ກົດໝາຍຂອງລັດຖະບານກາງ
ກົດໝາຍວ່າດ້ວຍປະກັນສັງຄົມ (ບໍ່ແມ່ນ DHCS)
ພາກທີ 1902 ກ. "ແຜນການຂອງລັດສໍາລັບການຊ່ວຍເຫຼືອທາງການແພດຕ້ອງ ... (7) ສະຫນອງການປົກປ້ອງທີ່ຈໍາກັດການນໍາໃຊ້ຫຼືການເປີດເຜີຍຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຜູ້ສະຫມັກແລະຜູ້ຮັບເພື່ອຈຸດປະສົງທີ່ເຊື່ອມຕໍ່ໂດຍກົງກັບ ... (A) ການຄຸ້ມຄອງໂດຍກົງຂອງແຜນການ ... "
ປະກັນສຸຂະພາບ Portability and Accountability ACT (HIPAA) (ບໍ່ແມ່ນ DHCS, PDF)
CFR 160. ພາກທີ 164.512
(b) ມາດຕະຖານ: ການນໍາໃຊ້ແລະການເປີດເຜີຍສໍາລັບກິດຈະກໍາສາທາລະນະສຸກ.
- ອະນຸຍາດໃຫ້ເປີດເຜີຍ. ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງສໍາລັບກິດຈະກໍາສຸຂະພາບສາທາລະນະ ແລະຈຸດປະສົງທີ່ໄດ້ອະທິບາຍໄວ້ໃນວັກນີ້ເພື່ອ:
- ໜ່ວຍງານສາທາລະນະສຸກທີ່ໄດ້ຮັບອະນຸຍາດຈາກກົດໝາຍເພື່ອເກັບກຳ ຫຼື ຮັບຂໍ້ມູນດັ່ງກ່າວເພື່ອຈຸດປະສົງປ້ອງກັນ ຫຼື ຄວບຄຸມພະຍາດ, ການບາດເຈັບ, ຫຼື ຄວາມພິການ, ລວມທັງ, ແຕ່ບໍ່ຈຳກັດການລາຍງານພະຍາດ, ການບາດເຈັບ, ເຫດການສຳຄັນເຊັ່ນ: ການເກີດ ຫຼື ການເສຍຊີວິດ, ແລະ ການດຳເນີນການຕິດຕາມສຸຂະພາບ, ການສືບສວນສາທາລະນະສຸກ, ແລະ ການແຊກແຊງທາງສາທາລະນະສຸກ; ຫຼື, ຕາມການຊີ້ນໍາຂອງອົງການສາທາລະນະສຸກ, ໃຫ້ແກ່ເຈົ້າຫນ້າທີ່ຂອງອົງການລັດຖະບານຕ່າງປະເທດທີ່ດໍາເນີນການຮ່ວມມືກັບອົງການສາທາລະນະສຸກ;
- ໜ່ວຍງານສາທາລະນະສຸກ ຫຼື ອຳນາດລັດຖະບານທີ່ເໝາະສົມອື່ນໆທີ່ໄດ້ຮັບອະນຸຍາດຈາກກົດໝາຍເພື່ອຮັບລາຍງານການລ່ວງລະເມີດ ຫຼື ການລະເລີຍເດັກ;
- ບຸກຄົນທີ່ຂຶ້ນກັບສິດອໍານາດຂອງອົງການອາຫານແລະຢາ (FDA) ກ່ຽວກັບຜະລິດຕະພັນຫຼືກິດຈະກໍາທີ່ຄວບຄຸມໂດຍ FDA ເຊິ່ງບຸກຄົນນັ້ນມີຄວາມຮັບຜິດຊອບ, ເພື່ອຈຸດປະສົງຂອງກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບຄຸນນະພາບ, ຄວາມປອດໄພຫຼືປະສິດທິຜົນຂອງຜະລິດຕະພັນຫຼືກິດຈະກໍາທີ່ຄວບຄຸມໂດຍ FDA. ຈຸດປະສົງດັ່ງກ່າວລວມມີ:
- ເພື່ອເກັບກໍາຫຼືລາຍງານເຫດການທາງລົບ (ຫຼືກິດຈະກໍາທີ່ຄ້າຍຄືກັນກ່ຽວກັບອາຫານຫຼືອາຫານເສີມ), ຂໍ້ບົກພ່ອງຂອງຜະລິດຕະພັນຫຼືບັນຫາ (ລວມທັງບັນຫາກ່ຽວກັບການນໍາໃຊ້ຫຼືການຕິດສະຫຼາກຂອງຜະລິດຕະພັນ), ຫຼືຄວາມບິດເບືອນຂອງຜະລິດຕະພັນຊີວະພາບ;
- ຕິດຕາມຜະລິດຕະພັນທີ່ຄວບຄຸມໂດຍ FDA;
- ເພື່ອເຮັດໃຫ້ການເອີ້ນຄືນຜະລິດຕະພັນ, ການສ້ອມແປງ, ຫຼືການທົດແທນ, ຫຼືເບິ່ງຄືນ (ລວມທັງການກໍານົດສະຖານທີ່ແລະການແຈ້ງເຕືອນບຸກຄົນທີ່ໄດ້ຮັບຜະລິດຕະພັນທີ່ໄດ້ຮັບການເອີ້ນຄືນ, ຖອນຄືນ, ຫຼືເປັນຫົວເລື່ອງຂອງການເບິ່ງຄືນ); ຫຼື
- ເພື່ອດໍາເນີນການຕິດຕາມການຕະຫຼາດຫລັງ.
- ບຸກຄົນຜູ້ທີ່ອາດຈະໄດ້ຮັບພະຍາດຕິດຕໍ່ຫຼືອາດຈະມີຄວາມສ່ຽງຕໍ່ການຕິດເຊື້ອຫຼືການແຜ່ລະບາດຂອງພະຍາດຫຼືສະພາບ, ຖ້າອົງການທີ່ໄດ້ຮັບການຄຸ້ມຄອງຫຼືອົງການສາທາລະນະສຸກໄດ້ຮັບອະນຸຍາດຈາກກົດຫມາຍໃຫ້ແຈ້ງບຸກຄົນດັ່ງກ່າວຕາມຄວາມຈໍາເປັນໃນການປະຕິບັດການແຊກແຊງຫຼືການສືບສວນ; ຫຼື
(i) ມາດຕະຖານ: ການນໍາໃຊ້ແລະການເປີດເຜີຍສໍາລັບຈຸດປະສົງການຄົ້ນຄວ້າ.
- ອະນຸຍາດໃຫ້ນໍາໃຊ້ແລະການເປີດເຜີຍ. ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະໃຊ້ ຫຼືເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງສໍາລັບການຄົ້ນຄວ້າ, ໂດຍບໍ່ຄໍານຶງເຖິງແຫຼ່ງທຶນຂອງການຄົ້ນຄວ້າ, ສະຫນອງໃຫ້ວ່າ:
- ຄະນະກໍາມະການອະນຸມັດການຍົກເວັ້ນການອະນຸຍາດ. ນິຕິບຸກຄົນທີ່ໄດ້ຮັບການຄຸ້ມຄອງໄດ້ຮັບເອກະສານທີ່ການປ່ຽນແປງຫຼືການຍົກເວັ້ນ, ທັງຫມົດຫຼືບາງສ່ວນ, ຂອງການອະນຸຍາດສ່ວນບຸກຄົນທີ່ຕ້ອງການໂດຍ§164.508 ສໍາລັບການນໍາໃຊ້ຫຼືການເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງໄດ້ຮັບການອະນຸມັດໂດຍບໍ່ວ່າຈະ:
- ຄະນະກໍາມະການກວດກາສະຖາບັນ (IRB), ສ້າງຕັ້ງຂຶ້ນໂດຍສອດຄ່ອງກັບ 7 CFR lc.107, 10 CFR 745.107, 14 CFR 1230.107, 15 CFR 27.107, 16 CFR 1028.107, 21 CFR 56.107, 22 CFR 225.107, 24 CFR 60.107, 28 CFR 46.107, 32 CFR 219.107, 34 CFR 97.107, 38 CFR 16.107, 40.40 CFR. 46.107, 45 CFR 690.107, ຫຼື 49 CFR 11.107; ຫຼື
- ກະດານຄວາມເປັນສ່ວນຕົວທີ່:
- ມີສະມາຊິກທີ່ມີພື້ນຖານທີ່ແຕກຕ່າງກັນແລະຄວາມສາມາດດ້ານວິຊາຊີບທີ່ເຫມາະສົມຕາມຄວາມຈໍາເປັນເພື່ອທົບທວນຜົນກະທົບຂອງອະນຸສັນຍາການຄົ້ນຄວ້າກ່ຽວກັບສິດທິສ່ວນບຸກຄົນແລະຜົນປະໂຫຍດທີ່ກ່ຽວຂ້ອງ;
- ປະກອບມີສະມາຊິກຢ່າງໜ້ອຍໜຶ່ງຄົນທີ່ບໍ່ຂຶ້ນກັບໜ່ວຍງານທີ່ຄຸ້ມຄອງ, ບໍ່ຂຶ້ນກັບໜ່ວຍງານທີ່ດຳເນີນການ ຫຼື ສະໜັບສະໜູນການຄົ້ນຄວ້າ, ແລະ ບໍ່ກ່ຽວຂ້ອງກັບບຸກຄົນໃດໜຶ່ງທີ່ຂຶ້ນກັບໜ່ວຍງານດັ່ງກ່າວ; ແລະ
- ບໍ່ມີສະມາຊິກຄົນໃດເຂົ້າຮ່ວມການທົບທວນໂຄງການໃດໆທີ່ສະມາຊິກມີຜົນປະໂຫຍດຂັດກັນ.
- ການທົບທວນຄືນການກະກຽມການຄົ້ນຄວ້າ. ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງໄດ້ຮັບຈາກຕົວແທນຂອງນັກຄົ້ນຄວ້າວ່າ:
- ການນໍາໃຊ້ຫຼືການເປີດເຜີຍແມ່ນຊອກຫາພຽງແຕ່ເພື່ອທົບທວນຄືນຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງທີ່ຈໍາເປັນເພື່ອກະກຽມພິທີການຄົ້ນຄ້ວາຫຼືສໍາລັບຈຸດປະສົງທີ່ຄ້າຍຄືກັນເພື່ອກະກຽມການຄົ້ນຄວ້າ;
- ບໍ່ມີຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງແມ່ນຈະຖືກລຶບອອກຈາກຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງໂດຍນັກຄົ້ນຄວ້າໃນໄລຍະການທົບທວນຄືນ; ແລະ
- ຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງສໍາລັບການນໍາໃຊ້ຫຼືການເຂົ້າເຖິງແມ່ນມີຄວາມຈໍາເປັນສໍາລັບຈຸດປະສົງການຄົ້ນຄວ້າ.
- ຄົ້ນຄ້ວາຂໍ້ມູນຂອງຜູ້ຖືກກ່າວຟ້ອງ. ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງໄດ້ຮັບຈາກນັກຄົ້ນຄວ້າ:
- ການສະແດງວ່າການນໍາໃຊ້ຫຼືການເປີດເຜີຍທີ່ສະແຫວງຫາແມ່ນພຽງແຕ່ສໍາລັບການຄົ້ນຄວ້າກ່ຽວກັບຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງຂອງ decedents;
- ເອກະສານ, ຕາມຄໍາຮ້ອງຂໍຂອງຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ, ຂອງການເສຍຊີວິດຂອງບຸກຄົນດັ່ງກ່າວ; ແລະ
- ການເປັນຕົວແທນໃຫ້ຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງສໍາລັບການນໍາໃຊ້ຫຼືການເປີດເຜີຍແມ່ນຈໍາເປັນສໍາລັບຈຸດປະສົງການຄົ້ນຄວ້າ.
- ເອກະສານການອະນຸມັດການຍົກເວັ້ນ. ສໍາລັບການນໍາໃຊ້ຫຼືການເປີດເຜີຍທີ່ອະນຸຍາດໃຫ້ອີງໃສ່ເອກະສານການອະນຸມັດການປ່ຽນແປງຫຼືການຍົກເວັ້ນ, ພາຍໃຕ້ວັກ (i)(1)(i) ຂອງພາກນີ້, ເອກະສານຈະຕ້ອງປະກອບມີທັງຫມົດດັ່ງຕໍ່ໄປນີ້:
- ການກໍານົດແລະວັນທີປະຕິບັດ. ຖະແຫຼງການກໍານົດ IRB ຫຼືຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວແລະວັນທີການປ່ຽນແປງຫຼືການຍົກເວັ້ນການອະນຸມັດ;
- ເງື່ອນໄຂການຍົກເວັ້ນ. ຄໍາຖະແຫຼງທີ່ IRB ຫຼືຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວໄດ້ກໍານົດວ່າການປ່ຽນແປງຫຼືການຍົກເວັ້ນ, ທັງຫມົດຫຼືບາງສ່ວນ, ຂອງການອະນຸຍາດຕອບສະຫນອງເງື່ອນໄຂດັ່ງຕໍ່ໄປນີ້:
- ການນໍາໃຊ້ຫຼືການເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງບໍ່ກ່ຽວຂ້ອງກັບຄວາມສ່ຽງຫນ້ອຍທີ່ສຸດຕໍ່ຄວາມເປັນສ່ວນຕົວຂອງບຸກຄົນ, ໂດຍອີງໃສ່, ຢ່າງຫນ້ອຍ, ມີອົງປະກອບດັ່ງຕໍ່ໄປນີ້;
- ແຜນການທີ່ພຽງພໍເພື່ອປົກປ້ອງຕົວກໍານົດຈາກການນໍາໃຊ້ທີ່ບໍ່ຖືກຕ້ອງແລະການເປີດເຜີຍ;
- ແຜນການທີ່ພຽງພໍເພື່ອທໍາລາຍຕົວລະບຸໃນໂອກາດທໍາອິດທີ່ສອດຄ່ອງກັບການດໍາເນີນການຄົ້ນຄ້ວາ, ເວັ້ນເສຍແຕ່ວ່າມີເຫດຜົນດ້ານສຸຂະພາບຫຼືການຄົ້ນຄວ້າສໍາລັບການເກັບຮັກສາຕົວລະບຸຫຼືການເກັບຮັກສາດັ່ງກ່າວແມ່ນຕ້ອງການໂດຍກົດຫມາຍ; ແລະ
- ການຮັບປະກັນເປັນລາຍລັກອັກສອນຢ່າງພຽງພໍວ່າຂໍ້ມູນສຸຂະພາບທີ່ຖືກປົກປ້ອງຈະບໍ່ຖືກນໍາມາໃຊ້ຄືນຫຼືເປີດເຜີຍໃຫ້ບຸກຄົນຫຼືນິຕິບຸກຄົນອື່ນໃດ, ຍົກເວັ້ນຕາມທີ່ກໍານົດໄວ້ໃນກົດຫມາຍ, ສໍາລັບການຄວບຄຸມການສຶກສາຄົ້ນຄ້ວາທີ່ໄດ້ຮັບອະນຸຍາດ, ຫຼືສໍາລັບການຄົ້ນຄວ້າອື່ນໆທີ່ການນໍາໃຊ້ຫຼືການເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ຖືກປົກປ້ອງຈະໄດ້ຮັບການອະນຸຍາດຈາກພາກສ່ວນຍ່ອຍນີ້;
- ການຄົ້ນຄວ້າບໍ່ສາມາດປະຕິບັດໄດ້ໂດຍບໍ່ມີການຍົກເວັ້ນຫຼືການປ່ຽນແປງ; ແລະ
- ການຄົ້ນຄວ້າບໍ່ສາມາດປະຕິບັດໄດ້ໂດຍບໍ່ມີການເຂົ້າເຖິງແລະນໍາໃຊ້ຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງ.
- ຕ້ອງການຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ. ລາຍລະອຽດສັ້ນໆຂອງຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງສໍາລັບການນໍາໃຊ້ຫຼືການເຂົ້າເຖິງໄດ້ຖືກກໍານົດວ່າມີຄວາມຈໍາເປັນໂດຍ IRB ຫຼືຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວໄດ້ກໍານົດ, ອີງຕາມວັກ (i)(2)(ii)(C) ຂອງພາກນີ້;
- ຂັ້ນຕອນການທົບທວນ ແລະອະນຸມັດ. ຖະແຫຼງການວ່າການປ່ຽນແປງຫຼືການຍົກເວັ້ນການອະນຸຍາດໄດ້ຖືກທົບທວນຄືນແລະອະນຸມັດພາຍໃຕ້ຂະບວນການທົບທວນປົກກະຕິຫຼືແບບເລັ່ງລັດ, ດັ່ງຕໍ່ໄປນີ້:
- IRB ຕ້ອງປະຕິບັດຕາມຂໍ້ກໍານົດຂອງກົດລະບຽບທົ່ວໄປ, ລວມທັງຂັ້ນຕອນການທົບທວນປົກກະຕິ (7 CFR 1c.108(b), 10 CFR 745.108(b), 14 CFR 1230.108(b), 15 CFR 27.108(b), 16 CFR 1028.108(b), 16 CFR 1028.108(b), 21 CFR 56.108(b), 22 CFR 225.108(b), 24 CFR 60.108(b), 28 CFR 46.108(b), 32 CFR 219.108(b), 34 CFR 97.108(b), 361 CFR 26.108(b), 45 CFR 46.108(b), 45 CFR 690.108(b), ຫຼື 49 CFR 11.108(b)) ຫຼື ຂັ້ນຕອນການທົບທວນແບບເລັ່ງລັດ (7 CFR 1c.110, 10 CFR 745.110, 120.113 CFR. 27.110, 16 CFR 1028.110, 21 CFR 56.110, 22 CFR 225.110, 24 CFR 60.110, 28 CFR 46.110, 32 CFR 219.110, 34 CFR 97.110, 38 CFR 16.110, 240.40 CFR. 46.110, 45 CFR 690.110, ຫຼື 49 CFR 11.110);
- ຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວຕ້ອງທົບທວນຄືນການຄົ້ນຄວ້າທີ່ສະເຫນີຢູ່ໃນກອງປະຊຸມທີ່ສະມາຊິກສ່ວນໃຫຍ່ຂອງຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວມີຢູ່, ລວມທັງສະມາຊິກຢ່າງຫນ້ອຍຫນຶ່ງຄົນທີ່ຕອບສະຫນອງເງື່ອນໄຂທີ່ລະບຸໄວ້ໃນວັກ (i)(1)(i)(B)(2) ຂອງພາກນີ້, ແລະການປ່ຽນແປງຫຼືການຍົກເວັ້ນການອະນຸຍາດຕ້ອງໄດ້ຮັບການອະນຸມັດໂດຍສະມາຊິກສ່ວນໃຫຍ່ຂອງກອງປະຊຸມ, ຄວາມເປັນສ່ວນຕົວທີ່ບໍ່ມີການນໍາໃຊ້. ຂັ້ນຕອນການກວດສອບເລັ່ງລັດໂດຍອີງຕາມວັກ (i)(2)(iv)(C) ຂອງພາກນີ້;
- ກະດານຄວາມເປັນສ່ວນຕົວອາດຈະໃຊ້ຂັ້ນຕອນການທົບທວນແບບເລັ່ງລັດຖ້າການຄົ້ນຄວ້າບໍ່ມີຄວາມສ່ຽງຫນ້ອຍທີ່ສຸດຕໍ່ກັບຄວາມເປັນສ່ວນຕົວຂອງບຸກຄົນຜູ້ທີ່ເປັນຫົວຂໍ້ຂອງຂໍ້ມູນສຸຂະພາບທີ່ຖືກປົກປ້ອງສໍາລັບການນໍາໃຊ້ຫຼືການເປີດເຜີຍ. ຖ້າຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວເລືອກໃຊ້ຂັ້ນຕອນການກວດສອບແບບເລັ່ງລັດ, ການທົບທວນຄືນແລະການອະນຸມັດການປ່ຽນແປງຫຼືການຍົກເວັ້ນການອະນຸຍາດອາດຈະຖືກປະຕິບັດໂດຍປະທານຂອງຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວ, ຫຼືໂດຍຫນຶ່ງຫຼືຫຼາຍສະມາຊິກຂອງຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວຕາມທີ່ປະທານ; ແລະ
- ລາຍເຊັນທີ່ຕ້ອງການ. ເອກະສານຂອງການປ່ຽນແປງຫຼືການຍົກເວັ້ນການອະນຸຍາດຕ້ອງໄດ້ຮັບການລົງນາມໂດຍປະທານຫຼືສະມາຊິກອື່ນໆ, ຕາມການກໍານົດໂດຍປະທານ, ຂອງ IRB ຫຼືຄະນະກໍາມະການຄວາມເປັນສ່ວນຕົວ, ຕາມທີ່ສາມາດໃຊ້ໄດ້.
