La règle de confidentialité de la loi HIPAA (Health Insurance Portability and Accountability Act) permet aux entités de soins de santé couvertes d’obtenir le consentement du patient avant d’utiliser ou divulguer des informations de santé protégées (PHI) pour le traitement, le paiement et les opérations de soins de santé. Les entités peuvent partager des PHI numériquement ou par téléphone, fax ou courrier.

Bien que la HIPAA n’exige pas que les entités de soins de santé offrent aux patients le choix du partage de leurs PHI, de nombreuses entités et États ont adopté des politiques ou des lois qui nécessitent le consentement du patient. HIPAA est conçu pour fonctionner en tandem avec plus de politiques de protection de la vie privée, donc dans ces États, l’entité est tenue d’obtenir la préférence de consentement de base du patient (par exemple, l’entité doit documenter si le patient souhaite s’inscrire ou se désinscrire de l’échange électronique. ).

Consentement et lois fédérales et étatiques sur la protection de la vie privée

Le fait que les lois et les politiques de confidentialité varient d’un État et d’une entité à l’autre. Cela peut compliquer une situation où les entités de santé qui souhaitent partager des informations sur les patients sont dans des états différents. En outre, la capacité des systèmes de technologie de l’information (TI) à séparer les informations sur la santé d’un patient en catégories n’est pas toujours conforme à la législation et à la politique en vigueur.

Cliquez ici pour en savoir plus sur la manière dont les règles de consentement de la HIPAA interagissent avec les autres lois sur le consentement et les lois de l’État. C’est pourquoi le Bureau du Coordonnateur national des technologies de l’information sur la santé (ONC) travaille avec les États et d’autres groupes de politiques de santé pour permettre le partage de données interopérables.

Exemples de scénarios de consentement des patients en vertu de divers règlements fédéraux et d’État et Lois