Un rapporto confidenziale tra medico e paziente è essenziale per il libero flusso di informazioni necessarie per una buona assistenza medica. Solo in un contesto di fiducia un paziente può condividere i sentimenti privati e la storia personale che permettono al medico di comprendere appieno, diagnosticare logicamente e trattare correttamente. L’American Academy of Family Physicians (AAFP) sostiene il pieno accesso da parte dei medici a tutte le informazioni sanitarie elettroniche nel contesto della casa medica.
L’AAFP crede che la riservatezza del paziente debba essere protetta. Storicamente, la natura privilegiata delle comunicazioni tra medico e paziente è stata una salvaguardia della privacy personale del paziente e dei diritti costituzionali. Anche se non assoluto, il privilegio è protetto dall’azione legislativa e dalla giurisprudenza. NOTA: Nulla di quanto contenuto nel presente documento o in quello che segue può essere interpretato come una violazione degli standard per le informazioni sanitarie contenute nell’Health Insurance Portability and Accountability Act (HIPAA) relativi alla privacy, alla riservatezza o alla sicurezza delle informazioni sanitarie personali.
La condivisione dei dati è difficile, in particolare attraverso i confini statali, dati i diversi requisiti statali di privacy/confidenzialità del paziente. L’AAFP ritiene che i legislatori e i giuristi statali e federali dovrebbero cercare un maggior grado di standardizzazione riconoscendo i seguenti principi riguardanti la privacy delle informazioni mediche:
A. Il diritto alla privacy è personale e fondamentale.
B. Le informazioni mediche conservate dai medici sono privilegiate e dovrebbero rimanere confidenziali.
C. Il paziente dovrebbe avere il diritto di accesso alla sua cartella clinica ed essere autorizzato a fornire ulteriori commenti o correzioni identificabili. Il diritto di accesso non è assoluto. Per esempio, in rari casi in cui la piena e diretta divulgazione al paziente potrebbe danneggiare il suo benessere mentale e/o fisico, l’accesso può essere esteso al suo rappresentante designato, preferibilmente un medico.
D. La privacy dei minori adolescenti dovrebbe essere rispettata. I genitori non dovrebbero, in alcune circostanze, avere accesso illimitato alla cartella clinica dell’adolescente. La riservatezza deve essere mantenuta in particolare nelle aree in cui l’adolescente ha il diritto legale di dare il consenso.
E. Le informazioni mediche possono avere scopi legittimi al di fuori della relazione medico-paziente, come la fatturazione, il miglioramento della qualità, la garanzia della qualità, la cura della popolazione, la sicurezza del paziente, ecc. Tuttavia, i pazienti e i medici devono autorizzare il rilascio di qualsiasi informazione personale identificabile ad altre parti. Le politiche e i contratti dei terzi paganti e dei datori di lavoro autoassicurati dovrebbero descrivere esplicitamente le informazioni del paziente che possono essere rilasciate, lo scopo del rilascio delle informazioni, la parte che riceverà le informazioni e il limite di tempo per il rilascio. Le politiche e i contratti dovrebbero inoltre proibire il rilascio di informazioni secondarie senza una specifica autorizzazione del paziente e del medico.
F. Qualsiasi divulgazione di informazioni sulle cartelle cliniche dovrebbe essere limitata alle informazioni necessarie per realizzare lo scopo per il quale la divulgazione viene fatta. I medici dovrebbero essere particolarmente attenti a rilasciare solo le informazioni necessarie e pertinenti quando si ricevono richieste potenzialmente inappropriate (ad esempio, “inviare fotocopie degli ultimi cinque anni di registri”). Le informazioni sensibili o privilegiate possono essere escluse a discrezione del medico, a meno che il paziente non fornisca una specifica autorizzazione al rilascio. La duplicazione della cartella clinica con metodi meccanici, digitali o di altro tipo non dovrebbe essere consentita senza l’approvazione specifica del medico, prendendo in considerazione la legge applicabile.
G. La divulgazione può essere fatta per l’uso nella conduzione di controlli legali delle cartelle cliniche, a condizione che siano mantenute rigorose garanzie per evitare il rilascio di informazioni identificabili individualmente.
H. Eccezioni di politica che permettono il rilascio di cartelle cliniche nell’ambito della legge applicabile:
- Ad un altro medico che viene consultato in relazione al trattamento dell’individuo da parte del fornitore di cure mediche;
- In circostanze impellenti che riguardano la salute e la sicurezza di un individuo;
- Secondo un ordine del tribunale o uno statuto che richiede al medico di riportare diagnosi specifiche ad un’autorità sanitaria pubblica; e
- Secondo un ordine del tribunale o uno statuto che richiede il rilascio della cartella medica ad un’agenzia di polizia o altra autorità legale.
I. I sistemi di comunicazione elettronica delle informazioni sanitarie devono essere dotati di salvaguardie appropriate (ad esempio, crittografia, autenticazione dei messaggi, verifica degli utenti, ecc. Gli individui che hanno accesso ai sistemi elettronici devono essere soggetti a politiche e procedure chiare, esplicite e obbligatorie per quanto riguarda l’inserimento, la gestione, l’archiviazione, la trasmissione e la distribuzione delle informazioni sui pazienti e sui medici.
L’AAFP sostiene l’uso delle informazioni sulle cartelle cliniche dei pazienti per la ricerca sulle cure primarie, la ricerca biomedica e farmaceutica e altre ricerche sulla salute, a condizione che ci sia una protezione appropriata per i soggetti di ricerca, cioè l’approvazione dell’Institutional Review Board.