Les informations de santé protégées sont des informations sur les patients qui sont protégées, par la loi, contre toute divulgation non autorisée. Cela inclut des informations personnelles telles que l’âge, le numéro de sécurité sociale, la date de naissance et l’état civil ainsi que des informations cliniques telles que les symptômes, les diagnostics, les traitements et les pronostics. Il comprend également des informations financières telles que des informations sur l’assurance et l’historique des paiements. La protection de ces informations privées a été créée par la loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie (HIPAA).
La première section du titre II de l’HIPAA est connue sous le nom de règle de confidentialité. Cet article de la loi stipule que les informations médicales protégées ne peuvent être partagées que dans certaines circonstances. Il stipule en outre que, lorsque les informations sont partagées, seules les informations minimales requises doivent être partagées.
Des informations privées sur la santé peuvent être partagées dans le but de fournir à un patient le meilleur traitement possible. Par exemple, un patient qui s’est présenté à l’hôpital pour une intervention chirurgicale fournira à l’hôpital des informations sur ses allergies aux médicaments. L’hôpital peut partager cette information avec le chirurgien et l’anesthésiste, même si ces professionnels sont probablement des entrepreneurs indépendants plutôt que des employés de l’hôpital, car ils en auront besoin pour donner au patient les meilleurs soins possibles.
Dans certains cas, le partage de renseignements personnels sur la santé est requis par la loi. En cas de suspicion de maltraitance d’enfant, le médecin traitant est tenu d’informer les autorités compétentes. Dans certains endroits, les hôpitaux doivent signaler certains incidents, tels que les examens de viol ou les blessures par balle, à la police. Les occurrences de maladies graves et contagieuses peuvent également devoir être signalées.
Les fournisseurs de soins de santé demandent régulièrement aux patients de signer une décharge de « payeur ». Ce formulaire permet au fournisseur de partager les informations nécessaires avec le fournisseur d’assurance du patient afin que les réclamations puissent être payées. Beaucoup de ces communiqués incluent également un langage permettant aux prestataires de partager des informations spécifiques avec les agences de recouvrement dans le cas où le patient ne paie pas sa part de la facture.
Un patient peut également choisir d’autoriser un fournisseur à partager ses informations de santé protégées avec des amis, des parents ou d’autres fournisseurs. Ce choix doit se faire par écrit et doit préciser le nom de la personne ou de l’entité. Les patients peuvent également spécifier le type d’informations qui peuvent être partagées et peuvent attribuer une date d’expiration à la libération.
HIPAA aborde également les informations de santé protégées dans la section trois du titre II, connue sous le nom de règle de sécurité. Cette règle s’applique spécifiquement aux informations de santé protégées stockées sous forme électronique. Elle exige des fournisseurs de soins de santé qu’ils mettent en place des mesures adéquates pour garantir que les informations sur les patients restent confidentielles. Cela comprend des mesures physiques telles que les portes verrouillées des salles de stockage des données ; des mesures administratives, telles que l’élaboration et l’application de politiques de confidentialité ; et des mesures technologiques, telles que la protection par mot de passe des dossiers électroniques des patients.