Introuvable
Emplacements

Trouvez des informations sur des sujets médicaux, des symptômes, des médicaments, des procédures, des nouvelles et bien plus encore, rédigées pour les professionnels de santé.

Confidentialité et organismes sociaux

Par Charles Sabatino, JD, Adjunct Professor; Director, Commission on Law and Aging, Georgetown University Law Center; American Bar Association

Cliquez ici pour
l’éducation des patients

Traditionnellement, la prise en charge éthique et médicale inclut toujours le respect de la confidentialité de l'information médicale du patient. Cependant, les règles de la législation concernant les organismes sociaux (Health Insurance Portability and Accountability Act ou HIPAA, voir www.hhs.gov/ocr/privacy/) ont codifié la responsabilité des professionnels de santé, les programmes de soins, les chambres de compensation et les associés qui mènent des transactions électroniques financières et administratives (p. ex. dossiers médicaux, facturation et vérification de l'admissibilité). Collectivement, ce sont des entités couvertes par la loi HIPAA. Les principales dispositions de la loi HIPAA englobent trois règles: les règles de confidentialité, de sécurité et de notification de violation, toutes trois visant à protéger la confidentialité et la sécurité des informations de santé protégées (protected health information, PHI).

La règle de confidentialité établit des normes pour la protection des PHI et accorde aux patients des droits importants à l'égard de leurs renseignements médicaux. La règle de sécurité établit des garanties que les entités couvertes et leurs associés doivent mettre en œuvre pour protéger la confidentialité, l'intégrité et la sécurité des RPS électroniques. La Breach Notification Rule exige que les entités couvertes avisent les sujets touchés, le gouvernement fédéral et, dans certains cas, les médias en cas de violation des PHI non sécurisés. L'U.S. Department of Health and Human Services, Office for Civil Rights,, applique ces trois règles et fournit des directives sur le respect des règles (voir www.hhs.gov/ocr/privacy/).

Les principaux aspects de la règle de confidentialité sont exposés ci-après.

Accès aux dossiers médicaux

Typiquement, les patients ou leurs représentants autorisés doivent pouvoir accéder à et obtenir des exemplaires de leur dossier médical et demander des corrections en cas d'identification d'erreurs.

Information sur les problèmes de respect de la vie privée

Les professionnels de santé doivent informer les patients de l'utilisation possibles de données médicales personnelles ainsi que de leurs droits.

Limites de l'utilisation des données médicales personnelles

La réglementation HIPAA (Health Insurance Portability and Accountability Act) limite le champ d'utilisation des données médicales individuellement identifiables (protégées) par les professionnels de santé. La loi n'empêche pas les médecins, les infirmières et les autres professionnels de santé de partager les informations nécessaires au traitement de leurs patients. Cependant, les professionnels de santé ne peuvent utiliser ou partager qu'un minimum d'informations protégées et nécessaires dans un but particulier. Dans la plupart des autres situations, les données médicales d'un patient peuvent ne pas pouvoir être utilisées pour des objectifs non liés aux soins médicaux. Un patient doit, p. ex., signer une autorisation spécifique avant qu'un professionnel de santé puisse délivrer une information médicale à une compagnie d'assurance-vie, une banque, une entreprise de marketing ou à toute autre entreprise.

Marketing

Le but du marketing est d'encourager à acheter un produit ou un service particulier. Avant toute divulgation d'une information à une personne spécialisée dans le marketing, la réglementation HIPAA (Health Insurance Portability and Accountability Act) impose d'obtenir une autorisation spécifique du patient. Les professionnels de santé doivent signaler tous les paiements qui seront reçus à la suite de la commercialisation. Cependant, les professionnels de santé peuvent discuter librement avec les patients des options thérapeutiques ainsi que d'autres sujets liés à la santé, y compris des programmes de prise en charge thérapeutique.

Communications confidentielles

Les médecins doivent prendre des précautions pour s'assurer que les informations échangées avec les patients restent confidentielles et en accord avec les préférences du patient. Par exemple, les discussions entre médecin et patient doivent généralement se dérouler en privé, ou un patient peut préférer que le médecin appele à son bureau plutôt qu'à son domicile. Cependant, à moins que le patient soit contre, les professionnels de santé peuvent partager des informations médicales avec un membre de la famille en ligne directe ou un ami proche si l'information est directement liée à l'implication de ce membre ou de cet ami de la famille à la prise en charge thérapeutique de cette personne ou dans le paiement des soins. On attend des professionnels de santé qu'ils portent un jugement médical.

Dans le cadre de la loi relative au respect de la vie privée, une personne désignée par le patient (p. ex., un mandataire nommé dans une procuration médicale [mandat de protection]), un suppléant autorisé par l'État ou une personne à qui a été délivrée une autorisation écrite conforme à la réglementation des organismes sociaux (HIPAA (Health Insurance Portability and Accountability Act) afin d'avoir accès aux informations confidentielles) doit être traitée de la même manière que le patient. Ainsi, la personne de confiance a le même droit d'accès aux informations et peut exercer les mêmes droits en ce qui concerne la confidentialité des informations, excepté qu'une autorisation expresse HIPAA (Health Insurance Portability and Accountability Act) peut préciser les limites de l'autorité de cette personne. Néanmoins, les professionnels de santé peuvent limiter l'information ou son accès s'il existe des soupçons sérieux vis-à-vis du représentant quant à l'existence de violence domestique, de sévices ou de négligence.

Certaines informations ne peuvent pas rester confidentielles. Les professionnels de santé sont parfois requis par la loi pour divulguer certaines informations, dans les cas où les circonstances peuvent entraîner un danger pour d'autres personnes. Par exemple, certaines maladies infectieuses (p. ex., VIH, syphilis, tuberculose) doivent être rapportées aux autorités sanitaires. Les signes d'abus ou de négligence envers les enfants et, dans de nombreux États, envers les adultes ou les aînés, doivent être signalés aux services de protection. Les pathologies qui pourraient gravement compromettre l'aptitude d'un patient à conduire, telles que démence ou convulsions récentes, doivent être signalées aux autorités dans certains États (Department of Motor Vehicles).

Plaintes

Les patients peuvent déposer des plaintes en cas de non-respect du secret médical les concernant. Les plaintes peuvent être faites directement auprès du professionnel de santé ou de l'Office for Civil Rights auprès de l'US Department of Health and Human Services. Les patients n'ont pas le droit d'intenter un procès privé selon l'HIPAA (Health Insurance Portability and Accountability Act). Il existe des sanctions civiles et pénales en cas de divulgation inappropriée de renseignements personnels sur la santé. La solution la plus fiable pour les praticiens de soins de santé est d'être bien informés sur la HIPAA, d'agir en toute bonne foi et de faire des efforts raisonnables pour se conformer aux directives.