Az egészségügyi szervezeteknek, például kórházaknak, ápolási otthonoknak, otthoni egészségügyi ügynökségeknek és hasonlóknak működési engedéllyel kell rendelkezniük. Ha Medicare- vagy Medicaid-követeléseket kívánnak benyújtani, szintén tanúsítvánnyal kell rendelkezniük, és ha kiválóságot kívánnak bizonyítani, akkreditációs folyamaton kell átesniük. Az engedélyezés tehát az a folyamat, amely jogi jóváhagyást ad egy létesítménynek a működéshez. A tanúsítás felhatalmazást ad egy egészségügyi szervezetnek arra, hogy részt vegyen a szövetségi programokban. Az akkreditáció egy külső felülvizsgálati folyamat, amelynek a szervezet úgy dönt, hogy aláveti magát.
Az egészségügyi információk kezelésének jogi aspektusai
Az egészségügyi információkat, különösen a betegspecifikus információkat az engedélyezésre és a tanúsításra vonatkozó törvényeken és rendeleteken kívül több törvény és rendelet szabályozza. A beteginformációk adatvédelmét és bizalmas kezelését, valamint a nyilvántartások megőrzését és hitelesítését szabályozó törvények és rendeletek már évek óta léteznek. Mivel a betegdokumentációkat egyre inkább elektronikus formában tárolják, és a papírtól a digitális képekig többféle adathordozót tartalmaznak, az egészségügyi információkra vonatkozó szabályozások végrehajtásának meg kellett változnia. Egyes esetekben magukat a törvényeket és rendeleteket is újraírták.
Az egészségügyi nyilvántartások megőrzése
Noha léteznek bizonyos konkrét megőrzési követelmények és általános irányelvek, egyre népszerűbbé válik, hogy az egészségügyi szervezetek az összes törvényes egészségügyi nyilvántartási információt korlátlan ideig megőrzik, különösen, ha az információkat elektronikus formában tárolják. Ha egy szervezet mégis úgy dönt, hogy megsemmisíti az egészségügyi dokumentáció jogi adatait, akkor ezt a megsemmisítést az összes vonatkozó törvénynek és előírásnak megfelelően kell végrehajtani.
Az egészségügyi dokumentáció információinak hitelesítése
A Joint Commission Hospital Accreditation Manual a következőképpen határozza meg a hitelesítést: “A helyesség igazolása mind magára az információra, mind arra a személyre vonatkozóan, aki az információ szerzője vagy felhasználója”. Általában az LHR-bejegyzés hitelesítése akkor valósul meg, amikor az orvos vagy más egészségügyi szakember aláírja azt, akár kézzel írott aláírással, akár elektronikus aláírással.
Adatvédelem és titoktartás
Az egészségügyi környezetben az adatvédelem az egyén azon joga, hogy korlátozza az egészségügyi információihoz való hozzáférést. A titoktartás az az elvárás, hogy az egészségügyi szolgáltatóval a kezelés során megosztott információkat csak a rendeltetésüknek megfelelő célra használják fel, és ne adják ki más módon. A titoktartás a bizalomra épül. Számos forrása van annak a jogi és etikai követelménynek, hogy az egészségügyi szakembereknek meg kell őrizniük a betegek információinak bizalmas kezelését és a betegek magánéletének védelmét. Az etikai és szakmai normák, például az American Medical Association és más szervezetek által kiadottak, foglalkoznak a szakmai magatartással és a beteginformációk bizalmas kezelésének szükségességével.
Az akkreditáló testületek, például (The Joint Commission, NCQA stb.), előírják, hogy az egészségügyi szervezetek kövessék a standard gyakorlatot, az állami és szövetségi törvényeket a beteginformációk bizalmas kezelésének biztosítása érdekében. Az állami szabályozás az állami létesítmények engedélyezésének vagy más törvények részeként szintén foglalkozik a titoktartással és az adatvédelemmel.
Az egészségügyi biztosítási és elszámoltathatósági törvény (HIPAA)
Az egészségügyi biztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) adatvédelmi szabálya egy fontos szövetségi szabályozás. Ez az első olyan átfogó szövetségi szabályozás, amely különleges védelmet nyújt az egészségügyi magáninformációknak. A HIPAA adatvédelmi szabály szinte minden olyan egészségügyi szolgáltatóra vonatkozik, amely bármilyen típusú harmadik féltől származó költségtérítésben részesül. A HIPAA által védett információkat az adatvédelmi szabály is tágan határozza meg. Az adatvédelmi szabály egyik fő célja, hogy biztosítsa az egyének egészségügyi információinak megfelelő védelmét, miközben lehetővé teszi a magas színvonalú egészségügyi ellátás nyújtásához és előmozdításához, valamint a lakosság egészségének és jólétének védelméhez szükséges egészségügyi információk áramlását. A szabály olyan egyensúlyt teremt, amely lehetővé teszi az információk fontos felhasználását, miközben védi az ellátást és gyógyulást kereső emberek magánéletét.
Kire vonatkozik az adatvédelmi szabály
Az adatvédelmi szabály vonatkozik az egészségügyi tervekre (egyéni és csoportos tervek, amelyek egészségügyi ellátást nyújtanak vagy fizetik az egészségügyi ellátás költségeit), az egészségügyi elszámolóházakra (számlázási szolgáltatások, átárazási vállalatok, közösségi egészségügyi irányítási információs rendszerek és értéknövelt hálózatok), valamint minden egészségügyi szolgáltatóra, aki bizonyos tranzakciókkal kapcsolatban elektronikus formában egészségügyi információkat továbbít.
A felhasználás és a nyilvánosságra hozatal általános elve Alapelv
Az adatvédelmi szabály fő célja, hogy meghatározza és korlátozza azokat a körülményeket, amelyek között az egyén védett egészségügyi információit az érintett szervezetek felhasználhatják vagy nyilvánosságra hozhatják.
Szükséges nyilvánosságra hozatal
A védett egészségügyi információkat az érintett szervezetnek csak két esetben kell nyilvánosságra hoznia: (a) az egyéneknek vagy személyes képviselőiknek kifejezetten akkor, amikor azok hozzáférést kérnek védett egészségügyi információikhoz, vagy elszámolást kérnek azok nyilvánosságra hozataláról; és (b) az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériumának (“HHS”), amikor megfelelőségi vizsgálatot, felülvizsgálatot vagy végrehajtási intézkedést végez.
Megengedett felhasználások és nyilvánosságra hozatal
A fedezett szervezet jogosult, de nem köteles a védett egészségügyi információkat az egyén engedélye nélkül felhasználni és nyilvánosságra hozni az alábbi célokra vagy helyzetekben:
- Az információ tárgyát képező egyén számára (kivéve, ha a hozzáféréshez vagy a nyilvánosságra hozatal elszámolásához szükséges
- Kezelés (egy vagy több egészségügyi szolgáltató által egy egyén számára nyújtott egészségügyi ellátás és kapcsolódó szolgáltatások nyújtása, koordinálása vagy irányítása, beleértve a szolgáltatók közötti konzultációt egy beteggel kapcsolatban és a beteg egyik szolgáltató általi átirányítását egy másik szolgáltatóhoz), Fizetés (az egészségügyi terv tevékenysége a díjak megszerzése érdekében, a biztosítással és az ellátások nyújtásával kapcsolatos kötelezettségek meghatározása vagy teljesítése, valamint az egyénnek nyújtott egészségügyi ellátás nyújtása vagy megtérítése, valamint az egészségügyi szolgáltató tevékenységei az egyénnek nyújtott egészségügyi ellátásért történő kifizetés vagy megtérítés megszerzése érdekében), és az egészségügyi ellátási műveletek, mint például (minőségértékelési és -javítási tevékenységek, kompetenciabiztosítási tevékenységek, orvosi felülvizsgálatok lefolytatása vagy megszervezése, biztosítási funkciók, üzleti tervezés fejlesztése és üzleti menedzsment).
- Egyetértési vagy tiltakozási lehetőség
- Az egyébként engedélyezett felhasználás és közlés esetén
- Közérdekű és közhasznú tevékenységek
- Korlátozott adatkészlet kutatási, közegészségügyi vagy egészségügyi műveletek céljából
.