作者: 合规博主
HIPAA 隐私规则规定了受保护的健康信息在何种条件下可以被受保实体用于研究目的或披露。隐私规则还规定了个人将以何种方式获知其医疗信息被用于研究目的或披露的情况,以及他们访问受保实体所持有的有关他们的信息的权利。
通用规则是有关人类受试者的联邦政策。2018 年 6 月 19 日,联邦政府公布了《联邦保护人类受试者政策最终规则》,简称“通用 香港电报数据 规则”。通用规则于 2017 年进行了大幅修订,并经过两次修订,推迟了受监管实体必须遵守修订版规则的日期。与通用规则相关的最终规则将于2019 年 1 月 21 日实施。
下表概述了这两项法规之间的基本主要区别,其中包括国防部 (DoD) 对该法规的实施:
标准
共同规则
HIPAA 隐私规则
联邦法规
保护人类受试者
(45 联邦法规第 46 条)
HIPAA 隐私规则
(45 联邦法规 160 和 164)
主要目的
保护研究项目的对象。考虑研究项目的各个方面(包括隐私、保密性、数据收集、数据维护和数据保留)如何影响身体、情感、财务和信息损害
保护个人免受信息侵害,同时允许必要的健康信息流动,并制定与受保护健康信息 (PHI) 的隐私和安全相关的具体规则
门槛要求
每位研究参与者的知情同意(口头和/或书面)
每位研究参与者的 HIPAA 授权(必须以书面形式并签名)
执法机构
美国卫生与公众服务部 (HHS) 人类研究保护办公室和国防部负责研究与工程的助理国防部长
卫生与公众服务部民权办公室
行政
机构审查委员会 (IRB)
IRB 或 HIPAA 隐私委员会
豁免
人类研究保护官员 (HRPO) 和/或 IRB 可以根据 32 CFR 219.101(b) 免除某些研究项目的 IRB 审查
无。所有从 HIPAA 覆盖实体(包括国防卫生局 (DHA))寻求 PHI 的研究项目都必须遵守 HIPAA 隐私规则
国防部(DoD)实施条例
保护人类受试者(32 CFR 219);在国防部资助的研究中保护人类受试者并遵守道德标准
(国防部发展部 3216.02)
国防部健康信息隐私条例(DoD 6025.18-R)
就研究而言,隐私规则保护个人可识别健康信息的隐私,同时确保研究人员继续能够获取开展重要研究所需的医疗信息。隐私规则将研究定义为“旨在开发或促进可普遍掌握的知识的系统调查,包括研究开发、测试和评估”。请参阅 45 CFR 164.501。
在您的组织开展研究的过程中,研究人员可能会获取、创建、使用和/或披露个人可识别健康信息 (IIHI)。根据隐私规则,涵盖实体可以在获得个人授权的情况下使用和披露受保护的健康信息 (PHI) 用于研究,或者在隐私规则规定的有限情况下无需获得个人授权。
为了在未经研究参与者授权的情况下使用或披露受保护的健康信息,涵盖实体必须获得以下其中一项:
获得机构审查委员会 (IRB) 或隐私委员会批准的文件
涵盖实体可以根据 IRB 或隐私委员会的授权豁免,为研究目的使用或披露受保护的健康信息,前提是其已获得以下所有内容的文件:
IRB 或隐私委员会的身份以及批准修改或放弃授权的日期;
一份声明,表明 IRB 或隐私委员会已确定授权的变更或放弃(全部或部分)满足规则中的三个标准;
IRB 或隐私委员会确定需要使用或访问的受保护健康信息的简要说明;
一份声明,表明该授权变更或豁免已根据正常或快速审查程序得到审查和批准;以及
主席或由主席指定的 IRB 或隐私委员会其他成员(如适用)的签名。
您知道 HIPAA 与通用规则之间的区别吗?
-
shukla7789
- Posts: 1137
- Joined: Tue Dec 24, 2024 4:26 am