HIPAA (Health Insurance Portability and Accountability Act) 개인 정보 보호 규칙은 적용 대상 의료 기관이 사용 또는 사용하기 전에 환자 동의를 받도록 허용하지만 치료, 지불 및 건강 관리 운영을 위해 보호 된 건강 정보 (PHI)를 공개합니다. 기관은 디지털 또는 전화, 팩스 또는 우편으로 PHI를 공유 할 수 있습니다.

HIPAA는 의료 기관이 환자에게 PHI 공유에 대한 선택권을 제공하도록 요구하지 않지만, 많은 기관과 주에서는 정책이나 법률을 채택했습니다. 환자 동의가 필요합니다. HIPAA는 더 많은 개인 정보 보호 정책과 함께 작동하도록 설계되었으므로 해당 주에서는 주체가 환자의 기본 동의 선호를 받아야합니다 (예 : 환자가 전자 교환을 옵트 인 또는 옵트 아웃하려는 경우 엔티티는 문서화해야 함). ).

동의 및 연방 및 주 개인 정보 보호법

민감한 건강 상황에 복잡성을 더하는 것은 개인 정보 보호법과 정책이 주와 법인마다 다르다는 사실입니다. 이는 환자 정보를 공유하려는 의료 기관이 서로 다른 상태에있는 상황을 복잡하게 만들 수 있습니다. 또한 환자의 건강 정보를 범주로 구분하는 정보 기술 (IT) 시스템의 기능이 항상 현행 법률 및 정책과 일치하는 것은 아닙니다.

여기를 클릭하여 HIPAA의 동의 규칙이 다른 동의 법률 및 주법과 어떻게 상호 작용하는지 자세히 알아보십시오. 이것이 바로 국가 건강 정보 기술 코디네이터 (ONC) 사무소가 주 및 기타 건강 정책 그룹과 협력하여 상호 운용 가능한 데이터 공유를 가능하게하는 이유입니다.

다양한 연방 및 주 규정에 따른 환자 동의 시나리오의 예 및 법률