Sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA) tietosuojasääntö sallii, mutta ei edellytä, että sairausvakuutuslaitokset saavat potilaan suostumuksen ennen käyttöä tai suojattujen terveystietojen (PHI) paljastaminen hoitoa, maksua ja terveydenhoitotoimenpiteitä varten. Entiteetit voivat jakaa PHI: n digitaalisesti tai puhelimitse, faksilla tai postitse.

Vaikka HIPAA ei vaadi, että terveydenhuollon yksiköt tarjoavat potilaille valinnanvaraa heidän PHI: n jakamiseen, monet yhteisöt ja osavaltiot ovat hyväksyneet käytäntöjä tai lakeja jotka edellyttävät potilaan suostumusta. HIPAA on suunniteltu toimimaan rinnakkain yksityisyyttä suojaavien käytäntöjen kanssa, joten näissä valtioissa yksikön on saatava potilaan perussuostumusasetukset (esim. Yksikön on dokumentoitava, jos potilas haluaa osallistua sähköiseen vaihtoon tai kieltäytyä siitä) ).

Suostumus sekä liittovaltion ja osavaltioiden tietosuojalait

Monimutkaisuutta lisää arkaluonteisiin terveystilanteisiin se, että tietosuojalait ja -käytännöt vaihtelevat osavaltioittain. Tämä voi vaikeuttaa tilannetta, jossa terveystietoyhteisöt, jotka haluavat jakaa potilastietoja, ovat eri valtioissa. Lisäksi tietotekniikkajärjestelmien kyky erottaa potilaan terveystiedot luokkiin eivät ole aina nykyisen lain ja käytännön mukaisia.

Napsauttamalla tätä saat lisätietoja siitä, miten HIPAA: n suostumussäännöt ovat vuorovaikutuksessa muiden suostumuslakien ja osavaltion lakien kanssa. Siksi terveystietotekniikan kansallisen koordinaattorin (ONC) toimisto työskentelee osavaltioiden ja muiden terveyspolitiikkaryhmien kanssa mahdollistamaan yhteentoimivan tietojen jakamisen.

Esimerkkejä potilaiden suostumusskenaarioista erilaisten liittovaltion ja osavaltion asetusten ja Lait