Đạo luật về tính linh động và trách nhiệm về bảo hiểm y tế

HIPAA là gì?

Đạo luật về tính di động và trách nhiệm bảo hiểm y tế (HIPAA) đã được thông qua trong 1996 và đại diện cho những nỗ lực của chính phủ Liên bang để chuẩn hóa và cung cấp các biện pháp bảo vệ cho việc truyền tải thông tin sức khỏe điện tử của công dân Hoa Kỳ, bao gồm các chủ đề nghiên cứu.

Quy tắc bảo mật ảnh hưởng như thế nào đến nghiên cứu?

Các nhà nghiên cứu đi theo quy tắc riêng tư này và được coi là thực thể được bảo hiểm khi nghiên cứu của họ liên quan đến điều trị. Các nhà điều tra cũng phải tuân thủ quy tắc này nếu họ yêu cầu thông tin sức khỏe được bảo vệ (PHI) từ các thực thể được bảo hiểm cho các mục đích nghiên cứu. Trong hầu hết các trường hợp, HIPAA yêu cầu ủy quyền trước khi PHI có thể được sử dụng hoặc tiết lộ để nghiên cứu. Ngôn ngữ ủy quyền được chấp thuận của IRB có thể được bao gồm trong mẫu chấp thuận nghiên cứu hoặc có thể được phê duyệt dưới dạng tài liệu riêng.

Ai hoặc những thực thể được bảo hiểm là gì?

Các thực thể được bảo hiểm là các nhà cung cấp dịch vụ chăm sóc sức khỏe, chương trình sức khỏe và các cơ sở thanh toán y tế, thông tin điện tử truyền tải thông tin sức khỏe. Quy định HIPAA chỉ áp dụng cho việc sử dụng và tiết lộ thông tin sức khỏe được bảo vệ bởi các thực thể được bảo hiểm.

Thông tin sức khỏe được bảo vệ (PHI) là gì?

Thông tin sức khỏe được bảo vệ là thông tin sức khỏe có thể nhận dạng cá nhân được duy trì hoặc truyền đi dưới bất kỳ hình thức hoặc phương tiện nào. Điều này bao gồm thông tin về giấy, thông tin được thảo luận bằng miệng và thông tin được truyền đi bằng điện tử có thể được liên kết với một cá nhân. HIPAA đã xác định các liên kết sau phải được xóa trước khi thông tin y tế được coi là không xác định:
tên
Địa chỉ (tất cả các phân khu địa lý nhỏ hơn một tiểu bang)
Tất cả các yếu tố của ngày liên quan đến một cá nhân ngoại trừ năm
Điện thoại
Số fax
Địa chỉ E-mail
Số an sinh xã hội
Số hồ sơ y tế
Số người thụ hưởng chương trình sức khỏe
Số tài khoản
Số chứng nhận / giấy phép
Số nhận dạng xe và số sê-ri
Số nhận dạng thiết bị y tế
Bộ định vị tài nguyên phổ dụng trên web (URL)
Số địa chỉ Giao thức Internet (IP)
Số nhận dạng sinh trắc học
Ảnh toàn cảnh chụp ảnh
Bất kỳ số nhận dạng, đặc tính hoặc mã duy nhất nào khác

HIPAA có luôn yêu cầu ủy quyền trước khi một nhà nghiên cứu có thể sử dụng hoặc tiết lộ PHI không?

Không. Có ngoại lệ đối với yêu cầu cấp phép. Hai ngoại lệ quan trọng áp dụng cho nghiên cứu là: Xem xét hồ sơ để chuẩn bị cho nghiên cứu - PHI có thể được truy cập để chuẩn bị một giao thức nghiên cứu hoặc để sàng lọc hồ sơ tuyển dụng. Tuy nhiên, không thể loại bỏ PHI khỏi thực thể được bảo hiểm để áp dụng ngoại lệ. Nếu điều tra viên đang kiểm tra hồ sơ thuộc về một thực thể được bảo hiểm khác, điều tra viên đó không thể liên lạc với các đối tượng tiềm năng liên quan đến những hồ sơ đó.

Yêu cầu về ủy quyền có áp dụng cho các nghiên cứu bắt đầu trước tháng 4 14, 2003 không?

HIPAA có điều khoản “ông nội” cho các nghiên cứu bắt đầu trước ngày tuân thủ nếu chủ đề đã ký một mẫu chấp thuận được IRB chấp thuận hoặc đã đăng ký theo sự đồng ý từ bỏ chấp thuận của IRB. Các nhà điều tra không bắt buộc phải xin phép sử dụng và tiết lộ thông tin y tế từ các đối tượng này trừ khi các đối tượng phải được xem xét lại sau khi HIPAA có hiệu lực. Điều này có thể xảy ra nếu giao thức được sửa đổi hoặc những rủi ro mới được phát hiện. Tuy nhiên, các nhà điều tra phải có giấy phép được IRB phê duyệt từ tất cả các đối tượng mới đăng ký vào các nghiên cứu mở vào hoặc sau tháng 4 14, 2003.

Điều tra viên phải làm gì để được miễn IRB?

IRB có mẫu đơn từ chối cấp phép để cho phép các nhà nghiên cứu truy cập PHI để tuyển dụng. Các nhà điều tra phải gửi đủ thông tin cho IRB cho Hội đồng quản trị để xác định liệu các yêu cầu có được đáp ứng hay không. Điều tra viên cũng phải ký giấy chứng nhận ở dưới cùng của mẫu yêu cầu. Nhấp vào đây để xem Biểu mẫu HIPAA.