ICH-GCP 4.3保密性和安全性。隐私(3)

第8部分:HIPAA权利、隐私和执行

第9部分:要点总结

隐私规则为研究参与者定义了两项新的权利。

隐私规则为研究参与者定义了两项新的权利。

参与者有权要求研究人员说明他们根据HIPAA隐私规则的豁免或例外情况获得的受保护健康信息(PHI)。可要求提供前六年此类披露的账目。

参与者有权要求研究人员解释根据HIPAA隐私规则的豁免或例外情况获得的受保护健康信息(PHI)。可能需要对过去六年的此类披露进行说明。

研究者无需对以下披露做出解释:

ⅰ、参与者授权;

ⅱ、包含在有限的数据集中;或者

ⅲ、作为非识别数据发布。

研究人员无需解释以下披露内容:

1,参与者授权;

2、包含在有限的数据集中;或者

3.作为去识别数据发布。

其他不需要会计的情况包括出于国家安全或情报目的,以及向惩教机构或执法官员披露。

其他不需要会计的情况包括国家安全或情报目的,以及向教养机构或执法官员披露信息。

参与者有权撤销其使用或披露受保护健康信息(PHI)的授权。但是,如果研究者已经根据参与者的原始授权进行了披露,则撤销无效。

参与者有权撤销其使用或披露受保护健康信息(PHI)的授权。但是,如果研究者已经根据参与者的原始授权进行了披露,则撤销无效。

DHHS民权办公室负责强制遵守HIPAA隐私规则,并调查有关不遵守的投诉。不遵守隐私规则可能导致民事或刑事处罚。有关隐私规则实施的更多信息,请访问通讯。

违反保密通常被定义为未经法院命令或参与者同意向第三方披露参与者的受保护信息。违反保密的行为可以是口头或书面的,也可以通过电话、传真或电子方式(如电子邮件或其他基于互联网的通信方式)发生。

下面描述了五种情况。根据情景,通过选择“违反”对是否违反了保密性进行分类,或者通过选择“不违反”对是否没有违反保密性进行分类。?

下面描述五种情况。根据场景,是否有违反保密通过选择“违反”来分类,或者是否有违反保密通过选择“无违反”来分类。

一名研究人员完成了一项临床试验,随后发表了研究结果。另一项研究的一名研究人员阅读了该出版物,并联系该研究的研究人员要求提供数据集,包括身份不明的参与者数据,以便进行二次分析。该研究的调查者与研究人员分享了去识别的数据集。

一名研究人员完成了一项临床试验,然后公布了结果。另一项研究的研究人员阅读了该出版物,并联系了该研究的研究人员,要求提供数据集和不确定的参与者数据,以便进行二次分析。本研究的研究者与研究者共享了未识别的数据集。

研究临床医生与研究医生分享参与者的测试结果,以确认参与者参与临床试验的资格。

研究临床医生与研究医生分享受试者的测试结果,以确认受试者有资格参与临床试验。

玛丽是一名25岁的女性,目前在慈善医院研究中心接受门诊治疗,她在该中心参加了一项临床试验。当被要求填写HIPAA表格时,Mary授权仅向她的全科医生发布医疗记录。玛丽的母亲很想了解更多关于她女儿治疗的情况,但她不想和玛丽正面交锋。当玛丽的妈妈直接联系研究中心时,前台工作人员立即将电话转给了学习顾问。在向玛丽的母亲确认了玛丽的出生日期和社会安全号码后,研究顾问解释说她理解这种情况,并透露玛丽参加了该中心的一项艾滋病毒临床试验。然而,她不能透露玛丽治疗的细节。

25岁的女性玛丽目前正在梅西医院研究中心接受门诊治疗,她在那里参加了一项临床试验。当要求填写HIPAA表格时,Mary授权只向她的全科医生发布医疗记录。玛丽的母亲有兴趣了解更多关于她女儿治疗的情况,但她不想与玛丽对质。当玛丽的母亲直接联系研究中心时,前台工作人员立即将电话转给了研究顾问。在与母亲确认了玛丽的出生日期和社会安全号码后,研究顾问解释说,她知道这一情况,并透露玛丽参加了该中心的艾滋病病毒临床试验。然而,她不能透露玛丽治疗的细节。

一项关于阿片类物质使用障碍的研究正在当地的研究机构内科医生总医院进行。研究者已经获得了该研究的保密证书。吉姆是一名假释犯,在内科医生总医院参加了这项研究。假释官布里奇斯访问了研究现场,并要求一份吉姆的药物测试结果的副本,并附有法院命令。研究医生将Jim的药物测试结果告知Bridges警官。

当地研究机构医师协会正在开展一项关于阿片类药物使用障碍的研究。研究者已经获得了这项研究的保密证书。吉姆是一名假释犯,他在内科综合医院参加了这项研究。假释官布里奇斯参观了研究现场,并通过法院命令索要了一份吉姆的药物测试结果。研究医生向警官布里奇斯宣布了吉姆的药检结果。

服用研究药物后,受试者立即在研究地点出现过敏反应。救护车到达时,研究临床医生在将参与者送往医院之前,向护理人员提供参与者的紧急医疗状况。

服用研究药物后,参与者立即在研究地点出现过敏反应。当救护车到达时,研究临床医生向护理人员提供受试者的紧急医疗状况,然后将受试者送往医院。

反馈1:您如何对这种情况进行分类:违反还是没有违反?正确的回答是不违反。只要共享的数据是保密的,就可以出于研究目的披露研究数据。

反馈1:这种情况怎么分类:违约还是不违约?正确答案是不违约。只要* * *享有的数据不被认可,研究数据就可能被披露用于研究目的。

反馈2:您如何对这种情况进行分类:违反还是没有违反?正确的回答是不违反。参与者医疗记录中的信息可以披露给需要该信息的人,以履行与参与者的诊断和治疗相关的职责。

反馈二:这种情况你怎么分类:违约还是不违约?正确答案是不违约。参与者医疗记录中的信息可以披露给需要这些信息来履行与参与者的诊断和治疗相关的职责的人。

反馈3:您如何对这种情况进行分类:违反还是没有违反?正确的回答是违约。未经参与者同意或法院命令以及传票或其他法律授权,临床研究人员不得披露参与者参加研究。

反馈三:这种情况你怎么分类:违约还是不违约?正确答案是违约。未经参与者同意或法院命令、传票或其他法律授权,临床研究人员不得披露参与者参与研究的情况。

反馈4:您如何对这种情况进行分类:违反还是没有违反?正确的回答是违约。单靠法院命令并不能强迫披露机密信息。必须发出传票或其他法定命令才能强制披露。

反馈4:这种情况你怎么分类:违约还是不违约?正确答案是违约。法院命令本身并不强制披露机密信息。必须发出传票或其他法律授权才能强制披露。

反馈5:您如何对这种情况进行分类:违反还是没有违反?正确的回答是不违反。参与者医疗记录中的信息可以披露给需要该信息的人,以履行与参与者的诊断和治疗相关的职责。

反馈5:你如何对这种情况进行分类:违约还是非违约?正确答案是不违约。参与者医疗记录中的信息可以披露给需要这些信息来履行与参与者的诊断和治疗相关的职责的人。

一、联邦法律法规保护参与者记录的机密性。此外,联邦法律保护所有研究参与者的可识别健康信息的机密性。

1.联邦法律法规保护参与者记录的机密性。此外,联邦法律保护所有研究参与者的可识别健康信息的机密性。

ⅱ、一般而言,与酒精或药物滥用预防、教育、培训、治疗、康复或研究有关的任何人的身份、诊断、预后或治疗的所有记录必须保密。

2.一般来说,与酒精中毒或药物滥用的预防、教育、培训、治疗、康复或研究有关的任何人的身份、诊断、预后或治疗记录都必须保密。

ⅲ、规定确定了保密要求的某些例外情况。参与者医疗记录中的信息可以被披露:

I、履行与参与者的诊断、治疗或酒精或药物滥用治疗转诊相关职责的人员。

ii、当参与者在项目场所或针对项目工作人员实施或威胁实施犯罪时,向执法人员报告。

iii、向州或地方当局报告疑似虐待或忽视儿童时。

iv、在医疗紧急情况下提供给医务人员。

五、以研究为目的,有一定条件。

vi、用于管理审计、财务审计或项目评估。

vii、如果参与者被发现有自杀的危险,或者他或她威胁要伤害另一个人。

viii、当参与者患有对公共健康构成威胁的传染病时。

法院命令授权时。

x、当州法律要求时。

3.条例确定了保密要求的一些例外情况。参与者医疗记录中的信息可以被披露:

(1)适用于履行与参与者酒精中毒或药物滥用的诊断、治疗或转诊相关职责的人员。

(2)当参与者在项目现场或针对项目人员威胁或实施犯罪时,向执法人员举报。

(3)向州或地方当局报告涉嫌虐待或忽视儿童的情况。

(4)医疗突发事件中的医务人员。

(5)出于研究目的,有一定条件。

(6)用于管理审计、财务审计或项目评估。

(7)如果发现参与者有自杀的危险,或他或她发出伤害他人的可信威胁。

(8)参与者患有对公众健康构成威胁的传染病。

(9)经法院命令授权。

(10)当州法律要求时。

ⅳ、如果一个项目停止运作或被另一个项目收购,就临床记录而言,必须遵循一定的病历责任。每个试验点的主要研究者必须了解主办方和具有监督权力的监管机构建立的医疗和研究相关记录的程序和保留期要求。

4.如果一个项目停止运营或者被另一个项目收购,就必须对临床记录履行一定的病历责任。现场的每个主要研究人员必须了解申请人和监管机构制定的医疗和研究相关记录的程序和保留期限要求。

ⅴ、保密证书为参与研究的参与者的隐私提供了额外的保护。

5.保密证书为研究参与者的隐私提供了额外的保护。

ⅵ、除非在特定条件下,否则不得强迫已获得保密证书的研究人员在任何联邦、州或地方民事、刑事、行政、立法或其他诉讼中透露研究参与者的身份。

6.除非在特定条件下,否则不得在任何联邦、州或地方民事、刑事、行政、立法或其他程序中强制获得保密证书的研究人员确定研究参与者的身份。

ⅶ、参与者必须被告知一个研究项目已经被授予保密证书。

7.必须告知参与者一个研究项目已经获得保密证书。

ⅷ、HIPAA隐私规则保护由相关实体及其业务关联持有或传输的所有个人可识别健康信息。信息可以是任何形式(例如,纸张、电子、口头)。隐私规则将此信息称为受保护的健康信息(PHI)。除非隐私规则允许或要求,否则相关实体不得使用或披露PHI。

8.HIPAA隐私规则保护被保险实体及其业务伙伴持有或传输的所有个人可识别健康信息。信息可以是任何形式(例如,纸张、电子、口头)。隐私规则将此信息称为受保护健康信息(PHI)。除非隐私规则允许或要求,否则投保实体不得使用或披露PHI。

九、所涵盖的实体可以在未经个人授权的情况下,出于治疗、支付和医疗保健业务的目的,向他们自己或在他们之间使用或披露“最低必要”数量的PHI。

9.所涵盖的实体可以在没有个人授权的情况下,出于治疗、支付和医疗保健操作的目的,向个人或彼此使用或披露“最低必要”的PHI。

ⅹ、在研究参与者授权的情况下,可出于研究目的披露PHI。在知情同意过程中,通常从参与者处获得披露授权。治疗计划不需要跟踪参与者授权的披露。

10.当研究参与者授权披露时,可以出于研究目的披露PHI。在知情同意的过程中,披露授权通常是从参与者那里获得的。治疗计划不需要跟踪参与者授权的公开。

通过删除所有可能识别个人身份的元素而被取消身份的ⅺ、Health信息不再被视为PHI,并且不受隐私规则的约束。

11.通过删除所有可能识别个人身份的元素而被取消身份的健康信息不再被视为PHI,并且不受隐私规则的约束。