Los estándares de privacidad promulgadas en la Ley de Responsabilidad de 1996 (HIPAA) y portabilidad de seguro de salud se describen las circunstancias, así como los tipos de información dentro de los registros médicos de los pacientes que los investigadores de la salud pueden tener acceso para llevar a cabo estudios de medicina.
Autorización del paciente
Los investigadores pueden solicitar información en el interior expediente médico de un paciente de un hospital si el individuo ha concedido el permiso por escrito para su lanzamiento al investigador por medio de un formulario de autorización firmado. Por ejemplo, un participante en el ensayo clínico podrá autorizar a su médico para proporcionar un investigador información específica de sus archivos médicos. El tema de investigación puede escribir una carta revocar la autorización en cualquier momento, conforme a las disposiciones de la Regla de Privacidad.
La investigación preparatoria
Los hospitales pueden permitir a los investigadores para revisar registros médicos del paciente para determinar la viabilidad de un proyecto de investigación propuesto. Un investigador puede solicitar el acceso a los registros de pacientes para determinar la disponibilidad de los registros suficientes para proseguir la investigación. Sin embargo, aunque los investigadores pueden solicitar el acceso a la información médica del paciente, en interés de la identificación de posibles participantes en el estudio, no pueden ponerse en contacto con pacientes o eliminar cualquier dato del hospital o clínica, según lo estipulado por el Departamento de Salud y Servicios Humanos (HHS) en la prestación de orientación sobre los requisitos de la Norma de Privacidad para los investigadores.
Aprobación del IRB
Un plan de salud o el hospital puede permitir un acceso de investigadores a la información médica del paciente tras la recepción de la documentación de que una Junta de Revisión Institucional (IRB), o una junta de privacidad, ha concedido al investigador una exención del requisito de obtener una autorización individual. La IRB, un comité designado formalmente por una institución para revisar la investigación en seres humanos, se puede conceder una exención si se determina que el proyecto de investigación no puede llevarse a cabo sin los datos, de acuerdo con HHS.
Sin identificación de Datos
La regla de privacidad HIPAA permite a los investigadores acceso a la información de salud del paciente que ha sido el anonimato a través de la eliminación de 18 identificadores, incluyendo nombre, dirección, edad, fotografía y datos biométricos.
Conjunto de datos limitados
Los hospitales también pueden entrar en un acuerdo con un grupo de investigación para permitir el intercambio de conjuntos de datos limitados de información de salud del paciente. Mientras que un grupo limitado de datos tiene más información que los datos identificados de-, que excluye, identificadores individuales directas específicas y las de sus familiares, los empleadores del paciente o los miembros del hogar. El investigador no puede utilizar o divulgar la información para fines distintos de los indicados en un acuerdo entre el grupo de investigación y el hospital, de acuerdo con HHS. El grupo de investigación tiene que acordar el uso de medidas de seguridad para proteger los datos de la divulgación no autorizada y no se puede tratar de volver a identificar o ponerse en contacto con el individuo.
Consentimiento de derechos adquiridos
Los hospitales pueden compartir los datos del paciente si está en posesión de un documento legal, el consentimiento informado o una exención aprobada por el IRB del consentimiento informado obtenido con anterioridad a la fecha de cumplimiento de las reglas de privacidad que permite a un investigador para usar y divulgar información de salud protegida del paciente para estudios de investigación específicos y cualquier investigación indeterminados incluidos en el permiso.