Gezondheidszorg organisaties, zoals ziekenhuizen, verpleeghuizen, thuiszorg bureaus, en dergelijke, moeten een vergunning hebben om te mogen werken. Als zij Medicare- of Medicaid-claims willen indienen, moeten zij ook gecertificeerd zijn, en als zij blijk willen geven van uitmuntendheid, moeten zij een accreditatieproces ondergaan. Vergunning is dus het proces dat een faciliteit wettelijke goedkeuring geeft om te werken. Certificering geeft een zorgorganisatie de bevoegdheid om deel te nemen aan de federale programma’s. Accreditatie is een extern beoordelingsproces dat een organisatie verkiest te ondergaan.
Juridische aspecten van het beheer van gezondheidsinformatie
Zorginformatie, met name patiëntspecifieke informatie, valt onder meerdere wetten en voorschriften, naast die voor vergunning en certificering. Wetten en voorschriften inzake de privacy en vertrouwelijkheid van patiënteninformatie en ook inzake het bewaren en authentificeren van dossiers bestaan al vele jaren. Aangezien patiëntendossiers steeds meer in elektronische vorm worden opgeslagen en er verschillende soorten media, van papier tot digitale beelden, bij betrokken zijn, moest de uitvoering van de regelgeving inzake zorginformatie veranderen. In sommige gevallen is de wet- en regelgeving zelf herschreven.
Behoud van gezondheidsdossiers
Hoewel er enkele specifieke bewaarvereisten en algemene richtlijnen bestaan, wordt het steeds populairder voor organisaties in de gezondheidszorg om alle wettelijke informatie over gezondheidsdossiers voor onbepaalde tijd te bewaren, vooral als de informatie in een elektronisch formaat is opgeslagen. Als een organisatie besluit om informatie uit een medisch dossier te vernietigen, moet dit gebeuren in overeenstemming met alle toepasselijke wet- en regelgeving.
Authenticatie van informatie uit medische dossiers
In de Joint Commission Hospital Accreditation Manual wordt authenticatie gedefinieerd als: “De validatie van de juistheid voor zowel de informatie zelf als voor de persoon die de auteur of de gebruiker van de informatie is”. In het algemeen wordt de authenticatie van een LHR-invoer bereikt wanneer de arts of andere beroepsbeoefenaar in de gezondheidszorg de invoer ondertekent, hetzij met een handgeschreven handtekening, hetzij met een elektronische handtekening.
Privacy en vertrouwelijkheid
In de gezondheidszorg is privacy het recht van het individu om de toegang tot zijn of haar gezondheidsinformatie te beperken. Vertrouwelijkheid is de verwachting dat informatie die in de loop van een behandeling met een zorgverlener wordt gedeeld, alleen voor het beoogde doel zal worden gebruikt en niet anderszins openbaar zal worden gemaakt. Vertrouwelijkheid berust op vertrouwen. Er zijn vele bronnen voor de wettelijke en ethische eis dat beroepsbeoefenaren in de gezondheidszorg de vertrouwelijkheid van patiënteninformatie in acht nemen en de privacy van de patiënt beschermen. Ethische en professionele normen, zoals die gepubliceerd door de American Medical Association en andere organisaties, behandelen professioneel gedrag en de noodzaak om patiëntinformatie vertrouwelijk te houden.
Accrediterende instanties zoals (The Joint Commission, NCQA, enzovoort), dicteren dat organisaties in de gezondheidszorg standaardpraktijken, staats- en federale wetten volgen om de vertrouwelijkheid van patiëntinformatie te garanderen. Ook overheidsvoorschriften, als onderdeel van de vergunningen van overheidsinstellingen of andere statuten, hebben betrekking op vertrouwelijkheid en privacy.
Health Insurance and Accountability Act (HIPAA)
De privacyregelgeving van de Health Insurance Portability and Accountability Act (HIPAA) is een belangrijke federale regelgeving. Het is de eerste allesomvattende federale regeling die specifieke bescherming biedt voor particuliere gezondheidsinformatie. De HIPAA privacy-regel is van toepassing op bijna alle gezondheidszorgverstrekkers die enige vorm van vergoeding door derden ontvangen. HIPAA-beschermde informatie wordt ook ruim gedefinieerd onder de privacyregel. Een belangrijk doel van de privacy-regel is ervoor te zorgen dat de gezondheidsinformatie van individuele personen naar behoren wordt beschermd en tegelijkertijd de stroom van gezondheidsinformatie mogelijk te maken die nodig is om gezondheidszorg van hoge kwaliteit te verstrekken en te bevorderen en om de gezondheid en het welzijn van het publiek te beschermen. De regel zorgt voor een evenwicht dat belangrijk gebruik van informatie mogelijk maakt en tegelijkertijd de privacy beschermt van mensen die zorg en genezing zoeken.
Wie valt onder de privacyregel
De privacyregel is van toepassing op gezondheidsplannen (individuele en groepsplannen die de kosten van medische zorg verstrekken of betalen), clearinghouses voor de gezondheidszorg (factureringsdiensten, doorberekeningsbedrijven, informatiesystemen voor gezondheidsbeheer in de gemeenschap en netwerken met toegevoegde waarde), en op elke zorgverlener die gezondheidsinformatie in elektronische vorm verzendt in verband met bepaalde transacties.
Algemeen beginsel voor gebruik en openbaarmaking Basisbeginsel
Een belangrijk doel van de Privacyregel is het definiëren en beperken van de omstandigheden waarin de beschermde gezondheidsinformatie van een individu door de betrokken entiteiten mag worden gebruikt of openbaar gemaakt.
Verplichte openbaarmaking
Een betrokken entiteit mag beschermde gezondheidsinformatie slechts in twee situaties openbaar maken: (a) aan individuen of hun persoonlijke vertegenwoordigers specifiek wanneer zij toegang vragen tot, of een boekhouding van de openbaarmaking van, hun beschermde gezondheidsinformatie; en (b) aan het Amerikaanse ministerie van Volksgezondheid en Human Services (“HHS”) wanneer het een nalevingsonderzoek of -beoordeling uitvoert of handhavingsmaatregelen treft.
Toegestaan gebruik en openbaarmaking
Het is een betrokken entiteit toegestaan, maar niet verplicht, beschermde gezondheidsinformatie te gebruiken en openbaar te maken, zonder toestemming van een individu, voor de volgende doeleinden of situaties:
- Aan de persoon op wie de informatie betrekking heeft (tenzij vereist voor toegang of boekhouding van openbaarmakingen
- Behandeling (verstrekking, coördinatie of beheer van gezondheidszorg en aanverwante diensten voor een persoon door een of meer zorgverleners, met inbegrip van overleg tussen zorgverleners over een patiënt en doorverwijzing van een patiënt door een zorgverlener naar een andere), Betaling (activiteiten van een gezondheidsplan om premies te verkrijgen, bepalen of vervullen van verantwoordelijkheden voor dekking en verstrekking van voordelen, en verstrekken of vergoed krijgen van gezondheidszorg die aan een individu is geleverd en activiteiten van een zorgaanbieder om betaling te verkrijgen of vergoed te krijgen voor de verstrekking van gezondheidszorg aan een individu), en Gezondheidszorgoperaties zoals (kwaliteitsbeoordelings- en -verbeteringsactiviteiten, competentieborgingsactiviteiten, uitvoeren of regelen van medische beoordelingen, verzekeringsfuncties, ontwikkeling van bedrijfsplanning en bedrijfsbeheer).
- Mogelijkheid om in te stemmen of bezwaar te maken
- Inclusief een anderszins toegestaan gebruik en openbaarmaking
- Activiteiten van openbaar belang en algemeen nut
- Beperkte gegevensset ten behoeve van onderzoek, volksgezondheid of activiteiten in verband met de gezondheidszorg