قوانین فدرال​​ 

قانون تامین اجتماعی (نه DHCS)​​ 

بخش 1902 الف. «یک طرح دولتی برای کمک‌های پزشکی باید... (7) تدابیری را فراهم کند که استفاده یا افشای اطلاعات مربوط به متقاضیان و گیرندگان را به اهدافی که مستقیماً با ... (الف) مدیریت مستقیم طرح محدود می‌کند، محدود کند.»​​ 

قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) (نه DHCS، PDF)​​ 

CFR 160.  بخش 164.512​​ 

1. افشای مجاز یک نهاد تحت پوشش ممکن است اطلاعات بهداشتی محافظت شده را برای فعالیت ها و اهداف بهداشت عمومی شرح داده شده در این بند به موارد زیر افشا کند:​​ 
   
   
   1. یک مرجع بهداشت عمومی که به موجب قانون مجاز به جمع آوری یا دریافت چنین اطلاعاتی به منظور پیشگیری یا کنترل بیماری، آسیب یا ناتوانی است، از جمله، اما نه محدود به، گزارش بیماری، آسیب، رویدادهای حیاتی مانند تولد یا مرگ، و انجام نظارت بر سلامت عمومی، تحقیقات بهداشت عمومی، و مداخلات بهداشت عمومی؛ یا به دستور یک مقام بهداشت عمومی، به یک مقام یک سازمان دولتی خارجی که با همکاری یک مقام بهداشت عمومی عمل می کند.​​ 
   
   
   2. یک مقام بهداشت عمومی یا سایر مقامات دولتی مناسب که طبق قانون مجاز به دریافت گزارش‌های کودک آزاری یا بی‌توجهی هستند.​​ 
   
   
   3. شخصی که تحت صلاحیت سازمان غذا و دارو (FDA) در رابطه با یک محصول یا فعالیت تحت نظارت FDA که آن شخص مسئولیت آن را دارد، به منظور فعالیت های مرتبط با کیفیت، ایمنی یا اثربخشی چنین محصول یا فعالیت تحت نظارت FDA.  چنین اهدافی عبارتند از:​​ 
      
      1. جمع‌آوری یا گزارش رویدادهای نامطلوب (یا فعالیت‌های مشابه در رابطه با غذا یا مکمل‌های غذایی)، نقص یا مشکلات محصول (از جمله مشکلات مربوط به استفاده یا برچسب‌گذاری محصول)، یا انحرافات بیولوژیکی محصول؛​​ 
      
      
      2. برای ردیابی محصولات تحت نظارت FDA؛​​ 
      
      
      3. برای فعال کردن فراخوان، تعمیر، یا جایگزینی یا بازبینی محصول (از جمله تعیین مکان و اطلاع دادن به افرادی که محصولاتی را دریافت کرده‌اند که فراخوان شده، پس گرفته شده‌اند، یا موضوع بازنگری قرار گرفته‌اند). یا​​ 
      
      
      4. برای انجام نظارت پس از بازاریابی.​​ 
   
   
   4. شخصی که ممکن است در معرض یک بیماری مسری قرار گرفته باشد یا به نحو دیگری در معرض خطر ابتلا یا انتشار یک بیماری یا شرایط باشد، در صورتی که نهاد تحت پوشش یا مرجع بهداشت عمومی به موجب قانون مجاز باشد که در صورت لزوم در انجام یک مداخله یا تحقیقات بهداشت عمومی به آن شخص اطلاع دهد. یا​​ 

1. استفاده و افشای مجاز یک نهاد تحت پوشش می‌تواند بدون توجه به منبع تأمین مالی تحقیق، از اطلاعات بهداشتی محافظت‌شده برای تحقیق استفاده یا افشا کند، مشروط بر اینکه:​​ 
   
   
   1. تصویب هیئت مدیره معافیت از مجوز. نهاد تحت پوشش اسنادی را به دست می‌آورد که نشان می‌دهد تغییر یا چشم پوشی، به طور کامل یا جزئی، از مجوز فردی مورد نیاز §164.508 برای استفاده یا افشای اطلاعات بهداشتی محافظت‌شده توسط یکی از این دو مورد تأیید شده است:​​ 
      
      
      1. هیئت بررسی نهادی (IRB)، که مطابق با 7 CFR lc.107، 10 CFR 745.107، 14 CFR 1230.107، 15 CFR 27.107، 16 CFR 1028.107، ایجاد شده است، 21 CFR 56.107، 22 CFR 225.107، 24 CFR 60.107، 28 CFR 46.107، 32 CFR 219.107، 34 CFR 97.107، 38 CFR 7،141، 38 CFR 7،107،14. CFR 46.107، 45 CFR 690.107، یا 49 CFR 11.107؛ یا​​ 
      
      
      2. یک تابلوی حریم خصوصی که:​​ 
         1. دارای اعضایی با سوابق مختلف و صلاحیت حرفه ای مناسب در صورت لزوم برای بررسی تأثیر پروتکل تحقیق بر حقوق حریم خصوصی افراد و علایق مرتبط.​​ 
         2. حداقل یک عضو را شامل می شود که به نهاد تحت پوشش وابسته نیست، به هیچ نهادی که پژوهش را انجام می دهد یا حامی مالی می کند وابسته نیست، و با هیچ فردی که به هیچ یک از این نهادها وابسته است، مرتبط نیست. و​​ 
         3. هیچ عضوی در بررسی پروژه ای که در آن عضو دارای تضاد منافع است، شرکت نمی کند.​​ 
   
   
   2. بررسی های مقدماتی برای تحقیق نهاد تحت پوشش از نمایندگی های محقق دریافت می کند که:​​ 
      
      1. استفاده یا افشا صرفاً برای بررسی اطلاعات بهداشتی محافظت شده در صورت لزوم برای تهیه یک پروتکل تحقیقاتی یا برای اهداف مشابه مقدماتی برای تحقیق انجام می شود.​​ 
      
      
      2. هیچ اطلاعات بهداشتی محافظت شده ای نباید توسط محقق در طول بررسی از نهاد تحت پوشش حذف شود. و​​ 
      
      
      3. اطلاعات بهداشتی محافظت شده ای که استفاده یا دسترسی به آنها جستجو می شود برای اهداف تحقیق ضروری است.​​ 
   
   
   3. تحقیق در مورد اطلاعات متوفی نهاد تحت پوشش از محقق دریافت می کند:​​ 
      
      1. اظهارنظر مبنی بر اینکه استفاده یا افشای مورد نظر صرفاً برای تحقیق در مورد اطلاعات بهداشتی محافظت شده متوفیان است.​​ 
      
      
      2. مستندات، بنا به درخواست نهاد تحت پوشش، مرگ این افراد؛ و​​ 
      
      
      3. اظهارنظر مبنی بر اینکه اطلاعات بهداشتی محافظت شده که استفاده یا افشای آن به دنبال آن است برای اهداف تحقیق ضروری است.​​ 


2. مستندات تایید معافیت. برای مجاز بودن استفاده یا افشا بر اساس اسناد تأیید تغییر یا چشم پوشی، طبق بند (i) (1) (i) این بخش، اسناد باید شامل تمام موارد زیر باشد:​​ 
   
   
   1. شناسایی و تاریخ اقدام. بیانیه ای مبنی بر شناسایی IRB یا هیئت مدیره حریم خصوصی و تاریخی که در آن تغییر یا چشم پوشی از مجوز تایید شده است.​​ 
   
   
   2. معیارهای چشم پوشی بیانیه ای مبنی بر اینکه IRB یا هیئت مدیره حریم خصوصی تشخیص داده است که تغییر یا چشم پوشی، به طور کلی یا جزئی از مجوز، معیارهای زیر را برآورده می کند:​​ 
      
      
      1. استفاده یا افشای اطلاعات بهداشتی محافظت شده، حداقل بر اساس وجود عناصر زیر، بیش از حداقل خطری برای حریم خصوصی افراد ندارد.​​ 
         
         1. برنامه ای مناسب برای محافظت از شناسه ها در برابر استفاده و افشای نادرست؛​​ 
         2. برنامه کافی برای از بین بردن شناسه ها در اولین فرصت و مطابق با انجام تحقیق، مگر اینکه توجیه بهداشتی یا تحقیقاتی برای حفظ شناسه ها وجود داشته باشد یا چنین نگهداری به نحو دیگری طبق قانون الزامی باشد. و​​ 
         3. تضمین‌های کتبی کافی مبنی بر اینکه اطلاعات بهداشتی محافظت‌شده مجدداً برای هیچ شخص یا نهاد دیگری افشا نمی‌شود، مگر در مواردی که طبق قانون، برای نظارت مجاز بر مطالعه تحقیقاتی، یا برای تحقیقات دیگری که استفاده یا افشای اطلاعات بهداشتی محافظت‌شده توسط این بخش مجاز است؛​​ 
      
      
      2. این تحقیق عملاً بدون چشم پوشی یا تغییر نمی تواند انجام شود. و​​ 
      
      
      3. این تحقیق عملاً بدون دسترسی و استفاده از اطلاعات بهداشتی محافظت شده انجام نمی شود.​​ 
   
   
   3. اطلاعات بهداشتی محافظت شده مورد نیاز است. شرح مختصری از اطلاعات بهداشتی محافظت شده که استفاده یا دسترسی به آنها توسط IRB یا هیئت حفظ حریم خصوصی ضروری تشخیص داده شده است، طبق بند (i)(2)(ii)(C) این بخش؛​​ 
   
   
   4. مراحل بررسی و تایید. بیانیه ای مبنی بر اینکه تغییر یا چشم پوشی از مجوز تحت رویه های بررسی عادی یا تسریع شده بررسی و تایید شده است، به شرح زیر:​​ 
      
      1. یک IRB باید الزامات قانون مشترک را دنبال کند، از جمله رویه‌های بازبینی عادی (7 CFR 1c.108(b)، 10 CFR 745.108(b)، 14 CFR 1230.108(b)، 15 CFR 27.108(b)، 16 CFR 108(b). 21 CFR 56.108 (b)، 22 CFR 225.108 (b)، 24 CFR 60.108 (b)، 28 CFR 46.108 (b)، 32 CFR 219.108 (b)، 34 CFR 97.108 (b)، (CFR 97.108) CFR 26.108(b)، 45 CFR 46.108(b)، 45 CFR 690.108(b)، یا 49 CFR 11.108(b)) یا رویه‌های بازبینی سریع (7 CFR 1c.110، 10 CFR 71010101، 10 CFR 741.101. 15 CFR 27.110، 16 CFR 1028.110، 21 CFR 56.110، 22 CFR 225.110، 24 CFR 60.110، 28 CFR 46.110، 32 CFR 219.110، 34 CFR 97.110، 38 CFR 140.110، 38 CFR 140.110. CFR 46.110، 45 CFR 690.110، یا 49 CFR 11.110)؛​​ 
      
      
      2. هیئت حفظ حریم خصوصی باید تحقیقات پیشنهادی را در جلساتی که اکثریت اعضای هیئت مدیره حفظ حریم خصوصی در آن حضور دارند بررسی کند، از جمله حداقل یک عضو که معیار ذکر شده در بند (1) (1) (ب) (2) این بخش را برآورده کند، و تغییر یا چشم پوشی از مجوز باید توسط اکثریت اعضای حاضر در جلسه حفظ حریم خصوصی به تصویب برسد. روند بررسی سریع مطابق با بند (i) (2) (iv) (C) این بخش؛​​ 
      
      
      3. یک هیئت حفظ حریم خصوصی ممکن است از یک روش بازبینی سریع استفاده کند در صورتی که این تحقیق بیش از حداقل خطر را برای حریم خصوصی افرادی که موضوع اطلاعات بهداشتی محافظت شده هستند که استفاده یا افشای آنها مورد درخواست است، نداشته باشد. اگر هیئت حفظ حریم خصوصی تصمیم بگیرد که از روش بررسی سریع استفاده کند، بررسی و تصویب تغییر یا چشم پوشی از مجوز ممکن است توسط رئیس هیئت حفظ حریم خصوصی، یا توسط یک یا چند عضو هیئت حفظ حریم خصوصی که توسط رئیس تعیین شده است، انجام شود. و​​ 
   
   
   5. امضای لازم مستندات تغییر یا چشم پوشی از مجوز باید توسط رئیس یا سایر اعضا که توسط رئیس IRB یا هیئت حفظ حریم خصوصی تعیین شده است، در صورت لزوم امضا شود.​​