บ้าน ข้อมูลและสถิติ แหล่งข้อมูล กฎหมายของรัฐบาลกลาง​​ 

กฎหมายของรัฐบาลกลาง​​ 

พระราชบัญญัติประกันสังคม (ไม่ใช่ DHCS)​​ 

มาตรา 1902ก. “แผนของรัฐสำหรับความช่วยเหลือทางการแพทย์จะต้อง…(7) ให้การคุ้มครองที่จำกัดการใช้หรือการเปิดเผยข้อมูลเกี่ยวกับผู้สมัครและผู้รับเพื่อจุดประสงค์ที่เกี่ยวข้องโดยตรงกับ…(A) การบริหารจัดการแผนโดยตรง…”​​ 

พระราชบัญญัติความสามารถในการพกพาและความรับผิดชอบประกันสุขภาพ (HIPAA) (ไม่ใช่ DHCS, PDF)​​ 

CFR160. ปฏิบัติตามข้อกำหนด  มาตรา 164.512​​ 

(ข) มาตรฐาน: การใช้และการเปิดเผยสำหรับกิจกรรมด้านสาธารณสุข​​ 

  1. การเปิดเผยข้อมูลที่ได้รับอนุญาต หน่วยงานที่ได้รับการคุ้มครองอาจเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองเพื่อกิจกรรมและวัตถุประสงค์ด้านสาธารณสุขตามที่อธิบายไว้ในย่อหน้านี้ได้ดังนี้:​​ 

    1. หน่วยงานด้านสาธารณสุขที่ได้รับอนุญาตตามกฎหมายให้รวบรวมหรือรับข้อมูลดังกล่าวเพื่อวัตถุประสงค์ในการป้องกันหรือควบคุมโรค การบาดเจ็บ หรือความพิการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการรายงานโรค การบาดเจ็บ เหตุการณ์สำคัญ เช่น การเกิดหรือการตาย และการดำเนินการเฝ้าระวังสุขภาพของประชาชน การสืบสวนด้านสาธารณสุข และการแทรกแซงด้านสาธารณสุข หรือตามการสั่งของหน่วยงานด้านสาธารณสุขให้ส่งไปยังเจ้าหน้าที่ของหน่วยงานรัฐบาลต่างประเทศที่ดำเนินการร่วมกับหน่วยงานด้านสาธารณสุข​​ 
    2. หน่วยงานด้านสาธารณสุขหรือหน่วยงานของรัฐที่เกี่ยวข้องอื่น ๆ ที่ได้รับอนุญาตตามกฎหมายให้รับรายงานการทารุณกรรมหรือการละเลยเด็ก​​ 
    3. บุคคลที่อยู่ภายใต้เขตอำนาจศาลของสำนักงานคณะกรรมการอาหารและยา (อย.) ในส่วนที่เกี่ยวกับผลิตภัณฑ์หรือกิจกรรมที่ควบคุมโดย อย. ซึ่งบุคคลนั้นมีหน้าที่รับผิดชอบ เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมที่เกี่ยวข้องกับคุณภาพ ความปลอดภัย หรือประสิทธิภาพของผลิตภัณฑ์หรือกิจกรรมที่ควบคุมโดย อย. ดังกล่าว  วัตถุประสงค์ดังกล่าวรวมถึง:​​ 
      1. เพื่อเก็บรวบรวมหรือรายงานเหตุการณ์ไม่พึงประสงค์ (หรือกิจกรรมที่คล้ายคลึงกันเกี่ยวกับอาหารหรืออาหารเสริม) ข้อบกพร่องหรือปัญหาของผลิตภัณฑ์ (รวมถึงปัญหาการใช้หรือการติดฉลากของผลิตภัณฑ์) หรือการเบี่ยงเบนของผลิตภัณฑ์ทางชีวภาพ​​ 
      2. เพื่อติดตามผลิตภัณฑ์ที่ควบคุมโดย อย.​​ 
      3. เพื่อเปิดใช้งานการเรียกคืนสินค้า การซ่อมแซม หรือการเปลี่ยนสินค้า หรือการดูย้อนหลัง (รวมถึงการค้นหาและแจ้งให้บุคคลที่ได้รับสินค้าที่ถูกเรียกคืน ถอนออก หรือเป็นหัวข้อของการตรวจสอบย้อนหลัง) หรือ​​ 
      4. เพื่อดำเนินการติดตามตรวจสอบภายหลังการตลาด​​ 
    4. บุคคลที่อาจได้รับการสัมผัสกับโรคติดต่อหรืออาจมีความเสี่ยงในการติดหรือแพร่กระจายโรคหรือสภาวะใดๆ หากหน่วยงานที่เกี่ยวข้องหรือหน่วยงานสาธารณสุขได้รับอนุญาตจากกฎหมายให้แจ้งให้บุคคลดังกล่าวทราบตามความจำเป็นในการดำเนินการแทรกแซงหรือการสอบสวนด้านสาธารณสุข หรือ​​ 

(i) มาตรฐาน: การใช้และการเปิดเผยเพื่อวัตถุประสงค์การวิจัย​​ 

  1. การใช้และการเปิดเผยที่ได้รับอนุญาต หน่วยงานที่เกี่ยวข้องสามารถใช้หรือเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองเพื่อการวิจัย โดยไม่คำนึงถึงแหล่งที่มาของเงินทุนสำหรับการวิจัย โดยมีเงื่อนไขว่า:​​ 

    1. คณะกรรมการอนุมัติการสละสิทธิ์การอนุญาต หน่วยงานที่เกี่ยวข้องจะต้องได้รับเอกสารที่แสดงว่ามีการเปลี่ยนแปลงหรือการสละสิทธิ์ทั้งหมดหรือบางส่วนในการอนุญาตส่วนบุคคลที่จำเป็นตาม §164.508 สำหรับการใช้หรือการเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครอง โดยได้รับการอนุมัติจาก:​​ 
      1. คณะกรรมการตรวจสอบสถาบัน (IRB) จัดตั้งขึ้นตาม 7 CFR lc.107, 10 CFR 745.107, 14 CFR 1230.107, 15 CFR 27.107, 16 CFR 1028.107 21 CFR 56.107, 22 CFR 225.107, 24 CFR 60.107, 28 CFR 46.107, 32 CFR 219.107, 34 CFR 97.107, 38 CFR 16.107, 40 CFR 26.107, 45 CFR 46.107, 45 CFR 690.107 หรือ 49 CFR 11.107 หรือ​​ 
      2. กระดานความเป็นส่วนตัวที่:​​ 
        1. Has members with varying backgrounds and appropriate professional competency as necessary to review the effect of the research protocol on the individual’s privacy rights and related interests;​​ 
        2. รวมถึงสมาชิกอย่างน้อยหนึ่งคนที่ไม่ได้สังกัดหน่วยงานที่เกี่ยวข้อง ไม่ได้สังกัดหน่วยงานใด ๆ ที่ดำเนินการหรือให้การสนับสนุนการวิจัย และไม่เกี่ยวข้องกับบุคคลใด ๆ ที่สังกัดหน่วยงานดังกล่าว และ​​ 
        3. ไม่มีสมาชิกเข้าร่วมในการตรวจสอบโครงการใด ๆ ที่สมาชิกมีผลประโยชน์ทับซ้อน​​ 
    2. บทวิจารณ์เพื่อเตรียมความพร้อมสู่การวิจัย หน่วยงานที่เกี่ยวข้องได้รับคำแถลงจากนักวิจัยว่า:​​ 
      1. การใช้หรือการเปิดเผยนั้นมีวัตถุประสงค์เพื่อตรวจสอบข้อมูลสุขภาพที่ได้รับการคุ้มครองเท่านั้นตามความจำเป็นในการเตรียมโปรโตคอลการวิจัยหรือเพื่อวัตถุประสงค์ที่คล้ายคลึงกันในการเตรียมการวิจัย​​ 
      2. นักวิจัยจะไม่ลบข้อมูลสุขภาพที่ได้รับการคุ้มครองออกจากองค์กรที่ได้รับการคุ้มครองในระหว่างการตรวจสอบ และ​​ 
      3. ข้อมูลสุขภาพที่ได้รับการคุ้มครองซึ่งต้องการใช้หรือเข้าถึงนั้นจำเป็นเพื่อวัตถุประสงค์การวิจัย​​ 
    3. Research on decedent’s information. The covered entity obtains from the researcher:​​ 
      1. การเป็นตัวแทนว่าการใช้หรือการเปิดเผยที่ต้องการนั้นเป็นเพียงเพื่อการวิจัยข้อมูลสุขภาพที่ได้รับการคุ้มครองของผู้เสียชีวิตเท่านั้น​​ 
      2. เอกสารประกอบการเสียชีวิตของบุคคลดังกล่าวตามคำร้องขอของหน่วยงานที่เกี่ยวข้อง และ​​ 
      3. การเป็นตัวแทนที่แสดงว่าข้อมูลสุขภาพที่ได้รับการคุ้มครองซึ่งต้องการใช้หรือเปิดเผยนั้นจำเป็นเพื่อจุดประสงค์การวิจัย​​ 
  2. เอกสารประกอบการอนุมัติการสละสิทธิ์ เพื่อให้สามารถใช้หรือเปิดเผยได้ตามเอกสารแสดงการอนุมัติการเปลี่ยนแปลงหรือการสละสิทธิ์ ตามวรรค (i)(1)(i) ของมาตรานี้ เอกสารจะต้องมีเนื้อหาทั้งหมดต่อไปนี้:​​ 

    1. การระบุตัวตนและวันที่ดำเนินการ คำชี้แจงระบุ IRB หรือคณะกรรมการความเป็นส่วนตัว และวันที่อนุมัติการเปลี่ยนแปลงหรือการสละสิทธิ์การอนุญาต​​ 
    2. เกณฑ์การสละสิทธิ์ คำชี้แจงที่ IRB หรือคณะกรรมการความเป็นส่วนตัวได้พิจารณาแล้วว่า การเปลี่ยนแปลงหรือการสละสิทธิ์ทั้งหมดหรือบางส่วน เป็นไปตามเกณฑ์ต่อไปนี้:​​ 

      1. การใช้หรือการเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองไม่เกี่ยวข้องกับความเสี่ยงต่อความเป็นส่วนตัวของบุคคลเกินกว่าความเสี่ยงขั้นต่ำ โดยพิจารณาจากองค์ประกอบอย่างน้อยดังต่อไปนี้​​ 
        1. แผนที่เพียงพอในการปกป้องตัวระบุจากการใช้งานและการเปิดเผยที่ไม่เหมาะสม​​ 
        2. แผนที่เพียงพอที่จะทำลายตัวระบุโดยเร็วที่สุดที่สอดคล้องกับการดำเนินการวิจัย เว้นแต่จะมีเหตุผลด้านสุขภาพหรือการวิจัยสำหรับการเก็บรักษาตัวระบุไว้หรือการเก็บรักษาดังกล่าวเป็นสิ่งที่กฎหมายกำหนดไว้เป็นอย่างอื่น และ​​ 
        3. การรับประกันเป็นลายลักษณ์อักษรที่เหมาะสมว่าข้อมูลสุขภาพที่ได้รับการคุ้มครองจะไม่ถูกนำมาใช้ซ้ำหรือเปิดเผยต่อบุคคลหรือหน่วยงานอื่นใด ยกเว้นตามที่กฎหมายกำหนด เพื่อการกำกับดูแลที่ได้รับอนุญาตของการศึกษาวิจัย หรือสำหรับการวิจัยอื่น ๆ ที่การใช้หรือการเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองจะได้รับอนุญาตตามส่วนย่อยนี้​​ 
      2. การวิจัยไม่สามารถดำเนินการได้ในทางปฏิบัติหากไม่ได้รับการยกเว้นหรือการเปลี่ยนแปลง และ​​ 
      3. การวิจัยไม่สามารถดำเนินการได้ในทางปฏิบัติหากขาดการเข้าถึงและใช้ข้อมูลสุขภาพที่ได้รับการคุ้มครอง​​ 
    3. จำเป็นต้องมีข้อมูลสุขภาพที่ได้รับการคุ้มครอง คำอธิบายสั้นๆ เกี่ยวกับข้อมูลสุขภาพที่ได้รับการคุ้มครองซึ่งการใช้หรือการเข้าถึงได้รับการกำหนดว่าจำเป็นโดย IRB หรือคณะกรรมการความเป็นส่วนตัว ได้ถูกกำหนดไว้ตามวรรค (i)(2)(ii)(C) ของมาตรานี้​​ 
    4. ขั้นตอนการตรวจสอบและอนุมัติ ข้อความที่ระบุว่าการเปลี่ยนแปลงหรือการสละสิทธิ์การอนุญาตได้รับการทบทวนและอนุมัติตามขั้นตอนการตรวจสอบปกติหรือเร่งด่วน ดังนี้​​ 
      1. IRB จะต้องปฏิบัติตามข้อกำหนดของกฎทั่วไป รวมถึงขั้นตอนการตรวจสอบปกติ (7 CFR 1c.108(b), 10 CFR 745.108(b), 14 CFR 1230.108(b), 15 CFR 27.108(b), 16 CFR 1028.108(b) 21 CFR 56.108(b), 22 CFR 225.108(b), 24 CFR 60.108(b), 28 CFR 46.108(b), 32 CFR 219.108(b), 34 CFR 97.108(b), 38 CFR 16.108(b), 40 CFR 26.108(b), 45 CFR 46.108(b), 45 CFR 690.108(b) หรือ 49 CFR 11.108(b)) หรือขั้นตอนการตรวจสอบเร่งด่วน (7 CFR 1c.110, 10 CFR 745.110, 14 CFR 1230.110, 15 CFR 27.110, 16 CFR 1028.110, 21 CFR 56.110, 22 CFR 225.110, 24 CFR 60.110, 28 CFR 46.110, 32 CFR 219.110, 34 CFR 97.110, 38 CFR 16.110, 40 CFR 26.110, 45 CFR 46.110, 45 CFR 690.110 หรือ 49 CFR 11.110)​​ 
      2. คณะกรรมการด้านความเป็นส่วนตัวจะต้องตรวจสอบการวิจัยที่เสนอในการประชุมที่จัดขึ้นซึ่งมีสมาชิกคณะกรรมการด้านความเป็นส่วนตัวส่วนใหญ่เข้าร่วมประชุม ซึ่งรวมถึงสมาชิกอย่างน้อยหนึ่งคนที่เป็นไปตามเกณฑ์ที่ระบุในวรรค (i)(1)(i)(B)(2) ของมาตรานี้ และการเปลี่ยนแปลงหรือการสละสิทธิ์การอนุญาตจะต้องได้รับการอนุมัติจากสมาชิกคณะกรรมการด้านความเป็นส่วนตัวส่วนใหญ่ที่เข้าร่วมประชุม เว้นแต่คณะกรรมการด้านความเป็นส่วนตัวจะเลือกใช้ขั้นตอนการตรวจสอบแบบเร่งด่วนตามวรรค (i)(2)(iv)(C) ของมาตรานี้​​ 
      3. คณะกรรมการด้านความเป็นส่วนตัวอาจใช้ขั้นตอนการตรวจสอบแบบเร่งด่วนหากการวิจัยไม่เกี่ยวข้องกับความเสี่ยงต่อความเป็นส่วนตัวของบุคคลที่เป็นผู้รับข้อมูลสุขภาพที่ได้รับการคุ้มครอง ซึ่งมีการพยายามใช้หรือเปิดเผยข้อมูลดังกล่าวเกินกว่าความเสี่ยงขั้นต่ำ หากคณะกรรมการความเป็นส่วนตัวเลือกใช้ขั้นตอนการตรวจสอบเร่งด่วน การตรวจสอบและการอนุมัติการเปลี่ยนแปลงหรือการสละสิทธิ์การอนุญาตอาจดำเนินการโดยประธานคณะกรรมการความเป็นส่วนตัว หรือโดยสมาชิกคณะกรรมการความเป็นส่วนตัวหนึ่งคนขึ้นไปตามที่ประธานกำหนด และ​​ 
    5. จำเป็นต้องมีลายเซ็น เอกสารประกอบการแก้ไขหรือการสละสิทธิ์การอนุญาตต้องได้รับการลงนามโดยประธานหรือสมาชิกคนอื่นๆ ตามที่ประธาน IRB หรือคณะกรรมการความเป็นส่วนตัวกำหนด ตามที่เกี่ยวข้อง​​