Традиционно этическое здравоохранение всегда включало необходимость сохранения конфиденциальности медицинской информации о пациентах. Тем не менее в Соединенных Штатах Закон об учете и безопасности медицинского страхования (HIPAA—см. Pub. L 104-191 (1996)) кодифицировал ответственность медицинских работников, программы медицинского страхования, нормативной документации в области здравоохранения, а также регламент действий деловых партнеров, осуществляющих пересылку в электронной форме информации, касающейся состояния здоровья и связанной с ним информации (например, медицинские карты, регистрация, выставление счетов, свидетельства правомочности). В совокупности, деятельность всех этих субъектов регулируется HIPAA. (См. также Министерство здравоохранения и социального обеспечения США: "Закон об ответственности и переносе данных о страховании здоровья граждан(HIPAA) для профессионалов").
Основные положения HIPAA отражены в следующих трех правилах (теперь они объединены в одно общее правило). Все они направлены на защиту конфиденциальности и безопасности индивидуально идентифицируемой медицинской информации, называемой защищенной медицинской информацией (ЗМИ):
Правило неприкосновенности частной жизни: устанавливает стандарты для защиты ОИСЗ и наделяет пациентов важными правами в отношении информации об их состоянии здоровья.
Правило безопасности: предписывает меры, которые должны внедрить учреждения, чья деятельность регулируется этим законом, и их деловые партнеры для защиты конфиденциальности, целостности и безопасности электронной ОИЗ.
Правило уведомления: предписывает учреждениям, чья деятельность регулируется этим законом, сообщать о разглашении ОИЗ лицам, чья информация была разглашена, федеральному правительству и, в некоторых случаях, средствам массовой информации.
Управление по гражданским правам при Министерстве здравоохранения и социальных служб США обеспечивает соблюдение этих трех правил и предоставляет руководство по их соблюдению.
Ключевые аспекты правила неприкосновенности частной жизни рассматривается ниже.
Доступ к медицинской документации
Как правило, пациенты или их уполномоченные представители должны быть в состоянии видеть и получать копии своих историй болезни и требовать внесения исправления в случае выявления ошибки. В соответствии с правилами конфиденциальности, уполномоченным «личным представителем» пациента является опекун, агент, представитель или лицо, наделенное предыдущей директивой или долгосрочной доверенностью по медицинскому уходу правом принимать решения, либо член семьи или друг, наделенный правом выступать в роли заместителя в принятии решений, касающихся здоровья в соответствии с государственным законодательством. Пациенты также имеют право предоставить другому лицу доступ ко всей или части своей медицинской документации на основании подписанного письменного разрешения.
Уведомление о конфиденциальности
Поставщики медицинских услуг должны предоставить уведомление об возможном использовании ими личной медицинской информации и о правах пациента согласно правилам HIPAA.
Ограничения на использование защищенной медицинской информации (ЗМИ)
HIPAA ограничивает использование индивидуально идентифицируемой (защищенной) медицинской информации поставщиками медицинских услуг. Закон не ограничивает врачей, медсестер и других медицинских работников от обмена информацией, необходимой для лечения их пациентов. Раскрытие информации в рамках системы обмена медицинской информацией и учреждениям общественного здравоохранения в целях охраны здоровья населения во время таких событий, как пандемия COVID-19, также допустимо в соответствии с рекомендациями Управления по гражданским правам Министерства здравоохранения и социальных служб США. Однако врачи вправе использовать или делиться только минимальным количеством защищенной информации, необходимой для конкретной цели. В большинстве случаев личная медицинская информация не может быть использована для целей, не связанных с оказанием медицинской помощи. Например, пациент должен подписать специальное разрешение до того, как поставщик медицинских услуг предоставит медицинскую информацию страховой компании, банку, маркетинговой фирме или другой сторонней организации в целях, не связанных с текущими потребностями пациента в медицинской помощи.
Маркетинг
Маркетинг является коммуникацией, предназначенной для стимулирования людей приобретать конкретный товар или услугу. HIPAA требует получения специального разрешения пациента до раскрытия ОИСЗ (охраняемой информации о состоянии здоровья) для маркетинговых целей. Поставщики медицинских услуг должны сообщать о любых платежах, которые будут получены в результате маркетинга. Однако поставщики медицинских услуг могут свободно общаться с пациентами о вариантах лечения, продуктах и иных услугах, связанных с оказанием медицинской помощи, в том числе о программах ведения больного.
Конфиденциальные связи
Поставщики медицинских услуг должны принимать разумные меры для обеспечения конфиденциальности информации, полученной во время общения с пациентом, с учетом предпочтений пациента. Например, обмен мнениями на медицинские темы между врачом и пациентом должны проходить преимущественно в частном порядке, или пациент может предпочесть прием врача в его кабинете, а не дома. Тем не менее, если пациент не возражает, врачи могут делиться ОИСЗ с ближайшими родственниками пациента или тем, кто, как известно, является близким личным другом, если информация связана с вовлечением этого человека в уход за пациентом или оплаты за него, при этом информация ограничивается тем, что необходимо для вовлечения этого человека. От медицинских работников требуется профессиональное суждение.
К уполномоченному личному представителю пациента следует относиться так же, как к пациенту в отношении доступа к информации и участия в принятии решений. Таким образом, доверенное лицо имеет такой же доступ к информации, а также может пользоваться теми же правами в отношении конфиденциальности информации. Тем не менее практикующие врачи могут ограничивать информацию или доступ к ней, если имеются обоснованные беспокойства относительно насилия в семье, жестокого обращения или пренебрежения со стороны представителя.
Некоторая информация не может оставаться конфиденциальной. От лиц, оказывающих профессиональный медицинский уход, иногда требуют по государственному или местному закону раскрывать определенную информацию, как правило потому, что состояние больного может представлять опасность для других людей. Закон HIPAA разрешает разглашение ОИСЗ (охраняемой информации о состоянии здоровья) органам здравоохранения, которые юридически уполномочены получать такую информацию с целью предотвращения или контроля заболеваний, травм или инвалидности (1). (См. также Министерство здравоохранения и социального обеспечения США: "Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA) для профессионалов здравоохранения": "Раскрытие информации в связи с деятельностью в области общественного здравоохранения"). Так, например, данные о наличии некоторых инфекционных заболеваний (например, COVID-19, ВИЧ, сифилис, туберкулез) должны быть доведены до сведения государственных или местных органов здравоохранения. При наличии признаков жестокого обращения или пренебрежения к детям и, во многих штатах, ко взрослым или пожилым людям обычно должны быть информированы службы защиты детей. О состояниях, которые могут серьезно повредить способности пациента водить автомобиль, таких как деменция или недавние припадки, в некоторых штатах следует сообщать в Управление автомобильного транспорта.
Жалобы
Пациенты могут обращаться с жалобами на соблюдение конфиденциальности. Жалобы могут подаваться непосредственно лечащему врачу, в Управление по гражданским правам при Министерстве здравоохранения и социальных служб США или в отдел соблюдения конфиденциальности, назначенный учреждением в соответствии с HIPAA. Хотя пациенты не имеют права подавать частный иск в соответствии с HIPAA, они могут подавать иски в соответствии с другими законами, защищающими неприкосновенность частной жизни и конфиденциальность. Управление по гражданским правам регулярно применяет гражданские и уголовные санкции за ненадлежащее раскрытие личной медицинской информации. Наиболее рациональной линией поведения для медицинских работников является знание положений закона HIPAA, добросовестное выполнение своих обязанностей и стремление в разумных мерах придерживаться требований этого закона.
Справочные материалы
1. United States Code of Federal Regulations (CFR): 45 CFR §164.512. Опубликовано 22 сентября 2023 г.
Дополнительная информация
Министерство здравоохранения и социального обеспечения США: "Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA) для профессионалов": предоставляет подробную информацию о HIPAA, его правилах и применении, включая часто задаваемые вопросы о HIPAA.
