HIPAA进修研究2021

HIPAA是什么?

健康保险流通与责任法案(HIPAA)决定医疗数据是共享的,无论是从研究和医疗保健。世界杯欧洲区附加赛它有几个组件,管理具体情况。

• 安全规则(45 CFR 164)部分:安全措施以确保机密性、完整性、可用性的电子φ
• 高科技:推出“违反通知规则”,增加惩罚
• 美国卫生和公众服务部综合规则:直接向商业伙伴扩展规则,要求分包商遵守
• 违反通知规则:集规则通知美国卫生和公众服务部和个人违约的事件

HIPAA适用于谁?

健康计划(即。、保险公司),清算所(“计费服务”),医院和卫生保健提供者,包括被认为是覆盖HIPAA的实体。这意味着他们必须遵循HIPAA的规章制度。

此外,HIPAA可以适用于商业伙伴。商业伙伴被认为是人创造、接收维护,或传输受保护的健康信息代表了实体或另一个生意伙伴。商业伙伴的角色是支持的能力覆盖实体提供医疗、执行的能力和他们获得卫生信息仅限于必要的支持工作。世界杯欧洲区附加赛这项工作可以包括支付/医疗操作活动,索赔处理,利用评审,质量保世界杯欧洲区附加赛证和数据分析/聚合。HIPAA不考虑研究业务关联功能。

HIPAA隐私规则

受保护的健康信息被定义为“个人的健康信息或通过一个实体或其商业伙伴所覆盖,在任何形式或媒体,无论是电子,纸,或口头交流”。这些数据可以在一个人的过去、现在,还是未来的身体或精神健康状况;或向个人提供的卫生保健;或过去、现在或将来的支付为个人提供卫生保健。它包含足够的细节,有一个合理的基础上相信,可以用来识别个人的信息。

HIPAA,涵盖实体不得使用披露受保护的健康信息,除了隐私规则允许或要求,或受保护的健康信息的个人提供书面授权。

有特定的情况下擅自披露是允许的,但这些是有限的:

• 对个人
• 治疗、支付、医疗操作世界杯欧洲区附加赛
• 公共利益和福利活动(包括研究豁免)
• 有限的数据集(数据使用协议)

受保护的健康信息的使用和披露进行研究

(即与授权。HIPAA授权嵌入或独立于知情同意的形式),受保护的健康信息可以用于研究目的。

如果该研究小组不寻求授权来自个人,受保护的健康信息可以通过以下流程:

• 记录IRB /隐私董事会批准的变更或放弃要求获得个人的授权。
• 从研究员表示,使用或披露φ是专为目的准备研究(即。准备一个协议)
• φ(操办
• 有限的数据集

消除识别信息数据不被认为是受保护的健康信息,不受隐私规则。

问题吗?

针对你的研究如果你有问题,请联系我们的科研诚信办公室MHRI-ORIHelpDesk@medstar.net。如果你有问题关于数据使用协议,商业伙伴,研究车辆或其他合同,合同和资助管理办公室联系MRI-OCGM@medstar.net。