Důvěrný vztah mezi lékařem a pacientem je nezbytný pro volný tok informací nezbytných pro řádnou lékařskou péči. Pouze v prostředí důvěry může pacient sdílet soukromé pocity a osobní anamnézu, které lékaři umožňují plně porozumět, logicky diagnostikovat a správně léčit. Americká akademie rodinných lékařů (AAFP) podporuje plný přístup lékařů ke všem elektronickým zdravotním informacím v rámci lékařského domova.
AAFP se domnívá, že důvěrnost informací o pacientovi musí být chráněna. Historicky byla privilegovaná povaha komunikace mezi lékařem a pacientem ochranou osobního soukromí a ústavních práv pacienta. Ačkoli toto privilegium není absolutní, je chráněno legislativními opatřeními a judikaturou. POZNÁMKA: Nic z toho, co je uvedeno v tomto dokumentu nebo níže, nesmí být vykládáno v rozporu se standardy pro zdravotní informace obsaženými v zákoně o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA), které se týkají soukromí, důvěrnosti nebo bezpečnosti osobních zdravotních informací.
Sdílení dat je obtížné, zejména přes hranice států vzhledem k rozdílným státním požadavkům na soukromí/důvěrnost pacientů. AAFP se domnívá, že státní a federální zákonodárci a právníci by měli usilovat o větší míru standardizace uznáním následujících zásad týkajících se ochrany soukromí zdravotnických informací:
A. Právo na soukromí je osobní a základní.
B. Lékařské informace uchovávané lékaři jsou privilegované a měly by zůstat důvěrné.
C. Pacient by měl mít právo na přístup ke své zdravotnické dokumentaci a měl by mít možnost poskytnout identifikovatelné dodatečné připomínky nebo opravy. Právo na přístup není absolutní. Například ve vzácných případech, kdy by úplné a přímé zpřístupnění pacientovi mohlo poškodit jeho duševní a/nebo tělesnou pohodu, může být přístup rozšířen na jeho určeného zástupce, nejlépe lékaře.
D. Soukromí nezletilých dospívajících by mělo být respektováno. Rodiče by za určitých okolností neměli mít neomezený přístup ke zdravotnické dokumentaci dospívajícího. Důvěrnost musí být zachována zejména v oblastech, kde má dospívající ze zákona právo dát souhlas.
E. Zdravotnické informace mohou mít legitimní účely mimo vztah lékaře a pacienta, jako je například účtování, zlepšování kvality, zajišťování kvality, populační péče, bezpečnost pacientů atd. Pacienti a lékaři však musí dát souhlas s poskytnutím jakýchkoli osobně identifikovatelných informací jiným stranám. Zásady a smlouvy s plátci třetích stran a zaměstnavateli, kteří jsou sami pojištěni, by měly výslovně popisovat informace o pacientech, které mohou být uvolněny, účel uvolnění informací, stranu, která informace obdrží, a časový limit pro uvolnění. Zásady a smlouvy by dále měly zakazovat sekundární uvolňování informací bez konkrétního povolení pacienta a lékaře.
F. Jakékoli zpřístupnění informací ze zdravotnické dokumentace by mělo být omezeno na informace nezbytné k dosažení účelu, pro který se zpřístupnění provádí. Lékaři by měli dbát zejména na to, aby v případě potenciálně nevhodných žádostí (např. „zašlete fotokopie záznamů za posledních pět let“) zveřejňovali pouze nezbytné a relevantní informace. Citlivé nebo důvěrné informace mohou být podle volby lékaře vyloučeny, pokud pacient neposkytne zvláštní povolení k jejich zveřejnění. Duplikace zdravotnické dokumentace mechanickými, digitálními nebo jinými metodami by neměla být povolena bez zvláštního souhlasu lékaře s přihlédnutím k platným právním předpisům.
G. Zveřejnění může být provedeno pro použití při provádění právních auditů zdravotnické dokumentace za předpokladu, že jsou zachována přísná bezpečnostní opatření, která zabrání zveřejnění individuálně identifikovatelných informací.
H. Výjimky ze zásad, které umožňují zveřejnění zdravotnické dokumentace v rámci platných právních předpisů:
- Dalšímu lékaři, který je konzultován v souvislosti s léčbou jednotlivce poskytovatelem zdravotní péče;
- Za závažných okolností ovlivňujících zdraví a bezpečnost jednotlivce;
- Na základě soudního příkazu nebo zákona, který vyžaduje, aby lékař oznámil konkrétní diagnózy orgánu veřejného zdraví; a
- Na základě soudního příkazu nebo zákona, který vyžaduje vydání zdravotnické dokumentace orgánu činnému v trestním řízení nebo jinému právnímu orgánu.
I. Systémy pro elektronickou komunikaci zdravotnických informací musí být vybaveny vhodnými ochrannými opatřeními (např. šifrováním; ověřováním zpráv, ověřováním uživatelů atd. Osoby s přístupem do elektronických systémů by měly podléhat jasným, explicitním a závazným zásadám a postupům týkajícím se zadávání, správy, ukládání, přenosu a distribuce informací o pacientech a lékařích.
AAFP podporuje využívání informací z dokumentace pacientů pro výzkum v oblasti primární péče, biomedicínský a farmaceutický výzkum a další zdravotnický výzkum za předpokladu, že existuje odpovídající ochrana subjektů výzkumu, tj. schválení Institutional Review Board.