Sundhedsorganisationer, såsom hospitaler, plejehjem, hjemmesygeplejebureauer og lignende, skal have tilladelse til at drive virksomhed. Hvis de ønsker at indgive Medicare- eller Medicaid-krav, skal de også være certificeret, og hvis de ønsker at demonstrere deres ekspertise, skal de gennemgå en akkrediteringsproces. Licensering er altså den proces, der giver en facilitet juridisk godkendelse til at drive virksomhed. Certificering giver en sundhedsorganisation beføjelse til at deltage i de føderale programmer. Akkreditering er en ekstern gennemgangsproces, som en organisation vælger at underkaste sig.
Legal Aspects of Managing Health Information
Sundhedsoplysninger, især patientspecifikke oplysninger, er omfattet af flere love og bestemmelser ud over dem, der gælder for licens og certificering. Der har i mange år eksisteret love og bestemmelser om privatlivets fred og fortrolighed for patientoplysninger og også om opbevaring og autentificering af journaler. I takt med at patientjournaler i stigende grad opbevares i elektronisk form og omfatter flere forskellige typer medier fra papir til digitale billeder, har det været nødvendigt at ændre gennemførelsen af de bestemmelser, der regulerer sundhedsoplysninger. I nogle tilfælde er selve lovene og forskrifterne blevet omskrevet.
Lagring af patientjournaler
Selv om der findes nogle specifikke opbevaringskrav og generelle retningslinjer, bliver det mere og mere populært for sundhedsorganisationer at opbevare alle juridiske oplysninger i patientjournaler på ubestemt tid, især hvis oplysningerne opbevares i elektronisk form. Hvis en organisation beslutter sig for at destruere juridiske journaloplysninger, skal denne destruktion ske i overensstemmelse med alle gældende love og bestemmelser.
Authentificering af journaloplysninger
Den fælles kommissions hospitalsakkrediteringsmanual definerer autentificering som: “Validering af korrekthed for både selve oplysningerne og for den person, der er ophavsmand eller bruger af oplysningerne”. Generelt opnås autentificering af en LHR-indtastning, når lægen eller en anden sundhedsperson underskriver den, enten med en håndskrevet underskrift eller en elektronisk signatur.
Privatliv og fortrolighed
I sundhedsvæsenet er privatlivets fred den enkeltes ret til at begrænse adgangen til sine sundhedsoplysninger. Fortrolighed er forventningen om, at oplysninger, der deles med en sundhedsperson i forbindelse med behandling, kun anvendes til det tilsigtede formål og ikke videregives på anden vis. Fortrolighed er baseret på tillid. Der er mange kilder til det juridiske og etiske krav om, at sundhedspersonale skal opretholde fortroligheden af patientoplysninger og beskytte patienternes privatliv. Etiske og faglige standarder, som f.eks. dem, der er offentliggjort af American Medical Association og andre organisationer, omhandler professionel adfærd og behovet for at behandle patientoplysninger fortroligt.
Akkrediteringsorganer som (The Joint Commission, NCQA osv.) dikterer, at sundhedsorganisationer følger standardpraksis, statslige og føderale love for at sikre fortrolighed af patientoplysninger. Statslige forskrifter, som en del af statslige facilitetslicenser eller andre vedtægter, omhandler også fortrolighed og privatlivets fred.
Health Insurance and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) privacy rule er en vigtig føderal forskrift. Det er den første omfattende føderale forordning, der giver specifik beskyttelse af private sundhedsoplysninger. HIPAA privacy rule regulerer næsten alle udbydere af sundhedsydelser, der modtager nogen form for godtgørelse fra tredjepart. HIPAA-beskyttede oplysninger er også defineret bredt i henhold til reglen om beskyttelse af privatlivets fred. Et af hovedformålene med privacy rule er at sikre, at enkeltpersoners sundhedsoplysninger beskyttes korrekt, samtidig med at den tillader den strøm af sundhedsoplysninger, der er nødvendig for at yde og fremme sundhedspleje af høj kvalitet og for at beskytte offentlighedens sundhed og velfærd. Reglen skaber en balance, der tillader vigtige anvendelser af oplysninger, samtidig med at den beskytter privatlivets fred for mennesker, der søger pleje og helbredelse.
Hvem er omfattet af Privacy Rule
The Privacy Rule , gælder for sundhedsplaner (individuelle og kollektive planer, der yder eller betaler udgifterne til lægehjælp), clearingcentre for sundhedsydelser (faktureringstjenester, prisstillingsvirksomheder, informationssystemer for sundhedsstyring i lokalsamfundet og netværk med merværdi) og for enhver sundhedstjenesteyder, der overfører sundhedsoplysninger i elektronisk form i forbindelse med visse transaktioner.
Generelt princip for anvendelse og videregivelse Grundprincip
Et af hovedformålene med Privacy Rule er at definere og begrænse de omstændigheder, under hvilke en persons beskyttede sundhedsoplysninger kan anvendes eller videregives af de omfattede enheder.
Nødvendig videregivelse
En omfattet enhed må kun videregive beskyttede sundhedsoplysninger i to situationer: (a) til enkeltpersoner eller deres personlige repræsentanter, specifikt når de anmoder om adgang til eller en redegørelse for videregivelse af deres beskyttede sundhedsoplysninger, og (b) til U.S. Department of Health and Human Services (“HHS”), når den foretager en undersøgelse eller gennemgang af overholdelse eller en håndhævelsesforanstaltning.
Godkendt brug og videregivelse
En omfattet enhed har lov til, men er ikke forpligtet til at bruge og videregive beskyttede sundhedsoplysninger uden en persons tilladelse til følgende formål eller i følgende situationer:
- Til den person, der er genstand for oplysningerne (medmindre det er nødvendigt for adgang eller regnskab over videregivelser
- Behandling (levering, koordinering eller forvaltning af sundhedspleje og relaterede tjenester til en person af en eller flere udbydere af sundhedspleje, herunder konsultation mellem udbydere vedrørende en patient og henvisning af en patient fra en udbyder til en anden), Betaling (en sundhedsplans aktiviteter for at opnå præmier, at fastsætte eller opfylde ansvaret for dækning og ydelse af ydelser og at levere eller opnå refusion for sundhedsydelser, der leveres til en person, og en sundhedstjenesteyders aktiviteter med henblik på at opnå betaling eller få refusion for levering af sundhedsydelser til en person), og sundhedsydelser, såsom (kvalitetsvurdering og -forbedring, sikring af kompetencer, gennemførelse eller tilrettelæggelse af lægeundersøgelser, forsikringsfunktioner, udvikling af forretningsplanlægning og forretningsforvaltning).
- Mulighed for at give samtykke eller gøre indsigelse
- I forbindelse med en ellers tilladt brug og videregivelse
- Aktiviteter af offentlig interesse og til gavn for offentligheden
- Begrænset datasæt med henblik på forskning, folkesundhed eller sundhedsvæsenets drift