Terveydenhuollon organisaatioilla, kuten sairaaloilla, hoitokodeilla, kotisairaanhoitolaitoksilla ja vastaavilla, on oltava toimilupa. Jos ne haluavat esittää Medicare- tai Medicaid-hakemuksia, niiden on myös oltava sertifioituja, ja jos ne haluavat osoittaa huippuosaamista, ne käyvät läpi akkreditointiprosessin. Lisensointi on siis prosessi, joka antaa laitokselle laillisen luvan toimia. Sertifiointi antaa terveydenhuollon organisaatiolle valtuudet osallistua liittovaltion ohjelmiin. Akkreditointi on ulkoinen arviointiprosessi, jonka organisaatio valitsee läpikäydä.
Terveystietojen hallinnan oikeudelliset näkökohdat
Terveydenhuoltotietoja, erityisesti potilaskohtaisia tietoja, säätelevät useat lait ja asetukset toimilupaa ja sertifiointia koskevien lakien ja asetusten lisäksi. Potilastietojen yksityisyyttä ja luottamuksellisuutta sekä tietojen säilyttämistä ja todentamista koskevia lakeja ja asetuksia on ollut olemassa jo useita vuosia. Koska potilasasiakirjat tallennetaan yhä useammin sähköisessä muodossa ja niihin liittyy monenlaisia tietovälineitä paperista digitaalisiin kuviin, terveydenhuollon tietoja koskevien säännösten täytäntöönpanoa on täytynyt muuttaa. Joissakin tapauksissa itse lait ja asetukset on kirjoitettu uudelleen.
Terveystietojen säilyttäminen
Vaikka joitakin erityisiä säilyttämisvaatimuksia ja yleisiä ohjeita on olemassa, on yhä suositumpaa, että terveydenhuolto-organisaatiot säilyttävät kaikki lakisääteiset terveystietoja koskevat tiedot määräämättömän ajan, erityisesti jos tiedot on tallennettu sähköisessä muodossa. Jos organisaatio päättää tuhota lakisääteiset terveyskertomustiedot, tuhoaminen on suoritettava kaikkien sovellettavien lakien ja asetusten mukaisesti.
Terveyskertomustietojen todentaminen
Joint Commissionin sairaaloiden akkreditointikäsikirja määrittelee todentamisen seuraavasti: ”Sekä itse tietojen että tietojen laatijan tai käyttäjän oikeellisuuden vahvistaminen”. Yleensä LHR-merkinnän todennus tapahtuu, kun lääkäri tai muu terveydenhuollon ammattihenkilö allekirjoittaa sen joko käsin kirjoitetulla allekirjoituksella tai sähköisellä allekirjoituksella.
Salaisuus ja luottamuksellisuus
Huoltoympäristössä yksityisyys on yksilön oikeus rajoittaa pääsyä omiin terveystietoihinsa. Luottamuksellisuus on odotus siitä, että terveydenhuollon tarjoajalle hoidon aikana jaettuja tietoja käytetään vain aiottuun tarkoitukseen eikä niitä luovuteta muutoin. Luottamuksellisuus perustuu luottamukseen. Oikeudellinen ja eettinen vaatimus, jonka mukaan terveydenhuollon ammattihenkilöiden on säilytettävä potilastietojen luottamuksellisuus ja suojeltava potilaan yksityisyyttä, perustuu moniin lähteisiin. Eettisissä ja ammatillisissa standardeissa, kuten American Medical Associationin ja muiden järjestöjen julkaisemissa standardeissa, käsitellään ammatillista käyttäytymistä ja tarvetta pitää potilastiedot luottamuksellisina.
Luottamuslaitokset, kuten (The Joint Commission, NCQA jne.), määräävät, että terveydenhuollon organisaatioiden on noudatettava vakiokäytäntöjä sekä osavaltion ja liittovaltion lakeja potilastietojen luottamuksellisuuden varmistamiseksi. Myös osavaltioiden säädökset, jotka ovat osa osavaltioiden laitosten toimilupia tai muita lakeja, käsittelevät luottamuksellisuutta ja yksityisyyttä.
Health Insurance and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) -terveysvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevan lain (HIPAA) yksityisyydensuojaa koskeva sääntö on tärkeä liittovaltion säädös. Se on ensimmäinen kattava liittovaltion asetus, joka tarjoaa erityistä suojaa yksityisille terveystiedoille. HIPAA:n tietosuojasääntöä sovelletaan lähes kaikkiin terveydenhuollon tarjoajiin, jotka saavat minkäänlaista korvausta kolmannelta osapuolelta. HIPAA-suojatut tiedot määritellään yksityisyydensuojasäännössä myös laajasti. Yksityisyyden suojaa koskevan säännön tärkeimpänä tavoitteena on varmistaa, että yksilöiden terveystietoja suojataan asianmukaisesti ja että samalla mahdollistetaan terveystietojen kulku, jota tarvitaan laadukkaan terveydenhuollon tarjoamiseksi ja edistämiseksi sekä väestön terveyden ja hyvinvoinnin suojelemiseksi. Sääntö luo tasapainon, joka sallii tietojen tärkeät käyttötarkoitukset ja suojaa samalla hoitoa ja paranemista hakevien ihmisten yksityisyyttä.
Keitä tietosuojasääntö koskee
Tietosuojasääntöä sovelletaan terveydenhuoltosuunnitelmiin (yksilölliset ja ryhmäsuunnitelmat, jotka tarjoavat tai maksavat sairaanhoidon kustannuksia), terveydenhuollon tiedonvälityskeskuksiin (laskutuspalvelut, hinnoittelun uudelleenmäärittelyyn erikoistuneet yritykset, terveydenhuollon hallintatietojärjestelmät ja lisäarvoverkostot) sekä kaikkiin terveydenhuollon palveluntarjoajiin, jotka välittävät terveystietoja sähköisessä muodossa tiettyjen liiketoimien yhteydessä.
Käyttöä ja luovuttamista koskeva yleinen periaate Perusperiaate
Tietosuojan tärkeimpänä tarkoituksena on määritellä ja rajoittaa olosuhteita, joissa suojatut yhteisöt voivat käyttää tai luovuttaa yksilön suojattuja terveystietoja.
Pakollinen luovutus
Suojatun yhteisön on luovutettava suojattuja terveystietoja vain kahdessa tilanteessa: (a) yksilöille tai heidän henkilökohtaisille edustajilleen erityisesti silloin, kun he pyytävät pääsyä suojattuihin terveystietoihinsa tai selvitystä niiden luovuttamisesta; ja (b) Yhdysvaltain terveys- ja terveyspalveluiden ministeriölle (”HHS”) silloin, kun se suorittaa vaatimustenmukaisuustutkimusta tai -arviointia tai täytäntöönpanotoimia.
Sallitut käyttötarkoitukset ja tietojen luovuttaminen
Suojattu yhteisö saa käyttää ja luovuttaa suojattuja terveystietoja ilman yksilön lupaa seuraaviin tarkoituksiin tai tilanteisiin, mutta ei ole velvollinen käyttämään ja luovuttamaan niitä:
- Tiedon kohteena olevalle henkilölle (ellei sitä vaadita tietojen saamiseksi tai tietojen luovuttamista koskevan kirjanpidon laatimiseksi
- Hoito (yhden tai useamman terveydenhuollon tarjoajan suorittama terveydenhuollon ja siihen liittyvien palvelujen tarjoaminen, yhteensovittaminen tai hallinnointi yksittäiselle henkilölle, mukaan lukien palveluntarjoajien välinen potilasta koskeva kuuleminen ja palveluntarjoajan suorittama potilaan lähettäminen toiselle palveluntarjoajalle), Maksaminen (terveydenhuolto-organisaatioiden toiminta vakuutusmaksujen hankkimiseksi, määritetään tai täytetään vastuualueet, jotka liittyvät vakuutusten kattavuuteen ja etuuksien tarjoamiseen, ja annetaan tai saadaan korvaus yksityishenkilölle annetusta terveydenhuollosta, ja terveydenhuollon tarjoajan toiminta, jonka tarkoituksena on saada maksu tai korvaus terveydenhuollon antamisesta yksityishenkilölle), ja terveydenhuoltotoiminnot, kuten (laadunarviointi- ja laadunparannustoiminnot, pätevyydenvarmistustoiminnot, lääketieteellisten tarkastusten tekeminen tai järjestäminen, vakuutustoiminnot, liiketoimintasuunnittelun kehittäminen ja liikkeenjohto).
- Mahdollisuus suostua tai vastustaa
- Mahdollisuus muutoin sallittuun käyttöön ja luovuttamiseen
- Julkisen edun mukaiset ja yleishyödylliset toiminnot
- Rajoitettu tietokokonaisuus tutkimusta, kansanterveystyötä tai terveydenhuollon toimintoja varten
.