Confidențialitatea, confidențialitatea și securitatea informațiilor medicale: Echilibrarea intereselor

Posted by admin Articles

Scris de Valerie S. Prater, MBA, RHIA, Clinical Assistant Professor
Biomedical and Health Information Sciences
University of Illinois at Chicago
Decembrie 8, 2014

Trei concepte importante și legate între ele sunt adesea folosite în mod interschimbabil atunci când se discută despre protecția informațiilor privind sănătatea în cadrul sistemului de sănătate din SUA: confidențialitate, intimitate și securitate. Cu toate acestea, fiecare dintre aceste concepte are o semnificație fundamentală diferită și un rol unic.

Cel mai frecvent, „HIPAA” vine în minte atunci când se discută despre confidențialitatea informațiilor medicale; cu toate acestea, conceptul de confidențialitate a pacientului există de mult mai mult timp. Acest articol va explora pe scurt diferențele de semnificație dintre viața privată, securitatea și confidențialitatea informațiilor medicale. Vor fi oferite exemple selectate de surse de drept și orientări cu privire la aceste concepte. Se vor menționa provocările legate de echilibrarea intereselor indivizilor, ale furnizorilor de asistență medicală și ale publicului, precum și rolul profesioniștilor din domeniul managementului informațiilor medicale.

Confidențialitatea

Confidențialitatea în domeniul asistenței medicale se referă la obligația profesioniștilor care au acces la dosarele sau comunicările pacienților de a păstra confidențialitatea acestor informații. Înrădăcinat în confidențialitatea relației dintre pacient și furnizor, care poate fi urmărită până în secolul al IV-lea î.Hr. și în Jurământul lui Hipocrate, acest concept este fundamental pentru liniile directoare ale profesioniștilor din domeniul medical privind confidențialitatea (McWay, 2010, p. 174). Această obligație profesională de a păstra confidențialitatea informațiilor medicale este susținută în codurile de etică ale asociațiilor profesionale, după cum se poate observa în principiul I din Codul de etică al Asociației americane de management al informațiilor medicale: „Susțineți, susțineți și apărați dreptul individului la intimitate și doctrina confidențialității în ceea ce privește utilizarea și divulgarea informațiilor” (AHIMA, 2011).

Confidențialitatea este recunoscută de lege ca fiind o comunicare privilegiată între două părți aflate într-o relație profesională, cum ar fi în cazul unui pacient și al unui medic, al unei asistente medicale sau al unui alt profesionist clinic (Brodnik, Rinehart-Thompson, Reynolds, 2012). În calitate de pacienți, am ajuns să ne așteptăm la o comunicare confidențială în aceste relații. În timp ce aplicarea în cadrul procedurilor judiciare este supusă regulilor privind probele și luării în considerare a nevoii publice de informații, susținerea comunicării privilegiate poate fi observată în jurisprudență. Un exemplu este decizia de referință Jaffee v. Redmond, în care Curtea Supremă a SUA a confirmat refuzul unui terapeut de a dezvălui informații sensibile despre client în timpul procesului (Beyer, 2000). În redactarea opiniei majoritare, judecătorul Stevens a declarat:

Psihoterapia eficientă… depinde de o atmosferă de încredere și siguranță în care pacientul este dispus să facă o dezvăluire sinceră și completă…Privilegiul psihoterapeutului servește interesul public prin facilitarea furnizării unui tratament adecvat pentru persoanele care suferă de efectele unei probleme mentale sau emoționale (Jaffee v. Redmond, 1996, p. 9).

Când se iau în considerare informații sensibile privind sănătatea care necesită straturi speciale de confidențialitate, cum ar fi în cazul tratamentului de sănătate mintală, statutele statului oferă îndrumări pentru profesioniștii în gestionarea informațiilor din domeniul sănătății. În Illinois, de exemplu, Mental Health and Developmental Disabilities Confidentiality Act (Legea privind confidențialitatea în domeniul sănătății mintale și al dizabilităților de dezvoltare) oferă cerințe detaliate pentru accesul, utilizarea și divulgarea informațiilor confidențiale ale pacienților, inclusiv pentru procedurile legale (MHDDCA, 1997).

Privacy

Privacy, spre deosebire de confidențialitate, este privită ca fiind dreptul clientului individual sau al pacientului de a fi lăsat în pace și de a lua decizii cu privire la modul în care sunt împărtășite informațiile personale (Brodnik, 2012). Chiar dacă Constituția SUA nu specifică un „drept la confidențialitate”, drepturile la confidențialitate în ceea ce privește deciziile individuale privind asistența medicală și informațiile medicale au fost subliniate în hotărâri judecătorești, în legi federale și de stat, în orientări ale organizațiilor de acreditare și în coduri de etică profesională.

Exemplul cel mai important este regula federală HIPAA privind confidențialitatea, care stabilește standarde naționale pentru protecția confidențialității informațiilor medicale și definește „informațiile medicale protejate” (HHSa, 2003, p. 1). Un scop declarat al regulii de confidențialitate HIPAA „…este acela de a defini și limita circumstanțele în care informațiile medicale protejate ale unei persoane pot fi utilizate sau divulgate…” (HHSa, 2003, p. 4).

Înființată în conformitate cu legea mai largă Health Insurance Portability and Accountability Act of 1996 (HIPAA), așa cum a fost descrisă de către U.S. S. Department of Health and Human Services (HHS), Privacy Rule, „…stabilește un echilibru care permite utilizări importante ale informațiilor, protejând în același timp viața privată a persoanelor care caută îngrijire și vindecare” (HHSa, 2003, p. 1). Persoanelor li se oferă unele elemente de control, cum ar fi dreptul de a avea acces la propriile informații medicale în majoritatea cazurilor și dreptul de a solicita modificarea informațiilor medicale inexacte (HHSa, 2003, pp. 12-13). Cu toate acestea, în această încercare de a găsi un echilibru, regula prevede numeroase excepții la utilizarea și dezvăluirea informațiilor medicale protejate fără autorizația pacientului, inclusiv pentru tratament, plată, operațiuni ale organizației de sănătate și pentru anumite activități de sănătate publică (HHSa, 2003, pp. 4-7).

În timp ce dezbaterea continuă cu privire la faptul dacă regula de confidențialitate HIPAA a consolidat în mod substanțial drepturile individuale de confidențialitate, aceasta a crescut cu siguranță gradul de conștientizare a subiectului confidențialității informațiilor medicale, a problemelor legate de protecția acestora și a rolului pacientului în acest proces. Nu există nicio îndoială că rolurile profesioniștilor în gestionarea informațiilor medicale au fost influențate de responsabilitățile legate de respectarea regulii de confidențialitate HIPAA. Reflectând asupra celei de-a zecea aniversări a Normei de confidențialitate și a modificărilor mai recente ale acesteia în conformitate cu Legea privind tehnologia informației medicale pentru sănătatea economică și clinică (HITECH), Daniel Solove a remarcat:

HiPAA a evoluat în ultimul deceniu și a fost mult întărită de Legea HITECH din 2009 și de reglementările de modificare a HIPAA publicate în ianuarie 2013. Oricare ar fi părerea cuiva despre HIPAA, este greu de contestat faptul că aceasta a avut un impact vast asupra pacienților, asupra industriei de asistență medicală și asupra multor altora în ultimii 10 ani – și va continua să modeleze asistența medicală și profesioniștii HIM pentru încă mulți ani de acum încolo. (Solove, 2013)

Chiar înainte ca discuția despre confidențialitatea asistenței medicale să fie dominată de HIPAA, o decizie importantă a Curții Supreme, Whalen v. Roe, a recunoscut dreptul la confidențialitatea informațiilor medicale (1977). Acest caz a avut în vedere o lege de stat care prevedea ca medicii să raporteze, pentru a fi introduse într-o bază de date computerizată a Departamentului de Sănătate din New York, informații privind prescrierea anumitor tipuri de medicamente susceptibile de a face obiectul unui abuz sau de a fi prescrise în exces; informațiile includeau numele pacientului, al medicului și al farmaciei, precum și doza de medicament (McWay, 2010, p. 176). Un grup de pacienți și două asociații de medici au intentat un proces, afirmând că astfel se încălca relația protejată dintre medic și pacient (Whalen v. Roe, 1977). Susținând această lege, Curtea a recunoscut interesul individului în ceea ce privește protecția vieții private, acordând în același timp o pondere mai mare dreptului statului de a aborda o problemă de interes public; procedurile existente în cadrul Departamentului de Sănătate pentru a proteja confidențialitatea informațiilor au fost, de asemenea, notate ca un factor în decizie (Whalen v. Roe, 1977).

Hotărârea Curții Supreme de Justiție în cazul Whalen v. Roe a abordat noțiunea de interes echilibrat observată în regula de confidențialitate HIPAA ulterioară. Spunând că „…dezvăluirile de informații medicale private către medici, către personalul spitalicesc, către companiile de asigurări și către agențiile de sănătate publică reprezintă adesea o parte esențială a practicii medicale moderne”, instanța nu a acordat indivizilor un control absolut asupra partajării propriilor informații medicale (Whalen v. Roe, 1977). Este interesant faptul că decizia Whalen a remarcat, de asemenea, preocuparea crescândă cu privire la colectarea de informații private în format electronic și rolul orientărilor de reglementare. După cum au declarat judecătorii:

Nu suntem inconștienți de amenințarea la adresa vieții private implicită în acumularea unor cantități uriașe de informații personale în bănci de date computerizate….Dreptul de a colecta și de a utiliza astfel de date în scopuri publice este însoțit, de obicei, de o obligație legală sau de reglementare concomitentă de a evita dezvăluirile nejustificate (Whalen v. Roe, 1977).

Securitate

Securitatea se referă direct la protecție și, în mod specific, la mijloacele utilizate pentru a proteja confidențialitatea informațiilor din domeniul sănătății și pentru a sprijini profesioniștii în păstrarea confidențialității acestor informații. Conceptul de securitate se aplică de mult timp dosarelor de sănătate pe suport de hârtie; dulapurile de dosare încuiate sunt un exemplu simplu. Pe măsură ce utilizarea sistemelor de evidență electronică a datelor medicale a crescut, iar transmiterea datelor medicale pentru a sprijini facturarea a devenit norma, a devenit mai evidentă necesitatea unor orientări de reglementare specifice informațiilor medicale electronice. Regula de securitate HIPAA a oferit primele standarde naționale de protecție a informațiilor medicale. Abordând garanțiile tehnice și administrative, scopul declarat al regulii de securitate HIPAA este de a proteja informațiile identificabile individual în format electronic – un subset de informații acoperite de regula de confidențialitate – permițând în același timp furnizorilor de servicii medicale un acces adecvat la informații și flexibilitate în adoptarea tehnologiei (HHS, 2003b). Din nou, această noțiune de echilibru apare în lege: accesul necesar al furnizorilor de asistență medicală vs. protecția informațiilor de sănătate ale persoanelor fizice.

În prezent, încălcările confidențialității se confruntă cu sancțiuni mai grave, având în vedere modificările aduse atât regulilor de confidențialitate, cât și regulilor de securitate ale HIPAA, ca urmare a publicării dispozițiilor normelor finale ale Legii HITECH. Anunțând publicarea acestor modificări, cunoscute sub denumirea colectivă de Omnibus Rule, secretarul HHS de atunci, Kathleen Sebelius, a recunoscut schimbările care au avut un impact asupra asistenței medicale de la promulgarea inițială a HIPAA: „Noua regulă va contribui la protejarea confidențialității pacienților și la salvgardarea informațiilor de sănătate ale pacienților într-o eră digitală în continuă expansiune” (HHS, 2013).

Concluzie

Sursele de drept și orientările menționate aici sunt doar mostre din numeroasele considerații privind confidențialitatea, viața privată și securitatea informațiilor de sănătate. Gestionarea informațiilor electronice privind sănătatea prezintă provocări unice pentru respectarea reglementărilor, pentru considerente etice și, în cele din urmă, pentru calitatea îngrijirii. Pe măsură ce se extinde „utilizarea semnificativă” a sistemului de evidență electronică a datelor medicale și se colectează mai multe date, cum ar fi cele provenite de la dispozitivele mobile de sănătate, această provocare pentru organizațiile din domeniul sănătății se extinde.

Un răspuns la această provocare este guvernanța informațiilor, descrisă ca fiind gestionarea strategică a informațiilor la nivelul întregii întreprinderi, inclusiv a politicilor și procedurilor legate de confidențialitatea, confidențialitatea și securitatea informațiilor medicale; aceasta include rolul de administrare (Washington, 2010). Managerii de informații din domeniul sănătății sunt calificați în mod unic pentru a servi ca administratori de informații din domeniul sănătății, având o apreciere a diverselor interese legate de aceste informații, precum și cunoștințe despre legile și orientările care vorbesc despre confidențialitate, confidențialitate și securitate. Rolul administratorului cuprinde nu numai asigurarea acurateței și a caracterului complet al înregistrării, ci și protejarea confidențialității și securității acesteia (Washington, 2010).

Toți cei care lucrează cu informații despre sănătate – profesioniști în domeniul informaticii medicale și al gestionării informațiilor despre sănătate, clinicieni, cercetători, administratori de afaceri și alții – au responsabilitatea de a respecta aceste informații. Iar în calitate de pacienți, avem dreptul la confidențialitate în ceea ce privește propriile informații medicale și așteptările ca informațiile noastre să fie păstrate în mod confidențial și protejate. În calitate de cetățeni, interesul nostru public în ceea ce privește informațiile privind sănătatea poate prevala, cum ar fi în situații care implică sănătatea publică sau criminalitatea. Echilibrarea diverselor interese în ceea ce privește informațiile despre sănătate și menținerea confidențialității, a vieții private și a securității acestora reprezintă provocări permanente și importante în cadrul sistemului de sănătate și al sistemului juridic din SUA, precum și oportunități de carieră pentru profesioniștii în gestionarea informațiilor despre sănătate.

AHIMA. (2011). Codul de etică al Asociației Americane de Management al Informațiilor din Sănătate (American Health Information Management Association Code of Ethics).
http://library.ahima.org/xpedio/groups/public/documents/ahima/bok1_024277.hcsp?dDocName=bok1_024277

Beyer, Karen. (2000). „First Person: Jaffee v. Redmond Therapist Speaks”. American Psychoanalyst,
Volumul 34, nr. 3. Retrieved from http://jaffee-redmond.org/articles/beyer.htm

Brodnik, M., L. Rinehart-Thompson and R. Reynolds (2012). Fundamentals of Law for Health Informatics
and Information Management Professionals. Chicago: AHIMA Press. Capitolul 1.

Jaffee v. Redmond. 518 U.S. 1; 116 S. Ct. 1923; 135 L. Ed. 2d 337 (1996). LEXIS 3879. Retrieved from
http://www.lexisnexis.com/hottopics/lnacademic.

Mental Health and Developmental Disabilities Confidentiality Act (MHDDCA) (740 ILCS 110). În vigoare
1 iulie 1997. Adunarea generală din Illinois. Retrieved from
http://www.ilga.gov/legislation/ilcs/ilcs3.asp?ActID=2043&ChapAct=740%26nbsp%3BILCS%26n bsp%3B110%2F&ChapterID=57&ChapterName=CIVIL+LIABILITIES&ActName=Mental+Health+and+Development+Disabilities+Confidentiality+Act%2E

McWay, Dana. (2010). Legal and Ethical Aspects of Health Information, ediția a treia. New York: Cengage Learning. Capitolul 9.

Solove, D. (2013).HIPAA Turns 10. Analyzing the Past, Present and Future Impact. Journal of AHIMA 84, nr. 4 (aprilie 2013): 22-28.

Asociația Americană de Psihanaliză. (2014). Landmark Cases (Cazuri de referință). Retrieved from
http://apsa.org/Programs/Advocacy/Landmark_Cases.aspx

U.S. Department of Health and Human Services (HHSa), Office for Civil Rights. (2003). Rezumat al regulii de confidențialitate HIPAA. Extras din http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/privacysummary.pdf

U.S. Department of Health and Human Services (HHSb), Office for Civil Rights. (2003). Rezumat al regulii de securitate HIPAA. Retrieved from http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html

U.S. Department of Health and Human Services (HHS), Office for Civil Rights. (2013). Omnibus HIPAA Rulemaking, http://www.hhs.gov/ocr/privacy/hipaa/administrative/omnibus/index.html

Washington, L. (2010). „From Custodian to Steward: Evolving Roles in the E-HIM Transition.”
Journal of AHIMA. (Volumul 81, nr.5: 42-43).

Whalen v. Roe. 429 U.S. 589; 97 S. Ct. 869; 51 L. Ed. 2d 64 (1977). LEXIS 42. Retrieved from
http://www.lexisnexis.com/hottopics/lnacademic.

Lasă un răspuns

Adresa ta de email nu va fi publicată.