22 Junho 2021 22:51

Renúncia de autorização HIPAA

O que é HIPAA Waiver of Authorization

Um documento legal que permite que as informações de saúde de um indivíduo sejam usadas ou divulgadas a terceiros. A isenção é parte de uma série de medidas de privacidade do paciente estabelecidas na Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) de 1996.

QUEBRANDO HIPAA Renúncia de Autorização

A dispensa de autorização do HIPAA permite que os médicos forneçam informações sobre a saúde de um paciente a terceiros, como pesquisadores, advogados, outros médicos ou familiares. Tornou-se necessário porque a privacidade da saúde passou a ter um foco cada vez maior na era digital; é muito mais fácil para os médicos transmitir informações sobre a saúde do paciente pela Internet do que quando os registros precisam ser enviados pelo correio ou por fax.

As informações do paciente cobertas pelo HIPAA, chamadas de informações de saúde protegidas (PHI), são informações que podem ser vinculadas a um indivíduo específico e são mantidas por uma entidade coberta, como uma seguradora de saúde, provedor de saúde ou câmara de compensação de saúde. O HIPAA define 18 identificadores específicos que criam PHI quando vinculados a informações de saúde. Os regulamentos da HIPAA permitem que os pesquisadores obtenham aprovação para acessar e usar PHI quando necessário para conduzir pesquisas.

Exemplos de estudos que envolvem o uso de PHI incluem:

  • Estudos que envolvem a revisão de registros de saúde existentes, como revisão retrospectiva de prontuários ou outros estudos que envolvam a abstração de dados do registro de saúde do sujeito para fins de pesquisa.
  • Estudos que criam novas informações médicas porque um serviço de saúde está sendo realizado como parte da pesquisa. Por exemplo, a maioria dos estudos que diagnosticam uma condição de saúde ou envolvem novos medicamentos ou dispositivos criam PHI que serão inseridos no registro médico.

Existem alguns padrões e critérios adicionais projetados para proteger a privacidade de um indivíduo contra a reidentificação. Por exemplo, qualquer código usado para substituir os identificadores em conjuntos de dados não pode ser derivado de qualquer informação relacionada ao indivíduo e aos códigos mestre, nem o método para derivar os códigos pode ser divulgado. 

Obtendo uma isenção de autorização HIPAA aprovada

Para que uma isenção do HIPAA seja aprovada para fins de pesquisa, três critérios para o uso de informações de saúde privadas devem ser atendidos: as informações de saúde a serem divulgadas devem apresentar um risco mínimo para a privacidade da parte divulgadora;os pesquisadores devem assegurar que as atividades de pesquisa não possam ser realizadas sem as informações;e a pesquisa não poderia ser conduzida de forma prática sem a renúncia.

Se um familiar tentar contornar as regras do HIPAA por meio de um advogado, geralmente em caso de emergência médica, o paciente já deve ter indicado em sua procuração de saúde que renuncia expressamente à proteção oferecida por HIPAA e permite que o “representante pessoal” especificamente designado saiba suas informações de saúde privadas de outra forma.