Gli operatori sanitari hanno il dovere di intraprendere le azioni ragionevolmente necessarie a mantenere la riservatezza delle informazioni sanitarie in conformità alle preferenze del soggetto. Ad esempio, in genere i colloqui fra medico e paziente inerenti ad aspetti medici devono avvenire in privato e il paziente può chiedere al medico di contattarlo sul telefono cellulare anziché su quello di casa. Anche i familiari più stretti non sono necessariamente autorizzati ad avere informazioni sulle condizioni di salute del proprio caro. (vedere anche Panoramica sulle questioni legali ed etiche nell’assistenza sanitaria)
Tutti hanno diritto alla riservatezza, a meno che non autorizzino essi stessi la divulgazione dei dati. Una legge federale denominata Health Insurance Portability and Accountability Act (HIPAA, Riservatezza delle informazioni sanitarie) si rivolge alla maggior parte degli operatori sanitari e il suo regolamento, noto come Legge sulla privacy, dispone una serie di norme dettagliate sulla privacy, sull’accesso e sulla divulgazione delle informazioni sanitarie individuali identificabili note come dati sanitari protetti. Ad esempio, dispone quanto segue:
Il paziente deve, di norma, poter visionare e ottenere copie della propria cartella clinica e richiedere eventuali modifiche qualora riscontri la presenza di errori.
Qualsiasi persona legalmente autorizzata a prendere decisioni in materia di salute per un soggetto non in grado di farlo gode dei medesimi diritti di accesso alle informazioni mediche personali del soggetto.
Gli operatori sanitari sono tenuti a divulgare le prassi seguite in materia di confidenzialità delle informazioni sanitarie personali.
Le informazioni sanitarie personali possono essere condivise dagli operatori sanitari, ma solo fra loro nella misura necessaria a prestare assistenza medica o a calcolare le parcelle del trattamento.
Le informazioni sanitarie personali non possono essere divulgate per scopi di marketing.
Gli operatori sanitari devono adottare ragionevoli precauzioni per garantire la riservatezza delle comunicazioni con il paziente.
Il paziente può presentare reclami in caso di presunte prassi scorrette seguite dagli operatori sanitari in materia di privacy (direttamente all’operatore sanitario, al funzionario designato dall’istituzione a garantire il rispetto della privacy conformemente alla legge HIPAA, o all’Office for Civil Rights [Ufficio per i diritti civili] dell’United States Department of Health and Human Services [Dipartimento statunitense per la salute e i servizi umani]; vedere Come presentare reclamo all’Ufficio per i Diritti Civili).
Il regolamento sulla privacy dell’HIPAA non va interpretato come strumento volto a ostacolare le normali comunicazioni con altri operatori sanitari che si occupano del paziente o con la famiglia o gli amici del paziente. Queste norme consentono ai medici o ad altri operatori sanitari di condividere informazioni direttamente inerenti al coinvolgimento del coniuge, di familiari, amici o altre parti citate dal paziente. Se il paziente ha la capacità di decisione in materia di salute, il medico potrà parlare di queste informazioni con la famiglia o altri presenti, se il paziente accetta, oppure, quando ne riceve l’opportunità, se il paziente non rifiuta. Anche quando il paziente non è presente o diventa complicato chiedere l’autorizzazione del paziente a fronte di una situazione di emergenza o a causa dell’incapacità del paziente, il medico potrà condividere queste informazioni con la famiglia o gli amici qualora, a suo giudizio professionale, il medico stabilisca che farlo sia nel miglior interesse del paziente.
Talvolta gli operatori sanitari sono tenuti per legge a rivelare alcune informazioni, di solito quando la situazione può comportare rischi per gli altri. Ad esempio, certe malattie infettive, come il COVID-19, il virus dell’immunodeficienza umana (HIV), la sifilide e la tubercolosi, devono essere segnalate agli organismi sanitari pubblici statali o locali. Gli operatori sanitari che rilevano la presenza di segni di maltrattamento o abbandono di minori, adulti o anziani devono di norma fornire tali informazioni ai servizi per la tutela. In alcuni stati, le patologie che possono gravemente compromettere la capacità di guida, come la demenza o recenti convulsioni, vanno segnalate alla motorizzazione civile. Gli operatori sanitari sono, inoltre, autorizzati a rivelare informazioni ad agenzie responsabili dello scambio di informazioni sanitarie e della sanità pubblica ai fini di tutelare la sanità pubblica stessa durante eventi come la pandemia da COVID-19.