Una relación confidencial entre el médico y el paciente es esencial para el libre flujo de información necesario para una buena atención médica. Sólo en un entorno de confianza puede un paciente compartir los sentimientos privados y la historia personal que permiten al médico comprender plenamente, diagnosticar lógicamente y tratar adecuadamente. La Academia Americana de Médicos de Familia (AAFP) apoya el pleno acceso de los médicos a toda la información sanitaria electrónica dentro del contexto del hogar médico.
La AAFP cree que la confidencialidad del paciente debe ser protegida. Históricamente, la naturaleza privilegiada de las comunicaciones entre el médico y el paciente ha sido una salvaguarda de la privacidad personal del paciente y de sus derechos constitucionales. Aunque no es absoluto, el privilegio está protegido por la acción legislativa y la jurisprudencia. NOTA: Nada de lo aquí expuesto o de lo que sigue debe interpretarse como una contravención de las normas sobre información médica contenidas en la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA, por sus siglas en inglés) en relación con la privacidad, la confidencialidad o la seguridad de la información médica personal.
El intercambio de datos es difícil, en particular a través de las fronteras estatales, dados los diferentes requisitos estatales de privacidad/confidencialidad del paciente. La AAFP cree que los legisladores y juristas estatales y federales deberían buscar un mayor grado de estandarización reconociendo los siguientes principios relativos a la privacidad de la información médica:
A. El derecho a la privacidad es personal y fundamental.
B. La información médica mantenida por los médicos es privilegiada y debe ser confidencial.
C. El paciente debe tener derecho a acceder a su historia clínica y se le debe permitir proporcionar comentarios o correcciones adicionales identificables. El derecho de acceso no es absoluto. Por ejemplo, en los raros casos en los que la revelación completa y directa al paciente podría perjudicar su bienestar mental y/o físico, el acceso puede extenderse a su representante designado, preferiblemente un médico.
D. Debe respetarse la privacidad de los adolescentes menores de edad. Los padres no deben, en algunas circunstancias, tener acceso irrestricto a la historia clínica del adolescente. La confidencialidad debe ser mantenida particularmente en áreas donde el adolescente tiene el derecho legal de dar su consentimiento.
E. La información médica puede tener fines legítimos fuera de la relación médico-paciente, como, por ejemplo, la facturación, la mejora de la calidad, la garantía de calidad, la atención basada en la población, la seguridad del paciente, etc. Sin embargo, los pacientes y los médicos deben autorizar la divulgación de cualquier información personal identificable a otras partes. Las políticas y contratos de los terceros pagadores y de los empleadores autoasegurados deben describir explícitamente la información del paciente que puede ser divulgada, el propósito de la divulgación de la información, la parte que recibirá la información y el límite de tiempo para la divulgación. Las políticas y contratos deben prohibir además la divulgación de información secundaria sin la autorización específica del paciente y del médico.
F. Toda divulgación de información de la historia clínica debe limitarse a la información necesaria para lograr el propósito para el que se hace la divulgación. Los médicos deben tener especial cuidado en divulgar sólo la información necesaria y pertinente cuando se reciban solicitudes potencialmente inapropiadas (por ejemplo, «enviar fotocopias de los últimos cinco años de registros»). La información sensible o privilegiada puede ser excluida a opción del médico, a menos que el paciente dé una autorización específica para su entrega. La duplicación de la historia clínica por métodos mecánicos, digitales o de otro tipo no debe permitirse sin la aprobación específica del médico, teniendo en cuenta la legislación aplicable.
G. La divulgación puede realizarse para su uso en la realización de auditorías legales de historias clínicas siempre que se mantengan estrictas salvaguardas para evitar la divulgación de información identificable individualmente.
H. Excepciones de la política que permiten la divulgación de registros médicos dentro de la legislación aplicable:
- A otro médico que esté siendo consultado en relación con el tratamiento del individuo por el proveedor de atención médica;
- En circunstancias apremiantes que afecten a la salud y seguridad de un individuo;
- En cumplimiento de una orden judicial o estatuto que requiera que el médico informe de diagnósticos específicos a una autoridad de salud pública; y
- En cumplimiento de una orden judicial o estatuto que requiera la divulgación del registro médico a una agencia de aplicación de la ley u otra autoridad legal.
I. Los sistemas electrónicos de comunicación de información sanitaria deben estar equipados con las salvaguardas adecuadas (por ejemplo, encriptación; autentificación de mensajes, verificación de usuarios, etc.) para proteger la privacidad y confidencialidad del médico y del paciente. Las personas con acceso a los sistemas electrónicos deben estar sujetas a políticas y procedimientos claros, explícitos y obligatorios en relación con la entrada, la gestión, el almacenamiento, la transmisión y la distribución de la información de los pacientes y de los médicos.
La AAFP apoya el uso de la información de los registros de los pacientes para la investigación de la atención primaria, la investigación biomédica y farmacéutica y otras investigaciones sobre la salud, siempre que haya una protección adecuada para los sujetos de la investigación, es decir, la aprobación de la Junta de Revisión Institucional.