раскрывающей стороны;исследователи должны гарантировать, что исследовательская деятельность не может проводиться без информации;и исследование не могло быть практически проведено без отказа.1

Если член семьи пытается обойти правила HIPAA с помощью поверенного, обычно в случае неотложной медицинской помощи, пациент должен уже указать в своей доверенности на медицинское обслуживание, что он / она прямо отказывается от защиты, предлагаемой HIPAA и позволяет специально назначенному «личному представителю» знать его / ее конфиденциальную медицинскую информацию.