Manuale Msd

Please confirm that you are a health care professional

Caricamento in corso

Riservatezza e Health Insurance Portability and Accountability Act (HIPAA)

Di

Charles Sabatino

, JD, American Bar Association

Ultima modifica dei contenuti ago 2018
Clicca qui per l’educazione dei pazienti
NOTA: Questa è la Versione per Professionisti. CLICCA QUI per accedere alla versione per i pazienti

Tradizionalmente, l'assistenza etica sanitaria ha sempre inglobato la necessità di mantenere la riservatezza delle informazioni mediche. Tuttavia, l'Health Insurance Portability and Accountability Act (HIPAA, vedi www.hhs.gov/ocr/privacy/) ha codificato la responsabilità di operatori sanitari, piani sanitari, camere di compensazione per la sanità, e degli associati che trasmettono telematicamente i dati sulla salute e le informazioni correlate (p. es., annotazioni sulla salute, arruolamento, conti e verifiche dell'eleggibilità). Collettivamente, queste sono entità coperte sotto l'Health Insurance Portability and Accountability Act (HIPAA). Le principali disposizioni dell'Health Insurance Portability and Accountability Act (HIPAA) sono incarnate da tre regole: Norme relative a Privacy, Sicurezza, e Notifica delle Violazioni, che sono tutte pianificate per proteggere la privacy e la sicurezza delle informazioni sanitarie protette.

La Norma relativa alla Privacy definisce gli standard per la protezione delle informazioni sanitarie e offre ai pazienti diritti importanti per quanto riguarda le loro informazioni di salute. La Norma relativa alla Sicurezza stabilisce garanzie che le entità coperte e gli associati devono implementare per proteggere la riservatezza, l'integrità e la sicurezza delle informazioni sanitarie elettroniche. La Norma relativa alla Notifica delle Violazioni richiede che le entità coperte informino gli individui affetti, il governo federale, e, in alcuni casi, i media di una violazione di informazioni sanitarie non garantita. Il Department of Health and Human Services, Office for Civil Rights degli Stati Uniti, fa rispettare queste tre regole e fornisce indicazioni sulla conformità delle norme.

Gli aspetti chiave della Norma relativa alla Privacy sono elaborati di seguito.

Accesso ai dati clinici

Nello specifico, i pazienti o i loro rappresentanti autorizzati devono essere in grado di vedere e ottenere copie dei loro reperti medici e chiedere correzioni se identificano errori. Ai fini della Norma relativa alla Privacy, un "rappresentante personale" autorizzato del paziente è un tutore con autorità sulle decisioni sanitarie, un delegato nominato in una delega per l'assistenza sanitaria, o un familiare o un amico autorizzato a servire come surrogato per le decisioni sanitarie in base alla legge statale. I pazienti hanno anche il diritto di dare a un'altra persona l'accesso a tutte o parte delle loro cartelle cliniche mediante un'autorizzazione scritta e firmata.

Nota sulle pratiche della privacy

Gli operatori sanitari devono fornire una nota sui loro possibili impieghi dell'informazione medica personale e sui diritti del paziente in linea con il regolamento dell'Health Insurance Portability and Accountability Act (HIPAA).

Limiti sull'uso dell'informazione medica personale

L'Health Insurance Portability and Accountability Act (HIPAA) limita le modalità con cui gli operatori sanitari possono usufruire singolarmente delle informazioni sanitarie identificabili (protette). Tale modalità non limita medici, infermieri e altri operatori dal condividere le informazioni necessarie per il trattamento dei loro pazienti. Tuttavia, gli operatori possono utilizzare o condividere solo una minima quantità delle informazioni protette necessarie per un particolare proposito. Nella maggior parte delle situazioni, le informazioni sanitarie personali non possono essere utilizzate per propositi non legati all'assistenza sanitaria. Per esempio, un paziente deve firmare una specifica autorizzazione prima che un operatore sanitario possa rilasciare informazioni a un assicuratore, a una banca, a un'azienda di marketing o a un altro business esterno per scopi non legati all'attuale assistenza sanitaria del paziente.

Marketing

Si definisce marketing quella comunicazione designata ad incoraggiare gli individui ad acquistare un particolare prodotto o servizio. L'Health Insurance Portability and Accountability Act (HIPAA) richiede che prima di divulgare le informazioni per il marketing debba essere ottenuta un'autorizzazione specifica da parte del malato. L'operatore sanitario deve segnalare tutti i pagamenti che saranno ricevuti a seguito del marketing. Tuttavia, i fornitori della prestazione sanitaria possono parlare liberamente con i pazienti delle opzioni di trattamento, dei prodotti e di altri servizi relativi alla salute, compresi i programmi di gestione della malattia.

Comunicazioni riservate

Gli operatori sanitari devono effettuare adeguati passaggi per assicurare che le loro comunicazioni con il paziente siano confidenziali ed in accordo con le sue preferenze. Per esempio, il colloquio medico-paziente può generalmente avvenire in privato, oppure il paziente può preferire che il medico lo chiami al suo ufficio invece che a casa. Malgrado ciò, a meno che il paziente non si rifiuti, gli operatori sanitari possono scambiare informazioni mediche con i familiari più vicini del paziente o con gli amici più stretti, qualora le informazioni siano correlate allo stato di coinvolgimento del membro della famiglia o dell'amico con l'assistenza del paziente o al pagamento della stessa. Gli operatori sanitari devono esercitare il giudizio professionale.

Un rappresentante personale autorizzato del paziente deve essere trattato allo stesso modo del paziente. Così, il rappresentante ha lo stesso accesso alle informazioni e può esercitare gli stessi diritti relativi alla riservatezza delle informazioni. Tuttavia, gli operatori sanitari possono limitarne le informazioni o l'accesso se ci sono ragionevoli preoccupazioni relative a violenza domestica, abuso, incuria o negligenza da parte del rappresentante.

Alcune comunicazioni non possono essere mantenute confidenziali. A volte, per legge gli operatori sanitari sono tenuti a divulgare alcune informazioni, in genere perché la condizione può comportare un pericolo per altre persone. Per esempio, alcune malattie infettive (p. es., HIV, sifilide, tubercolosi) devono essere segnalate alle agenzie sanitarie pubbliche sia statali che locali. Segni nel bambino e, in molti stati, abusi sugli adulti e sugli anziani o casi di negligenza, in genere devono essere segnalati ai servizi di protezione. Condizioni che potrebbero gravemente inficiare la capacità di guida del paziente, come la demenza o convulsioni recenti, in alcuni stati devono essere segnalate al Dipartimento dei veicoli a motore.

Lamentele

I pazienti possono presentare reclami circa la conformità di queste pratiche sulla privacy. Le lamentele possono essere rivolte direttamente agli operatori sanitari o all'Office for Civil Rights nell'US Department of Health and Human Services. I pazienti non hanno il diritto di archiviare una legge privata sotto l'Health Insurance Portability and Accountability Act (HIPAA). Ci sono sanzioni civili e penali per la divulgazione impropria di informazioni sanitarie personali. Il corso più solido per gli operatori sanitari è quello di essere ben informati in merito a Health Insurance Portability and Accountability Act (HIPAA), agire in buona fede, ed effettuare tentativi ragionevoli per conformarsi.

Clicca qui per l’educazione dei pazienti
NOTA: Questa è la Versione per Professionisti. CLICCA QUI per accedere alla versione per i pazienti
Ottieni

Potrebbe anche Interessarti

Video

Vedi Tutto
Come adattare e utilizzare le stampelle
Video
Come adattare e utilizzare le stampelle

SOCIAL MEDIA

PARTE SUPERIORE