Uma relação confidencial entre médico e paciente é essencial para o livre fluxo de informação necessária para um bom atendimento médico. Somente em um ambiente de confiança um paciente pode compartilhar os sentimentos privados e a história pessoal que permitem ao médico compreender plenamente, diagnosticar logicamente e tratar adequadamente. A Academia Americana de Médicos de Família (AAFP) apoia o pleno acesso dos médicos a todas as informações eletrônicas de saúde no contexto do lar médico.
A AAFP acredita que a confidencialidade do paciente deve ser protegida. Historicamente, a natureza privilegiada das comunicações entre médico e paciente tem sido uma salvaguarda da privacidade pessoal e dos direitos constitucionais do paciente. Embora não absoluto, o privilégio é protegido pela ação legislativa e pela jurisprudência. NOTA: Nada aqui ou abaixo deve ser interpretado como contra as normas para informações de saúde contidas na Health Insurance Portability and Accountability Act (HIPAA) relativas à privacidade, confidencialidade ou segurança das informações pessoais de saúde.
A partilha de dados é difícil, particularmente através de linhas estatais dadas as diferentes exigências de privacidade/confidencialidade do paciente. A AAFP acredita que os legisladores e juristas estaduais e federais devem buscar um maior grau de padronização, reconhecendo os seguintes princípios relativos à privacidade das informações médicas:
A. O direito à privacidade é pessoal e fundamental.
B. A informação médica mantida pelos médicos é privilegiada e deve permanecer confidencial.
C. O paciente deve ter direito de acesso aos seus registros médicos e ser autorizado a fornecer comentários ou correções adicionais identificáveis. O direito de acesso não é absoluto. Por exemplo, em casos raros em que a divulgação total e directa ao paciente possa prejudicar o seu bem-estar mental e/ou físico, o acesso pode ser alargado ao seu representante designado, de preferência um médico.
D. A privacidade dos menores adolescentes deve ser respeitada. Os pais não devem, em algumas circunstâncias, ter acesso irrestrito aos registros médicos do adolescente. A confidencialidade deve ser mantida particularmente nas áreas onde o adolescente tem o direito legal de dar seu consentimento.
E. As informações médicas podem ter fins legítimos fora da relação médico/paciente, tais como, faturamento, melhoria da qualidade, garantia de qualidade, cuidados populacionais, segurança do paciente, etc. Entretanto, pacientes e médicos devem autorizar a liberação de qualquer informação pessoalmente identificável para outras partes. As apólices e contratos de terceiros pagadores e empregadores com seguro próprio devem descrever explicitamente as informações do paciente que podem ser liberadas, a finalidade da liberação da informação, a parte que receberá a informação e o período de tempo limite para liberação. As apólices e contratos devem ainda proibir a liberação de informações secundárias sem autorização específica do paciente e do médico.
F. Qualquer divulgação de informações de prontuários médicos deve ser limitada às informações necessárias para atingir o propósito para o qual a divulgação é feita. Os médicos devem ser particularmente cuidadosos para liberar apenas informações necessárias e pertinentes quando pedidos potencialmente inapropriados (por exemplo, “enviar fotocópias dos últimos cinco anos de registros”) forem recebidos. Informações sensíveis ou privilegiadas podem ser excluídas por opção do médico, a menos que o paciente forneça autorização específica para a liberação. A duplicação do registro médico por métodos mecânicos, digitais ou outros não deve ser permitida sem a aprovação específica do médico, levando em consideração a lei aplicável.
G. A divulgação pode ser feita para uso na realização de auditorias de registros médicos legais, desde que sejam mantidas salvaguardas rigorosas para evitar a liberação de informações individualmente identificáveis.
H. Exceções à política que permitem a liberação de registros médicos dentro da lei aplicável:
- A outro médico que esteja sendo consultado em relação ao tratamento do indivíduo pelo prestador de cuidados médicos;
- Em circunstâncias imperiosas que afetem a saúde e a segurança de um indivíduo;
- Prócesso a uma ordem ou estatuto que exija que o médico informe diagnósticos específicos a uma autoridade de saúde pública; e
- Prócesso a uma ordem ou estatuto que exija a liberação do registro médico para uma agência de aplicação da lei ou outra autoridade legal.
I. Os sistemas de comunicação eletrônica de informações de saúde devem estar equipados com salvaguardas apropriadas (por exemplo, criptografia; autenticação de mensagens, verificação de usuários, etc.) para proteger a privacidade e a confidencialidade do médico e do paciente. Os indivíduos com acesso aos sistemas eletrônicos devem estar sujeitos a políticas e procedimentos claros, explícitos e obrigatórios em relação à entrada, gerenciamento, armazenamento, transmissão e distribuição de informações sobre pacientes e médicos.
A AAFP suporta o uso de informações de registros de pacientes para pesquisa em cuidados primários, pesquisa biomédica e farmacêutica e outras pesquisas em saúde, desde que haja proteção adequada para os sujeitos de pesquisa, ou seja, aprovação do Comitê de Revisão Institucional.