Health Insurance Portability and Accountability Act (HIPAA) Privacy Regel tillader, men kræver ikke, at dækkede sundhedsvæsener får patientens samtykke inden brug eller videregivelse af Protected Health Information (PHI) til behandling, betaling og sundhedsydelser. Enheder kan dele PHI digitalt eller via telefon, fax eller mail.

Selvom HIPAA ikke kræver, at sundhedsvæsener tilbyder patienter et valg om deling af deres PHI, har mange enheder og stater vedtaget politikker eller love der kræver patientsamtykke. HIPAA er designet til at arbejde sammen med mere politikker til beskyttelse af privatlivets fred, så i disse stater er enheden forpligtet til at få patientens basale samtykkepræference (f.eks. Skal enheden dokumentere, hvis patienten ønsker at tilmelde sig eller fravælge elektronisk udveksling

Lov om samtykke og føderal lovgivning om privatlivets fred

Tilføjelse af kompleksitet til følsomme sundhedssituationer er det faktum, at privatlivets love og politikker varierer mellem stater og enheder. Dette kan komplicere en situation, hvor de sundhedsenheder, der ønsker at dele patientoplysninger, er i forskellige tilstande. Derudover er IT-systems evne til at adskille en patients sundhedsoplysninger i kategorier ikke altid i tråd med gældende lovgivning og politik.

Klik her for at lære mere om, hvordan HIPAAs samtykkeregler interagerer med andre samtykke love og statslige love. Dette er grunden til, at kontoret for den nationale koordinator for informationsteknologi til sundhed (ONC) arbejder med stater og andre sundhedspolitiske grupper for at muliggøre interoperabel datadeling.

Eksempler på scenarier for patientens samtykke under forskellige føderale og statslige regler og Lovgivning