Confidencialidade, privacidade e segurança das informações de saúde: Equilíbrio de interesses

Posted by admin Articles

>8128Escrito por Valerie S. Prater, MBA, RHIA, Professora Assistente Clínica
Biomédica e Ciências da Informação em Saúde
Universidade de Illinois em Chicago
81284

Três conceitos importantes e relacionados são frequentemente utilizados de forma intercambiável na discussão da proteção de informações em saúde dentro do sistema de saúde dos EUA: confidencialidade, privacidade e segurança. No entanto, cada um desses conceitos tem um significado fundamental diferente e um papel único.

Mais freqüentemente “HIPAA” vem à mente quando se discute a privacidade das informações de saúde; no entanto, o conceito de confidencialidade do paciente já existe há muito mais tempo. Este artigo irá explorar brevemente as diferenças no significado de privacidade, segurança e confidencialidade das informações de saúde. Serão oferecidos exemplos selecionados de fontes de direito e diretrizes com respeito a esses conceitos. Desafios no equilíbrio de interesses de indivíduos, prestadores de serviços de saúde e do público serão notados, assim como o papel dos profissionais de gestão de informações de saúde.

Confidencialidade

Confidencialidade na assistência à saúde refere-se à obrigação dos profissionais que têm acesso aos registros de pacientes ou à comunicação de manter essas informações em sigilo. Arraigado na confidencialidade da relação paciente-fornecedor que pode ser rastreada até o século IV a.C. e o Juramento de Hipócrates, este conceito é fundamental para as diretrizes de confidencialidade dos profissionais médicos (McWay, 2010, p. 174). Esta obrigação profissional de manter a confidencialidade das informações de saúde é apoiada nos códigos de ética das associações profissionais, como pode ser visto em princípio I do Código de Ética da American Health Information Management Association, “Advocate, uphold, and defend the individual’s right to privacy and the doctrine of confidentiality in the use and disclosure of information” (AHIMA, 2011).

Confidencialidade é reconhecida por lei como comunicação privilegiada entre duas partes em uma relação profissional, como com um paciente e um médico, uma enfermeira ou outro profissional clínico (Brodnik, Rinehart-Thompson, Reynolds, 2012). Como pacientes, temos vindo a esperar uma comunicação confidencial nestas relações. Embora a aplicação em procedimentos legais esteja sujeita a regras probatórias e à consideração da necessidade pública de informação, o apoio da comunicação privilegiada pode ser visto na jurisprudência. Um exemplo é a decisão histórica Jaffee v. Redmond, na qual a Suprema Corte dos EUA confirmou a recusa de um terapeuta em revelar informações sensíveis de clientes durante o julgamento (Beyer, 2000). Ao escrever a opinião da maioria, o Juiz Stevens disse:

Psicoterapia eficaz… depende de uma atmosfera de confiança em que o paciente está disposto a fazer uma revelação franca e completa… O privilégio psicoterapeuta serve ao interesse público, facilitando a provisão de tratamento apropriado para indivíduos que sofrem os efeitos de um problema mental ou emocional (Jaffee v. Redmond, 2000). Redmond, 1996, p. 9).

Ao considerar informações sensíveis de saúde que requerem níveis especiais de confidencialidade, como no tratamento de saúde mental, os estatutos estaduais fornecem orientação para profissionais de gerenciamento de informações de saúde. Em Illinois, por exemplo, a Lei de Confidencialidade da Saúde Mental e Deficiências do Desenvolvimento oferece requisitos detalhados para acesso, uso e divulgação de informações confidenciais do paciente, inclusive para procedimentos legais (MHDDCA, 1997).

Privacidade

Privacidade, ao contrário da confidencialidade, é vista como o direito do cliente individual ou paciente de ser deixado em paz e tomar decisões sobre como as informações pessoais são compartilhadas (Brodnik, 2012). Embora a Constituição dos EUA não especifique um “direito à privacidade”, os direitos de privacidade com respeito às decisões individuais de saúde e às informações de saúde foram delineados em decisões judiciais, em estatutos federais e estaduais, acreditando diretrizes de organização e códigos de ética profissional.

O exemplo mais importante é a Regra de Privacidade federal HIPAA, estabelecendo padrões nacionais para a proteção da privacidade das informações de saúde e definindo “informações de saúde protegidas” (HHSa, 2003, p. 1). Uma finalidade declarada da Regra de Privacidade HIPAA “…é definir e limitar as circunstâncias em que as informações de saúde protegidas de um indivíduo podem ser usadas ou divulgadas…”(HHSa, 2003, p. 4).

Estabelecida de acordo com a lei mais ampla de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA), conforme descrito pela U.S. Department of Health and Human Services (HHS), a Regra de Privacidade, “…estabelece um equilíbrio que permite usos importantes da informação, enquanto protege a privacidade das pessoas que procuram cuidados e cura” (HHSa, 2003, p. 1). Os indivíduos recebem alguns elementos de controle, tais como o direito de acessar suas próprias informações de saúde na maioria dos casos e o direito de solicitar a emenda de informações de saúde imprecisas (HHSa, 2003, pp. 12-13). Entretanto, nessa tentativa de encontrar um equilíbrio, a Regra prevê numerosas exceções para o uso e divulgação de informações de saúde protegidas sem autorização do paciente, inclusive para tratamento, pagamento, operações de organizações de saúde e para certas atividades de saúde pública (HHSa, 2003, pp. 4-7).

Embora continue o debate sobre se a Regra de Privacidade HIPAA reforçou substancialmente os direitos de privacidade individuais, ela certamente aumentou a conscientização sobre o tema da privacidade das informações de saúde, sobre as questões que envolvem sua proteção e sobre o papel do paciente no processo. Não há dúvida de que as funções dos profissionais de gestão de informações de saúde foram impactadas pelas responsabilidades pelo cumprimento da Regra de Privacidade da HIPAA. Ao refletir sobre o décimo aniversário da Regra de Privacidade e suas emendas mais recentes de acordo com a Lei de Tecnologia da Informação para a Saúde Econômica e Clínica (HITECH), Daniel Solove observou:

HIPAAA evoluiu durante a última década e foi grandemente fortificada pela Lei HITECH de 2009 e seus regulamentos de modificação da HIPAA divulgados em janeiro de 2013. Independentemente do que se possa pensar sobre a HIPAA, é difícil contestar que ela teve um vasto impacto nos pacientes, na indústria da saúde e em muitos outros durante os últimos 10 anos – e continuará a moldar os profissionais de saúde e ELE por muitos mais anos. (Solove, 2013)

Aven antes da conversa sobre privacidade nos cuidados de saúde ser dominada pela HIPAA, uma importante decisão da Suprema Corte, Whalen v. Roe, reconheceu o direito à privacidade das informações de saúde (1977). Este caso considerou um estatuto estadual que exige que os médicos informem para entrada em um banco de dados computadorizado do Departamento de Saúde de Nova York informações sobre prescrição de certos tipos de medicamentos susceptíveis de serem abusados ou sobre-prescritos; as informações incluíam o nome do paciente, do médico e da farmácia e a dosagem do medicamento (McWay, 2010, p. 176). Um grupo de pacientes e duas associações médicas entraram com uma ação, dizendo que isso violava a relação médico-paciente protegida (Whalen v. Roe, 1977). Ao defender essa lei, a Corte reconheceu o interesse do indivíduo na proteção da privacidade, ao mesmo tempo em que deu maior peso ao direito do Estado de abordar uma questão de interesse público; os procedimentos em vigor no Departamento de Saúde para proteger a privacidade das informações também foram observados como um fator na decisão (Whalen v. Roe, 1977).

A decisão da Suprema Corte no processo Whalen v. Roe abordou a noção de interesse equilibrado vista na posterior Regra de Privacidade da HIPAA. Ao dizer “…a revelação de informações médicas privadas aos médicos, ao pessoal hospitalar, às companhias de seguros e às agências de saúde pública é frequentemente uma parte essencial da prática médica moderna”, o tribunal não deu aos indivíduos controle absoluto sobre o compartilhamento de suas próprias informações de saúde (Whalen v. Roe, 1977). Curiosamente, a decisão Whalen também notou uma preocupação crescente com a coleta de informações privadas em formato eletrônico, e o papel das diretrizes regulatórias. Como afirmado pelos Ministros:

Não ignoramos a ameaça à privacidade implícita no acúmulo de grandes quantidades de informações pessoais em bancos de dados informatizados…. O direito de coletar e usar tais dados para fins públicos é tipicamente acompanhado por um dever estatutário ou regulatório concomitante para evitar divulgações injustificadas (Whalen v. Roe, 1977). Roe, 1977).

Segurança

Segurança refere-se diretamente à proteção, e especificamente aos meios utilizados para proteger a privacidade das informações de saúde e apoiar os profissionais na manutenção dessa informação em sigilo. O conceito de segurança há muito que se aplica aos registos de saúde em papel; os armários de ficheiros trancados são um exemplo simples. À medida que a utilização de sistemas de registos de saúde electrónicos cresceu e a transmissão de dados de saúde para suportar a facturação tornou-se a norma, a necessidade de directrizes regulamentares específicas para a informação electrónica de saúde tornou-se mais evidente. A Norma de Segurança HIPAA forneceu as primeiras normas nacionais para a protecção da informação de saúde. Ao abordar as salvaguardas técnicas e administrativas, o objectivo declarado da Regra de Segurança HIPAA é proteger a informação identificável individualmente em formato electrónico – um subconjunto de informações abrangidas pela Regra de Privacidade – ao mesmo tempo que permite aos prestadores de cuidados de saúde o acesso adequado à informação e a flexibilidade na adopção da tecnologia (HHS, 2003b). Mais uma vez, essa noção de equilíbrio aparece na lei: acesso necessário por parte dos provedores de saúde versus proteção das informações de saúde dos indivíduos.

A quebra de confidencialidade agora enfrenta penalidades mais sérias, dadas as modificações tanto das Regras de Privacidade e Segurança da HIPAA após a publicação das disposições finais das regras da Lei HITECH. Ao anunciar a publicação dessas mudanças, conhecidas coletivamente como a regra Omnibus, a então Secretária do HHS Kathleen Sebelius reconheceu as mudanças que impactam os cuidados de saúde desde a promulgação inicial do HIPAA: “A nova regra ajudará a proteger a privacidade do paciente e salvaguardar as informações de saúde dos pacientes em uma era digital em constante expansão” (HHS, 2013).

Conclusão

As fontes da lei e as diretrizes aqui observadas são apenas amostras de muitas considerações sobre confidencialidade, privacidade e segurança das informações de saúde. O gerenciamento de informações eletrônicas de saúde apresenta desafios únicos para a conformidade regulamentar, para considerações éticas e, em última instância, para a qualidade do atendimento. À medida que o sistema de registos de saúde electrónicos “utilização significativa” se expande, e são recolhidos mais dados, como os provenientes de dispositivos móveis de saúde, esse desafio para as organizações de saúde expande-se.

Uma resposta ao desafio é a governação da informação, descrita como a gestão estratégica da informação em toda a empresa, incluindo políticas e procedimentos relacionados com a confidencialidade, privacidade e segurança da informação de saúde; isto inclui o papel da gestão (Washington, 2010). Os gestores de informações de saúde são qualificados de forma única para servir como administradores de informações de saúde, com uma apreciação dos vários interesses nessa informação, e conhecimento das leis e diretrizes que falam de confidencialidade, privacidade e segurança. O papel do steward abrange não só garantir a precisão e integridade do registro, mas também proteger sua privacidade e segurança (Washington, 2010).

Todos que trabalham com informações de saúde – profissionais de informática de saúde e gestão de informações de saúde, clínicos, pesquisadores, administradores de empresas e outros – têm a responsabilidade de respeitar essas informações. E como pacientes, temos direitos de privacidade no que diz respeito às nossas próprias informações de saúde e uma expectativa de que as nossas informações sejam mantidas em sigilo e protegidas. Como cidadãos, nosso interesse público em informações de saúde pode prevalecer, como em situações envolvendo saúde pública ou crime. O equilíbrio dos vários interesses em informações de saúde e a manutenção de sua confidencialidade, privacidade e segurança apresentam desafios contínuos e importantes dentro dos sistemas jurídicos e de saúde dos EUA, e oportunidades de carreira para profissionais de gestão de informações de saúde.

AHIMA. (2011). Código de Ética da American Health Information Management Association.
http://library.ahima.org/xpedio/groups/public/documents/ahima/bok1_024277.hcsp?dDocName=bok1_024277

Beyer, Karen. (2000). “Primeira Pessoa”: Jaffee v. Terapeuta Redmond Fala.” Psicanalista Americano,
Volume 34, não. 3. Obtido de http://jaffee-redmond.org/articles/beyer.htm

Brodnik, M., L. Rinehart-Thompson e R. Reynolds (2012). Fundamentos da Lei de Informática em Saúde
e Profissionais de Gestão da Informação. Chicago: AHIMA Press. Capítulo 1.

Jaffee v. Redmond. 518 U.S. 1; 116 S. Ct. 1923; 135 L. Ed. 2d 337 (1996). LEXIS 3879. Obtido de

Mental Health and Developmental Disabilities Confidentiality Act (MHDDCA) (740 ILCS 110). Em vigor a partir de
1 de julho de 1997. Assembléia Geral de Illinois. Obtido de
http://www.ilga.gov/legislation/ilcs/ilcs3.asp?ActID=2043&ChapAct=740%26nbsp%3BILCS%26n bsp%3B110%2F&ChapterName=57&ChapterName=CIVIL+LIABILIDADES&ActName=Mental+Saúde+e+Desenvolvimento+Disabilidades+Confidencialidade+Act%2E

McWay, Dana. (2010). Aspectos Jurídicos e Éticos da Informação em Saúde, Terceira Edição. Nova Iorque: Cengage Learning. Capítulo 9.

Solove, D. (2013).HIPAA Turns 10. Analisando o Impacto Passado, Presente e Futuro. Journal of AHIMA 84, no.4 (abril de 2013): 22-28.

The American Psychoanalytic Association. (2014). Casos marcantes. Obtido de
http://apsa.org/Programs/Advocacy/Landmark_Cases.aspx

U.S. Department of Health and Human Services (HHSa), Office for Civil Rights. (2003). Resumo da Regra de Privacidade do HIPAA. Obtido de http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/privacysummary.pdf

U.S. Department of Health and Human Services (HHSb), Escritório dos Direitos Civis. (2003). Resumo da Regra de Segurança da HIPAA. Obtido de http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html

Departamento de Saúde e Serviços Humanos dos EUA (HHS), Gabinete dos Direitos Civis. (2013). Omnibus HIPAA Rulemaking, http://www.hhs.gov/ocr/privacy/hipaa/administrative/omnibus/index.html

Washington, L. (2010). “From Custodian to Steward”: Papéis em Evolução na Transição E-HIM”,
Journal of AHIMA. (Volume 81, no.5: 42-43).

Whalen v. Roe. 429 U.S. 589; 97 S. Ct. 869; 51 L. Ed. 2d 64 (1977). LEXIS 42. Retrieved from
http://www.lexisnexis.com/hottopics/lnacademic.

Deixe uma resposta

O seu endereço de email não será publicado.