A regra de privacidade da Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) permite, mas não exige que entidades de saúde cobertas obtenham consentimento do paciente antes de usar ou divulgar Informações de saúde protegidas (PHI) para operações de tratamento, pagamento e assistência médica. As entidades podem compartilhar PHI digitalmente ou por telefone, fax ou correio.

Embora a HIPAA não exija que as entidades de saúde ofereçam aos pacientes a opção de compartilhar suas PHI, muitas entidades e estados adotaram políticas ou leis que requerem consentimento do paciente. HIPAA é projetado para trabalhar em conjunto com mais políticas de proteção de privacidade, portanto, nesses estados, a entidade é obrigada a obter a preferência de consentimento básico do paciente (por exemplo, a entidade deve documentar se o paciente deseja aceitar ou não a troca eletrônica ).

Consentimento e leis federais e estaduais de privacidade

O que aumenta a complexidade das situações de saúde delicadas é o fato de que as leis e políticas de privacidade variam entre estados e entidades. Isso pode complicar uma situação em que as entidades de saúde que desejam compartilhar as informações do paciente estejam em estados diferentes. Além disso, a capacidade dos sistemas de Tecnologia da Informação (TI) de separar as informações de saúde de um paciente em categorias nem sempre estão em sintonia com a lei e a política atuais.

Clique aqui para saber mais sobre como as regras de consentimento da HIPAA interagem com outras leis de consentimento e leis estaduais. É por isso que o Escritório do Coordenador Nacional de Tecnologia da Informação em Saúde (ONC) está trabalhando com estados e outros grupos de políticas de saúde para permitir o compartilhamento interoperável de dados.

Exemplos de cenários de consentimento do paciente sob vários regulamentos federais e estaduais e Leis