Atención clínica de SDOH
0.1.0 - ci-build
Atención clínica de SDOH
0.1.0 - ci-build
Atención clínica de SDOH, published by HL7 Chile. This guide is not an authorized publication; it is the continuous build for version 0.1.0 built by the FHIR (HL7® FHIR® Standard) CI Build. This version is based on the current content of https://github.com/SIMSADIs/GI-SDOH/ and changes regularly. See the Directory of published versions
Se reconoce la necesidad de gestionar adecuadamente la privacidad y el consentimiento relacionados con los problemas de riesgo social de un paciente. Esta IG asume que cada organización tiene mecanismos adecuados para proteger la información sobre SDOH y solo la divulgará con el consentimiento correspondiente.
El intercambio de datos con las CBO y CP debe realizarse de conformidad con los requisitos Ley de Protección de la Vida Privada (Ley N°19.628). Los CBO y CP solo deben estar autorizados a acceder a los datos de los apcientes con los que tienen una relación, y el acceso a los datos de cada paciente está restringido a aquellos elementos de datos necesarios para la tarea de derivación, como se describe en la sección Autorización y control de acceso de Seguridad de FHIR.
El consentimiento se referencia indirectamente (a través de ServiceRequest) desde la tarea de SDOHCC para la gestión de derivaciones que se intercambia como parte de la derivación, y el destinatario de la derivación puede recuperarlo a través de consultas FHIR. Estas relaciones se muestran en el marco de modelado de datos.
Todas las implementaciones de la Guía de implementación de Atención clínica de SDOH FHIR (IG)
Todas las implementaciones de la Guía de Implementación (IG) de FHIR de Atención clínica de SDOH DEBEN seguir la guía de seguridad de FHIR y la guía de seguridad del implementador de FHIR según se define en la especificación de FHIR relevante cuando corresponda y no sea reemplazada por esta sección o requisitos IG específicos.
La especificación de seguridad FHIR proporciona orientación relacionada con la seguridad de las comunicaciones, la autenticación, el control de acceso y autorización, la auditoría, las firmas digitales, los archivos adjuntos, las etiquetas, la narrativa y la validación de entradas. La especificación de seguridad de FHIR está disponible aquí.
Actualmente no existe ningún requisito reglamentario explícito para el uso de estas tecnologías.
Sin embargo, para cumplir con los estatutos, reglamentos y principios rectores anteriores, se PUEDEN considerar y utilizar directivas de consentimiento y etiquetas de seguridad.
Las organizaciones que planean aprovechar estas capacidades adicionales son responsables de negociar el respaldo para estos mecanismos entre los socios comerciales. La guía de implementación de FHIR que define el estándar recomendado es la Guía de implementación de FHIR sobre segmentación de datos para privacidad.
Además, la información protegida puede incluir elementos definidos por estatutos y reglamentos federales (por ejemplo, 42 CFR Parte 2) y estatales (por ejemplo, muchos estados protegen los trastornos por abuso de sustancias, los registros de diagnóstico y tratamiento del VIH, la divulgación de información sobre menores; tenga en cuenta que esta no es una lista exhaustiva). Además, las organizaciones pueden brindar protección adicional para tipos específicos de información que se consideran sensibles para el individuo (por ejemplo, información sobre SDOH). Se aplican las siguientes pautas a menos que un estatuto o reglamento dicte lo contrario:
Cuando lo permita la ley y de acuerdo con los requisitos legales y, cuando corresponda, con el consentimiento de la persona, SIEMPRE se respaldará la divulgación de información protegida adicional . La divulgación de información sin una solicitud explícita del paciente/miembro DEBERÁ basarse en la política de la organización, de conformidad con las reglamentaciones federales y estatales. Algunos ejemplos son las solicitudes legales de información y “romper el cristal” para tratar a un paciente que no puede dar su consentimiento.