La normativa sulla privacy HIPAA (Health Insurance Portability and Accountability Act) consente ma non richiede che le entità sanitarie coperte ottengano il consenso del paziente prima di utilizzare o divulgazione di informazioni sanitarie protette (PHI) per trattamenti, pagamenti e operazioni di assistenza sanitaria. Le entità possono condividere le PHI digitalmente o per telefono, fax o posta.

Sebbene HIPAA non richieda che le entità sanitarie offrano ai pazienti una scelta sulla condivisione delle proprie PHI, molte entità e stati hanno adottato politiche o leggi che richiedono il consenso del paziente. L’HIPAA è progettato per funzionare in tandem con più politiche di protezione della privacy, quindi in quegli stati l’entità è tenuta a ottenere la preferenza di consenso di base del paziente (ad esempio, l’entità deve documentare se il paziente desidera accettare o rifiutare lo scambio elettronico ).

Consenso e leggi statali e federali sulla privacy

L’aggiunta di complessità alle situazioni sanitarie delicate è data dal fatto che le leggi e le politiche sulla privacy variano tra stati ed entità. Ciò può complicare una situazione in cui le entità sanitarie che desiderano condividere le informazioni sui pazienti si trovano in stati diversi. Inoltre, la capacità dei sistemi informatici (IT) di separare le informazioni sanitarie di un paziente in categorie non è sempre al passo con le leggi e le politiche attuali.

Fai clic qui per ulteriori informazioni su come le regole sul consenso dell’HIPAA interagiscono con altre leggi sul consenso e con la legge statale. Questo è il motivo per cui l’Ufficio del coordinatore nazionale per la tecnologia dell’informazione sanitaria (ONC) sta lavorando con gli stati e altri gruppi di politiche sanitarie per consentire la condivisione interoperabile dei dati.

Esempi di scenari di consenso dei pazienti in base a vari regolamenti federali e statali e Leggi