Федеральні закони
Закон про соціальне забезпечення (не DHCS)
Розділ 1902а. «Державний план надання медичної допомоги повинен…(7) забезпечувати гарантії, які обмежують використання або розкриття інформації про заявників та отримувачів для цілей, безпосередньо пов’язаних із…(A) прямим адмініструванням плану…»
Закон про перенесення та підзвітність медичного страхування (HIPAA) (не DHCS, PDF)
CFR 160. Розділ 164.512
(b) Стандарт: використання та розкриття інформації для діяльності у сфері охорони здоров’я.
- Дозволене розголошення. Організація, на яку поширюється дія, може розкривати захищену інформацію про здоров’я для заходів у сфері охорони здоров’я та цілей, описаних у цьому параграфі, для:
- Орган охорони здоров’я, який згідно із законом уповноважений збирати або отримувати таку інформацію з метою запобігання або контролю захворювань, травм чи інвалідності, включаючи, але не обмежуючись, звітування про захворювання, травми, життєво важливі події, такі як народження чи смерть, а також проведення нагляду за громадським здоров’ям, розслідувань у сфері громадського здоров’я та втручання в громадське здоров’я; або, за вказівкою органу охорони здоров’я, посадовій особі іноземної державної установи, яка діє у співпраці з органом охорони здоров’я;
- Орган охорони здоров'я або інший відповідний державний орган, уповноважений законом отримувати повідомлення про жорстоке поводження з дитиною або зневажливе ставлення до неї;
- Особа, яка підпадає під юрисдикцію Управління з контролю за продуктами й ліками (FDA) щодо продукту чи діяльності, що регулюється FDA, за яку ця особа несе відповідальність, з метою діяльності, пов’язаної з якістю, безпекою чи ефективністю такого продукту чи діяльності, що регулюється FDA. До таких цілей належать:
- Збирати або повідомляти про несприятливі події (або подібну діяльність щодо харчових продуктів або дієтичних добавок), дефекти продукту або проблеми (включаючи проблеми з використанням або маркуванням продукту) або відхилення біологічних продуктів;
- Для відстеження продуктів, які регулюються FDA;
- Щоб увімкнути відкликання, ремонт або заміну продуктів або ретроспективний огляд (зокрема визначення місцезнаходження та сповіщення осіб, які отримали продукти, які були відкликані, вилучені або підлягають ретроспективному огляду); або
- Проводити постмаркетинговий нагляд.
- Особа, яка могла бути піддана інфекційному захворюванню або іншим чином ризикувати заразитися чи розповсюдити хворобу чи стан, якщо відповідна організація чи державний орган охорони здоров’я уповноважені за законом повідомляти таку особу за необхідності під час проведення втручання чи розслідування у сфері охорони здоров’я; або
(i) Стандарт: Використання та розкриття інформації для дослідницьких цілей.
- Дозволене використання та розкриття інформації. Захищена організація може використовувати або розкривати захищену інформацію про здоров’я для дослідження, незалежно від джерела фінансування дослідження, за умови, що:
- Схвалення Правлінням відмови від авторизації. Організація, на яку поширюється дія, отримує документацію про те, що зміна або відмова, повністю або частково, від індивідуального дозволу, який вимагається згідно з §164.508 для використання або розкриття захищеної інформації про здоров’я, було схвалено:
- Інституційна ревізійна рада (IRB), створена відповідно до 7 CFR lc.107, 10 CFR 745.107, 14 CFR 1230.107, 15 CFR 27.107, 16 CFR 1028.107, 21 CFR 56.107, 22 CFR 225.107, 24 CFR 60.107, 28 CFR 46.107, 32 CFR 219.107, 34 CFR 97.107, 38 CFR 16.107, 40 CFR 26.107, 45 CFR 46.107, 45 CFR 690.107 або 49 CFR 11.107; або
- Дошка конфіденційності, яка:
- Has members with varying backgrounds and appropriate professional competency as necessary to review the effect of the research protocol on the individual’s privacy rights and related interests;
- Включає принаймні одного учасника, який не пов’язаний із суб’єктом, що покривається, не пов’язаний з будь-якою організацією, що проводить чи спонсорує дослідження, і не пов’язаний з жодною особою, яка пов’язана з будь-якою з таких організацій; і
- Не має жодного члена, який бере участь у перевірці будь-якого проекту, у якому цей учасник має конфлікт інтересів.
- Огляди, підготовчі до дослідження. Захищений суб’єкт отримує від дослідника заяви про те, що:
- Використання або розголошення призначене виключно для перегляду захищеної медичної інформації, необхідної для підготовки протоколу дослідження або для подібних цілей підготовки до дослідження;
- Жодна захищена медична інформація не може бути видалена з охопленої сутності дослідником під час перевірки; і
- Захищена медична інформація, для використання чи доступу до якої запитується, необхідна для дослідницьких цілей.
- Research on decedent’s information. The covered entity obtains from the researcher:
- Заява про те, що використання або розголошення вимагається виключно для дослідження захищеної інформації про здоров’я померлих;
- Документація, на вимогу суб’єкта, на який поширюється дія, про смерть таких осіб; і
- Заява про те, що захищена інформація про здоров’я, використання чи розкриття якої вимагається, необхідна для дослідницьких цілей.
- Схвалення Правлінням відмови від авторизації. Організація, на яку поширюється дія, отримує документацію про те, що зміна або відмова, повністю або частково, від індивідуального дозволу, який вимагається згідно з §164.508 для використання або розкриття захищеної інформації про здоров’я, було схвалено:
- Документи про схвалення відмови. Щоб використання або розкриття було дозволено на основі документації про схвалення змін або відмови згідно з пунктом (i)(1)(i) цього розділу, документація повинна містити все таке:
- Ідентифікація та дата дії. Заяву, що визначає IRB або раду конфіденційності та дату схвалення зміни або відмови від дозволу;
- Критерії відмови. Заява про те, що IRB або рада конфіденційності визначили, що зміна або відмова, повністю або частково, від авторизації задовольняє наступні критерії:
- Використання або розголошення захищеної інформації про здоров’я передбачає не більше ніж мінімальний ризик для конфіденційності осіб, що базується, принаймні, на наявності наступних елементів;
- Адекватний план захисту ідентифікаторів від неналежного використання та розголошення;
- Адекватний план якнайшвидшого знищення ідентифікаторів відповідно до проведення дослідження, за винятком випадків, коли існує обґрунтування збереження ідентифікаторів з огляду на здоров’я чи дослідження, або якщо таке збереження вимагається законом; і
- Належні письмові гарантії того, що захищена медична інформація не буде повторно використана або розкрита будь-якій іншій особі чи організації, за винятком випадків, передбачених законом, для авторизованого нагляду за дослідницьким дослідженням або для інших досліджень, для яких використання або розкриття захищеної медичної інформації буде дозволено цією частиною;
- Дослідження неможливо було б практично провести без відмови або зміни; і
- Дослідження практично неможливо було б провести без доступу та використання захищеної інформації про здоров’я.
- Використання або розголошення захищеної інформації про здоров’я передбачає не більше ніж мінімальний ризик для конфіденційності осіб, що базується, принаймні, на наявності наступних елементів;
- Потрібна захищена медична інформація. Короткий опис захищеної медичної інформації, використання чи доступ до якої було визнано необхідним IRB або радою з питань конфіденційності відповідно до пункту (i)(2)(ii)(C) цього розділу;
- Процедури перегляду та затвердження. Заява про те, що зміну або відмову від дозволу було розглянуто та схвалено відповідно до звичайної або прискореної процедури перегляду, як зазначено нижче:
- IRB має дотримуватися вимог Загального правила, включаючи звичайні процедури перегляду (7 CFR 1c.108(b), 10 CFR 745.108(b), 14 CFR 1230.108(b), 15 CFR 27.108(b), 16 CFR 1028.108(b), 21 CFR 56.108(b), 22 CFR 225.108(b), 24 CFR 60.108(b), 28 CFR 46.108(b), 32 CFR 219.108(b), 34 CFR 97.108(b), 38 CFR 16.108(b), 40 CFR 26.108(b), 45 CFR 46.108(b), 45 CFR 690.108(b) або 49 CFR 11.108(b)) або процедури прискореного перегляду (7 CFR 1c.110, 10 CFR 745.110, 14 CFR 1230.110, 15 CFR 27.110, 16 CFR 1028.110, 21 CFR 56.110, 22 CFR 225.110, 24 CFR 60.110, 28 CFR 46.110, 32 CFR 219.110, 34 CFR 97.110, 38 CFR 16.110, 40 CFR 26.110, 45 CFR 46.110, 45 CFR 690.110 або 49 CFR 11.110);
- Рада з конфіденційності повинна переглянути запропоноване дослідження на скликаних засіданнях, на яких присутні більшість членів ради з конфіденційності, включаючи принаймні одного члена, який відповідає критерію, зазначеному в параграфі (i)(1)(i)(B)(2) цього розділу, і зміна або відмова від авторизації має бути схвалена більшістю членів ради з конфіденційності, присутніх на засіданні, якщо рада з конфіденційності не вирішить використовувати прискорену процедуру перегляду відповідно до пункту (i)(2)(iv)(C) цього розділу;
- Рада з конфіденційності може використовувати прискорену процедуру перегляду, якщо дослідження передбачає не більше ніж мінімальний ризик для конфіденційності осіб, які є суб’єктом захищеної медичної інформації, для використання чи розкриття якої вимагається. Якщо рада з питань конфіденційності вирішує використовувати прискорену процедуру перегляду, розгляд і затвердження зміни або відмови від авторизації може здійснювати голова ради з питань конфіденційності або один чи більше членів ради з питань конфіденційності, призначених головою; і
- Необхідний підпис. Документ про внесення змін або відмову від повноважень має бути підписаний головою або іншим членом, призначеним головою, IRB або ради з конфіденційності, залежно від обставин.