Health Insurance Portability and Accountability Act (HIPAA) Privacy Regel tillåter men kräver inte att täckta hälso- och sjukvårdsenheter får patientens samtycke innan de använder avslöja skyddad hälsoinformation (PHI) för behandling, betalning och vård. Enheter kan dela PHI digitalt eller via telefon, fax eller post.

Även om HIPAA inte kräver att hälso- och sjukvårdsenheter erbjuder patienter ett val om delning av deras PHI, har många enheter och stater antagit policyer eller lagar som kräver patientens samtycke. HIPAA är utformat för att fungera tillsammans med mer integritetsskyddspolicyer, så i dessa stater är enheten skyldig att få patientens grundläggande samtycke preferens (t.ex. enheten måste dokumentera om patienten vill välja eller välja bort elektroniskt växel ).

Lagar om samtycke och statlig integritet

Att lägga till komplexitet i känsliga hälsosituationer är det faktum att sekretesslagar och policyer varierar mellan stater och enheter. Detta kan komplicera en situation där de hälsoenheter som vill dela patientinformation finns i olika tillstånd. Dessutom är IT-systemens förmåga att separera en patients hälsoinformation i kategorier inte alltid i linje med gällande lag och policy.

Klicka här för att lära dig mer om hur HIPAA: s samtycksregler interagerar med andra samtyckelagar och statlig lag. Det är därför kontoret för National Coordinator for Health Information Technology (ONC) arbetar med stater och andra hälsopolitiska grupper för att möjliggöra samverkande datadelning.

Exempel på patienters samtyckscenarier enligt olika federala och statliga förordningar och Lagar