El mantenimiento de la confidencialidad de la información de salud en papel, electrónica o informática requiere que existan políticas y procedimientos para proteger la confidencialidad. La confidencialidad de la información depende de mecanismos estructurales y explícitos que permitan a las personas o sistemas definir quién tiene acceso a qué y en qué situación se concede ese acceso. Para obtener directrices sobre el desarrollo y la implementación de infraestructuras de gestión de privilegios que respalden estos mecanismos, consulte la Guía E2595. La protección confidencial de los elementos de datos es un requisito específico. La clasificación de los elementos de datos en categorías restrictivas y específicamente controladas está establecida por políticas, práctica profesional y leyes, legislaciones y reglamentos. Hay tres conceptos explícitos sobre los cuales se define el uso y acceso a la confidencialidad de la información de salud. Cada uno de estos conceptos es una característica explícita y única relevante para la confidencialidad, pero sólo mediante la combinación (convergencia) de los tres conceptos se puede proporcionar un acceso apropiado a un elemento de datos explícito en un momento específico y denegar el acceso no autorizado. Los tres conceptos son: La categorización y desglose de datos en elementos o entidades lógicas y razonables. La identificación de roles individuales o funciones laborales. El establecimiento del contexto y las condiciones de uso de los datos en un momento específico y dentro de un entorno específico. El principio fundamental para preservar la confidencialidad de la información es brindar acceso a esa información solo en circunstancias y a individuos cuando exista una necesidad absoluta, establecida y reconocida de acceder a esos datos, y la información a la que se accede debe limitarse únicamente a esa información. esencial para realizar una tarea o proceso definido y reconocido. Idealmente, la información que no es esencial para esa tarea o proceso no debería ser accesible, aunque una persona que accede a esa información pueda tener algún derecho general de acceso a esa información.1.1 Esta guía cubre el proceso de otorgar y mantener privilegios de acceso a la información de salud. Aborda directamente el mantenimiento de la confidencialidad de los datos personales, de proveedores y organizacionales en el ámbito de la atención médica. Aborda una amplia gama de datos y elementos de datos, no todos definidos tradicionalmente como datos de atención médica, pero todos ellos elementales en la provisión de gestión de datos, servicios de datos y servicios de atención médica administrativa y clínica. Además, esta guía aborda requisitos específicos para otorgar privilegios de acceso a información de salud específica del paciente durante emergencias de salud. 1.2 Esta guía se basa en prácticas profesionales existentes y establecidas a largo plazo en la gestión de datos clínicos y administrativos de atención médica. Los datos de atención médica, y específicamente los registros de atención médica (también conocidos como registros médicos o registros de pacientes), generalmente se administran bajo prácticas profesionales similares en todo Estados Unidos, esencialmente independientemente de las variaciones específicas en las leyes locales, regionales, estatales y federales con respecto a las reglas y requisitos. para la gestión de datos y registros. 1.3 Esta guía se aplica a todos los individuos, grupos, organizaciones, usuarios de datos, administradores de datos y empresas, empresas, agencias, departamentos, oficinas, proveedores de servicios y entidades similares públicas y privadas que recopilan datos individuales, grupales y organizacionales. relacionados con el cuidado de la salud. 1.4 Esta guía se aplica a toda la recopilación, uso, gestión, mantenimiento, divulgación y acceso de todos los datos individuales, grupales y organizacionales relacionados con la atención médica. 1.5 Esta guía no intenta abordar cuestiones legislativas y regulatorias específicas relacionadas con los derechos individuales, grupales y organizacionales...
ASTM E1986-09 Historia
2009ASTM E1986-09(2013) Guía estándar para privilegios de acceso a la información de salud
2009ASTM E1986-09 Guía estándar para privilegios de acceso a la información de salud
1998ASTM E1986-98(2005) Guía estándar para privilegios de acceso a la información de salud
1998ASTM E1986-98 Guía estándar para privilegios de acceso a la información de salud