De Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule staat toe, maar vereist niet dat gedekte zorgentiteiten toestemming van de patiënt krijgen voordat ze of het vrijgeven van beschermde gezondheidsinformatie (PHI) voor behandeling, betaling en gezondheidszorg. Entiteiten kunnen PHI digitaal of per telefoon, fax of post delen.

Hoewel HIPAA niet vereist dat zorginstellingen patiënten een keuze bieden over het delen van hun PHI, hebben veel entiteiten en staten beleid of wetten aangenomen waarvoor toestemming van de patiënt vereist is. HIPAA is ontworpen om samen te werken met meer privacybeschermingsbeleid, dus in die staten moet de entiteit de basisvoorkeur voor toestemming van de patiënt krijgen (de entiteit moet bijvoorbeeld documenteren of de patiënt zich wil aan- of afmelden voor elektronische uitwisseling ).

Toestemming en federale en nationale privacywetten

Het toevoegen van complexiteit aan gevoelige gezondheidssituaties is het feit dat privacywetten en -beleid tussen staten en entiteiten verschillen. Dit kan een situatie bemoeilijken waarin de gezondheidsinstanties die patiëntinformatie willen delen zich in verschillende staten bevinden. Bovendien is het vermogen van informatietechnologie (IT) -systemen om de gezondheidsinformatie van een patiënt in categorieën te verdelen niet altijd in overeenstemming met de huidige wetgeving en het huidige beleid.

Klik hier voor meer informatie over hoe de toestemmingsregels van HIPAA omgaan met andere toestemmingswetten en staatswetten. Daarom werkt het Office of the National Coordinator for Health Information Technology (ONC) samen met staten en andere gezondheidsbeleidsgroepen om interoperabele gegevensuitwisseling mogelijk te maken.

Voorbeelden van scenario’s voor toestemming van de patiënt onder verschillende federale en nationale voorschriften en Wetten