¿Qué es la exención de autorización de HIPAA?
Un documento legal que permite que la información de salud de un individuo se use o divulgue a un tercero. La exención es parte de una serie de medidas de privacidad del paciente establecidas en la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) de 1996.
DESGLOSE HIPAA Renuncia de autorización
La exención de autorización de HIPAA permite a los médicos proporcionar información sobre la salud de un paciente a terceros, como investigadores, abogados, otros médicos o familiares. Se hizo necesario porque la privacidad de la atención médica se ha vuelto cada vez más importante en la era digital; Es mucho más fácil para los médicos transmitir información de salud del paciente a través de Internet que cuando los registros tenían que enviarse por correo o fax.
La información del paciente cubierta por la HIPAA, llamada información de salud protegida (PHI), es información que puede vincularse a un individuo específico y está en manos de una entidad cubierta, como una aseguradora de salud, un proveedor de atención médica o un centro de intercambio de atención médica. HIPAA define 18 identificadores específicos que crean PHI cuando están vinculados a información de salud. Las regulaciones de HIPAA permiten a los investigadores obtener la aprobación para acceder y usar la PHI cuando sea necesario para realizar investigaciones.
Los ejemplos de estudios que involucran el uso de PHI incluyen:
- Estudios que implican la revisión de registros de salud existentes, como la revisión retrospectiva de la tabla u otros estudios que involucran la extracción de datos del registro de salud del sujeto para fines de investigación. Estudios que crean nueva información médica porque se está realizando un servicio de atención médica como parte de investigación. Por ejemplo, la mayoría de los estudios que diagnostican una condición de salud o involucran nuevos medicamentos o dispositivos crean PHI que se ingresará en el registro médico.
Existen algunos estándares y criterios adicionales diseñados para proteger la privacidad de un individuo de la reidentificación. Por ejemplo, cualquier código utilizado para reemplazar los identificadores en los conjuntos de datos no puede derivarse de ninguna información relacionada con el individuo y los códigos maestros, ni puede revelarse el método para derivar los códigos.
Obtener una exención de autorización de HIPAA aprobada
Para que se apruebe una exención de HIPAA con fines de investigación, se deben cumplir tres criterios para el uso de información de salud privada: la información de salud que se divulgue debe presentar un riesgo mínimo para la privacidad de la parte divulgadora; los investigadores deben asegurarse de que las actividades de investigación no puedan llevarse a cabo sin la información; y la investigación no podría realizarse de manera práctica sin la exención.
En caso de que un miembro de la familia intente eludir las reglas de HIPAA mediante el uso de un abogado, generalmente en el caso de una emergencia médica, el paciente ya debe haber indicado en su poder notarial para la atención médica que renuncia expresamente a la protección ofrecida por HIPAA y permite que el "representante personal" específicamente designado conozca su información de salud privada.