Modèle de lettre d`information sur la portabilité des droits santé

Plusieurs autres lois fédérales réglementent la recherche et affectent les types de projets de recherche qui peuvent être menés aux États-Unis. Les règlements fédéraux les plus pertinents pour la recherche en santé sont le Common Rule77 et le règlement sur la protection des sujets humains de la FDA (administration des aliments et médicaments), qui ont des origines et des intent78 similaires (voir le chapitre 3). La règle commune et les règlements de la FDA concernent principalement les risques physiques pour les humains associés à la participation à une étude de recherche. Aucun des règlements ne prévoit des règlements détaillés et prescriptifs pour la protection de la vie privée (HHS, 2002). Néanmoins, il existe de nombreux cas dans lesquels la règle de confidentialité et la règle commune divergent, comme décrit ci-dessus. Les chercheurs peuvent également accéder à des informations de santé déidentifiées stockées par des entités couvertes sans obtenir l`autorisation, la renonciation à l`autorisation ou l`approbation de la CISR/confidentialité. Les informations Déidentifiées ne sont pas qualifiées de PHI et ne sont donc pas protégées en vertu de la règle sur la protection des renseignements personnels — elles peuvent être divulguées à tout moment aux chercheurs (HHS, 2004c). La règle de confidentialité offre deux méthodes pour dénommer les informations personnelles de santé. Selon la méthode statistique, un statisticien ou une personne avec une formation appropriée vérifie que suffisamment d`identificateurs ont été supprimés que le risque d`identification de l`individu est très faible. Selon la méthode de la «sphère de sécurité», les données sont considérées comme déidentifiées si l`entité couverte retire 18 identifiants personnels spécifiés des données (encadré 4-4). 49 dans le processus d`identification des informations, l`entité couverte peut assigner un code aux l`information afin qu`elle puisse la réidentifier, mais le code ne peut être dérivé d`informations relatives à l`individu (p. ex., numéro de sécurité sociale).

En outre, l`entité couverte ne peut pas divulguer la clé du code à quiconque. 50 ces dispositions de la règle de la protection de la vie privée reposent sur la politique des organismes de statistique fédéraux d`utiliser des méthodes statistiques pour évaluer et protéger la confidentialité des données qu`ils collectent et libèrent (Groupe interagences de confidentialité et d`accès aux données, 1999; Commission sur la méthodologie de limitation de la divulgation, 1994). Les entités couvertes ne peuvent pas utiliser ou divulguer des PHI, sauf dans la mesure permise ou exigée par la règle de confidentialité. 13 une entité couverte peut divulguer des PHI sans l`autorisation du particulier pour le traitement, le paiement et les opérations de soins de santé. Pour les autres usages et divulgations, la règle de confidentialité exige généralement l`autorisation écrite de l`individu, qui est une «autorisation» qui doit répondre aux exigences de contenu spécifiques. La règle de confidentialité établit alors un certain nombre d`exceptions à cette règle générale, permettant aux entités couvertes d`utiliser et de divulguer des PHI sans l`autorisation de l`individu dans certaines situations. Par exemple, la règle de confidentialité permet la divulgation de PHI sans l`autorisation de l`individu dans les circonstances suivantes: la troisième exception à la règle générale de préemption est dans le domaine de la santé publique. Les lois de l`État qui sont contraires à la règle de la protection de la vie privée — mais prévoient la déclaration de maladie ou de blessure, la maltraitance des enfants, la naissance ou la mort, ou pour la surveillance de la santé publique, l`enquête et l`intervention — ne sont pas préemptées par la règle de confidentialité. Les États sont autorisés à établir leurs propres règles concernant le type d`information qui peut être recueilli par les agents de santé publique et la façon dont ces informations sont utilisées (HHS, 2004c). Bien que la recherche sur la santé n`ait pas été axée sur la HIPAA, le Congrès a reconnu le rôle important que jouent les dossiers de santé dans la conduite de la recherche en santé et voulait s`assurer que la protection de la vie privée n`entraverait pas l`accès continu des chercheurs à ces données. Cela se reflète dans deux rapports de la chambre sur HIPAA avec un langage identique, indiquant: si une entité qui répond à l`une des catégories d`une entité couverte exerce également des fonctions sans rapport avec les soins de santé, elle peut devenir une entité hybride en désignant par écrit ses «soins de santé composants “. 10 seuls ces composants de soins de santé sont ensuite liés par la règle de confidentialité.

0