Che cosa sono le informazioni sanitarie protette?
Le informazioni sanitarie protette sono informazioni per i pazienti protette, per legge, da divulgazioni non autorizzate. Ciò include informazioni personali come età, numero di previdenza sociale, data di nascita e stato civile, nonché informazioni cliniche come sintomi, diagnosi, trattamento e prognosi. Include anche informazioni finanziarie come informazioni sull'assicurazione e cronologia dei pagamenti. La protezione di queste informazioni private è stata creata dalla Health Insurance Portability and Accountability Act del 1996 (HIPAA).
La prima sezione del titolo II dell'HIPAA è nota come regola sulla privacy. Questa sezione della legge stabilisce che le informazioni sanitarie protette possono essere condivise solo in determinate circostanze. Stabilisce inoltre che, quando le informazioni sono condivise, solo le informazioni minime richieste devono essere condivise.
Le informazioni sanitarie private possono essere condivise nello sforzo di fornire al paziente il miglior trattamento possibile. Ad esempio, una paziente che si è trasferita in ospedale per un intervento chirurgico fornirà all'ospedale informazioni sulle sue allergie ai farmaci. L'ospedale può condividere queste informazioni con il chirurgo e l'anestesista, anche se quei professionisti sono probabilmente appaltatori indipendenti piuttosto che impiegati dell'ospedale, perché ne avranno bisogno per fornire al paziente la migliore assistenza possibile.
In alcuni casi, la condivisione di informazioni sanitarie private è richiesta dalla legge. In caso di sospetto abuso di minori, il medico curante è tenuto a informare le autorità competenti. In alcuni luoghi, gli ospedali devono denunciare alla polizia determinati incidenti, come esami di stupro o ferite da arma da fuoco. Potrebbe essere necessario segnalare anche casi di malattia grave e contagiosa.
Gli operatori sanitari chiedono abitualmente ai pazienti di firmare una liberatoria per "pagatore". Questo modulo consente al fornitore di condividere le informazioni necessarie con il fornitore di assicurazione del paziente in modo che i reclami possano essere pagati. Molte di queste pubblicazioni includono anche un linguaggio che consente ai fornitori di condividere informazioni specifiche con le agenzie di riscossione nel caso in cui il paziente non riesca a pagare la sua parte del conto.
Un paziente può anche scegliere di consentire a un fornitore di condividere le sue informazioni sanitarie protette con amici, parenti o altri fornitori. Tale elezione deve avvenire per iscritto e deve specificare il nome della persona o entità. I pazienti possono anche specificare il tipo di informazioni che possono essere condivise e possono assegnare una data di scadenza al rilascio.
L'HIPAA affronta anche le informazioni sanitarie protette nella sezione tre del Titolo II, nota come Regola di sicurezza. Questa regola si applica specificamente alle informazioni sanitarie protette archiviate in formato elettronico. Richiede agli operatori sanitari di stabilire misure adeguate per garantire che le informazioni sui pazienti rimangano riservate. Ciò include misure fisiche come porte chiuse a locali di archiviazione dati; misure amministrative, come lo sviluppo e l'applicazione delle politiche sulla privacy; e misure tecnologiche, come la protezione con password dei file elettronici dei pazienti.