医療保険の相互運用性と説明責任に関する法律（HIPAA）のプライバシー規則では、対象となる医療機関が使用前に患者の同意を得ることが許可されていますが、必須ではありません。治療、支払い、およびヘルスケア業務のための保護された健康情報（PHI）の開示。エンティティはPHIをデジタルで、または電話、ファックス、またはメールで共有できます。

HIPAAは、医療エンティティが患者にPHIの共有に関する選択肢を提供することを要求していませんが、多くのエンティティと州がポリシーまたは法律を採用しています。患者の同意が必要です。 HIPAAは、より多くのプライバシー保護ポリシーと連携して機能するように設計されているため、これらの州では、エンティティは患者の基本的な同意設定を取得する必要があります（たとえば、エンティティは、患者が電子交換をオプトインまたはオプトアウトするかどうかを文書化する必要があります）。

同意および連邦および州のプライバシー法

機密性の高い医療状況に複雑さを加えることは、プライバシー法とポリシーが州と事業体の間で異なるという事実です。これは、患者情報を共有したい医療機関がさまざまな州にある状況を複雑にする可能性があります。さらに、患者の健康情報をカテゴリに分類する情報技術（IT）システムの機能は、現在の法律やポリシーと常に一致しているわけではありません。

HIPAAの同意ルールが他の同意法や州法とどのように相互作用するかについて詳しくは、ここをクリックしてください。これが、National Coordinator for Health Information Technology（ONC）が州やその他の医療政策グループと協力して、相互運用可能なデータ共有を可能にする理由です。

さまざまな連邦および州の規制の下での患者の同意シナリオの例法律