Rinuncia all’autorizzazione HIPAA

Che cos’è la rinuncia all’autorizzazione HIPAA

Un documento legale che consente di utilizzare o divulgare le informazioni sulla salute di una persona a terzi. La rinuncia fa parte di una serie di misure per la privacy dei pazienti stabilite nell’Health Insurance Portability and Accountability Act (HIPAA) del 1996.

ROTTURA DELLA RINUNCIA DI AUTORIZZAZIONE HIPAA

La rinuncia all’autorizzazione HIPAA consente ai medici di fornire informazioni sulla salute di un paziente a terzi, come ricercatori, avvocati, altri medici o familiari. È diventato necessario perché la privacy sanitaria è diventata sempre più al centro dell’attenzione nell’era digitale; è molto più facile per i medici trasmettere le informazioni sulla salute dei pazienti tramite Internet rispetto a quando le registrazioni dovevano essere inviate per posta o via fax.

Le informazioni sui pazienti coperte da HIPAA, chiamate informazioni sanitarie protette (PHI), sono informazioni che possono essere collegate a un individuo specifico e sono detenute da un’entità coperta, come un assicuratore sanitario, un operatore sanitario o un centro di assistenza sanitaria. HIPAA definisce 18 identificatori specifici che creano PHI quando collegati alle informazioni sulla salute. Le normative HIPAA consentono ai ricercatori di ottenere l’approvazione per accedere e utilizzare PHI quando necessario per condurre ricerche.

Esempi di studi che implicano l’uso di PHI includono:

• Studi che comportano la revisione di cartelle cliniche esistenti, come la revisione retrospettiva di cartelle cliniche o altri studi che implicano l’estrazione di dati dalla cartella clinica del soggetto a fini di ricerca.
• Studi che creano nuove informazioni mediche perché nell’ambito della ricerca viene svolto un servizio sanitario. Ad esempio, la maggior parte degli studi che diagnosticano una condizione di salute o coinvolgono nuovi farmaci o dispositivi creano PHI che verranno inseriti nella cartella clinica.

Esistono alcuni standard e criteri aggiuntivi progettati per proteggere la privacy di un individuo dalla reidentificazione. Ad esempio, qualsiasi codice utilizzato per sostituire gli identificatori nei set di dati non può essere derivato da alcuna informazione relativa alla persona e ai codici principali, né il metodo per derivare i codici può essere divulgato.

Ottenere l’approvazione della rinuncia all’autorizzazione HIPAA

Affinché una deroga HIPAA venga approvata a fini di ricerca, devono essere soddisfatti tre criteri per l’utilizzo delle informazioni sanitarie private: le informazioni sanitarie da divulgare devono presentare un rischio minimo per la privacy della parte divulgante;i ricercatori devono garantire che le attività di ricerca non possano essere intraprese senza le informazioni;e la ricerca non potrebbe essere condotta praticamente senza la rinuncia.

Se un familiare tenta di aggirare le regole HIPAA attraverso il ricorso a un avvocato, solitamente in caso di emergenza medica, il paziente deve aver già delineato nella sua procura per l’assistenza sanitaria che rinuncia espressamente alla protezione offerta da HIPAA e consente al “rappresentante personale” specificamente designato di conoscere le sue informazioni sanitarie altrimenti private.