Qu'est-ce que la dérogation d'autorisation HIPAA
Un document juridique qui permet aux informations sur la santé d'un individu d'être utilisées ou divulguées à un tiers. La renonciation fait partie d'une série de mesures de protection des renseignements personnels des patients énoncées dans la Loi sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA) de 1996.
RUPTURE DE LA RENONCIATION HIPAA À L'AUTORISATION
La renonciation d'autorisation HIPAA permet aux médecins de fournir des informations sur la santé d'un patient à des tiers, tels que des chercheurs, des avocats, d'autres médecins ou des membres de la famille. Cela est devenu nécessaire parce que la confidentialité des soins de santé est devenue une préoccupation accrue à l'ère numérique; il est beaucoup plus facile pour les médecins de transmettre des informations sur la santé des patients via Internet que lorsque les dossiers devaient être postés ou télécopiés.
Les informations sur les patients couvertes par la HIPAA, appelées informations protégées sur la santé (PHI), sont des informations qui peuvent être liées à une personne spécifique et qui sont détenues par une entité couverte, telle qu'un assureur santé, un prestataire de soins de santé ou un centre d'échange de soins de santé. HIPAA définit 18 identifiants spécifiques qui créent des PHI lorsqu'ils sont liés à des informations de santé. La réglementation HIPAA permet aux chercheurs d'obtenir l'autorisation d'accéder et d'utiliser les PHI lorsque cela est nécessaire pour mener des recherches.
Voici des exemples d'études qui impliquent l'utilisation de PHI:
- Études qui impliquent l'examen de dossiers de santé existants, telles que l'examen rétrospectif de dossiers ou d'autres études qui impliquent l'abstraction de données du dossier de santé du sujet à des fins de recherche.Études qui créent de nouvelles informations médicales parce qu'un service de santé est effectué dans le cadre de la recherche. Par exemple, la plupart des études qui diagnostiquent un état de santé ou impliquent de nouveaux médicaments ou dispositifs créent des RPS qui seront enregistrés dans le dossier médical.
Il existe des normes et des critères supplémentaires conçus pour protéger la vie privée d'un individu contre une nouvelle identification. Par exemple, aucun code utilisé pour remplacer les identifiants dans les ensembles de données ne peut être dérivé des informations relatives aux codes individuel et maître, ni la méthode pour dériver les codes.
Faire approuver une dispense d'autorisation HIPAA
Pour qu'une dérogation HIPAA soit approuvée à des fins de recherche, trois critères d'utilisation des informations de santé privées doivent être respectés: les informations de santé à divulguer doivent présenter un risque minimal pour la vie privée de la partie divulgatrice; les chercheurs doivent s'assurer que les activités de recherche ne pourraient pas être entreprises sans l'information; et la recherche ne pourrait pas être menée pratiquement sans la dérogation.
Si un membre de la famille tente de contourner les règles de la HIPAA en recourant à un avocat, généralement en cas d'urgence médicale, le patient doit avoir déjà indiqué dans sa procuration pour les soins de santé qu'il renonce expressément à la protection offerte par HIPAA et permet au "représentant personnel" spécifiquement désigné de connaître ses informations de santé autrement privées.
