O que é HIPAA Waiver of Authorization
Um documento legal que permite que as informações de saúde de um indivíduo sejam usadas ou divulgadas a terceiros. A isenção é parte de uma série de medidas de privacidade do paciente estabelecidas na Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) de 1996.
QUEBRANDO A Renúncia de Autorização da HIPAA
A dispensa de autorização do HIPAA permite que os médicos forneçam informações sobre a saúde do paciente a terceiros, como pesquisadores, advogados, outros médicos ou familiares. Tornou-se necessário porque a privacidade da saúde passou a ter um foco cada vez maior na era digital; é muito mais fácil para os médicos transmitir informações sobre a saúde do paciente pela Internet do que quando os registros precisam ser enviados pelo correio ou por fax.
As informações do paciente cobertas pelo HIPAA, chamadas de informações de saúde protegidas (PHI), são informações que podem ser vinculadas a um indivíduo específico e são mantidas por uma entidade coberta, como uma seguradora de saúde, provedor de saúde ou câmara de compensação de saúde. O HIPAA define 18 identificadores específicos que criam PHI quando vinculados a informações de saúde. Os regulamentos da HIPAA permitem que os pesquisadores obtenham aprovação para acessar e usar PHI quando necessário para conduzir pesquisas.
Exemplos de estudos que envolvem o uso de PHI incluem:
- Estudos que envolvam a revisão de registros de saúde existentes, como revisão de prontuários ou outros estudos que envolvam a abstração de dados do registro de saúde do sujeito para fins de pesquisa.
- Estudos que criam novas informações médicas porque um serviço de saúde está sendo realizado como parte da pesquisa. Por exemplo, a maioria dos estudos que diagnosticam uma condição de saúde ou envolvem novos medicamentos ou dispositivos criam PHI que serão inseridos no registro médico.
Existem alguns padrões e critérios adicionais projetados para proteger a privacidade de um indivíduo contra a reidentificação. Por exemplo, qualquer código usado para substituir os identificadores em conjuntos de dados não pode ser derivado de qualquer informação relacionada ao indivíduo e aos códigos mestre, nem o método para derivar os códigos pode ser divulgado.
Obtendo uma renúncia de autorização HIPAA aprovada
Para que uma isenção do HIPAA seja aprovada para fins de pesquisa, três critérios para o uso de informações de saúde privadas devem ser atendidos: as informações de saúde a serem divulgadas devem apresentar um risco mínimo para a privacidade da parte divulgadora; os pesquisadores devem assegurar que as atividades de pesquisa não possam ser realizadas sem as informações; e a pesquisa não poderia ser conduzida de forma prática sem a renúncia.
Caso um membro da família tente contornar as regras do HIPAA por meio de um advogado, geralmente em caso de uma emergência médica, o paciente já deve ter indicado em sua procuração de saúde que renuncia expressamente à proteção oferecida por HIPAA e permite que o “representante pessoal” especificamente designado conheça suas informações de saúde particulares.