5 mythes sur la confidentialité des données de santé

C'est arrivé à Target et récemment, nous avons appris que cela arrivait également aux magasins UPS. Cela a duré un an au Montana Health Department et c'est arrivé à des millions de clients de Kaiser Permanente Northern California. C'est le vol de données client ou patient, et cela peut se produire de plusieurs façons: un ordinateur portable disparaît, un employé télécharge un logiciel malveillant sur un ordinateur interne, quelqu'un à l'intérieur fuit intentionnellement les données.

Lorsque cela se produit dans un point de vente comme Target, les clients peuvent perdre leurs informations de carte de crédit, ce qui entraîne un long processus de tri avec la société de cartes de crédit de ce que vous avez autorisé ou non. Lorsque cela se produit avec une organisation de soins de santé, la conséquence peut être la perte de votre vie privée, peut-être même un numéro de sécurité sociale qui vous relie à votre identité d'une manière terriblement difficile à démêler.

Fin juillet, le CIO de l'hôpital de Becker a publié un article décrivant 7 mythes HIPAA que les hôpitaux, les cliniques et autres organisations de soins de santé doivent garder à l'esprit lorsqu'ils tentent de rester du bon côté des préoccupations de confidentialité. Mais il y a aussi des choses que les patients peuvent faire pour protéger leurs données. L'une de ces choses consiste simplement à savoir ce que les organismes de santé sont et ne sont pas tenus de faire pour assurer la sécurité de vos données. Malheureusement, il y a HIPAA et il y a ce que les gens pensent de la HIPAA.

Voici 5 mythes que j'entends des patients en ce qui concerne leur vie privée. Bien sûr, beaucoup, sinon la plupart des établissements de soins de santé, y compris absolument mon installation de traitement de la toxicomanie, ont établi leurs propres meilleures pratiques pour répondre à ces préoccupations. Nous allons bien au-delà des exigences HIPAA. Mais il est toujours préférable de savoir ce que les établissements de santé doivent faire et ce qu'ils choisissent de faire avec les données des patients. Connaître vos droits peut vous protéger. Assurez-vous de demander à votre médecin, à votre hôpital ou à votre centre de traitement de la toxicomanie ce qu'ils font pour aller au-delà des exigences de confidentialité de base de HIPPA.

1. HIPAA exige un formulaire de consentement avant le traitement ou la facturation

Non seulement un établissement de santé peut vous traiter ou vous facturer sans formulaire de consentement signé, mais il peut transmettre vos informations à un autre fournisseur de soins de santé sans consentement signé, afin que vous puissiez être traité et facturé. Lorsque vous vous déplacez entre les établissements de soins de santé ou même entre certains départements au sein d'une institution, un autre dossier médical peut être créé. La même chose est vraie de la facturation. Assurez-vous de faire confiance à la clinique à laquelle vous faites référence autant que vous faites confiance à la sécurité des données à l'hôpital où vous avez commencé.

2. Les fournisseurs de soins de santé ne peuvent pas informer votre famille de votre traitement médical

Croyez-moi, je vois cela tout le temps; Il y a des informations que vous pourriez vouloir retenir de votre famille. Mais quand c'est dans le «meilleur intérêt» du patient, les fournisseurs de soins de santé sont autorisés en vertu de la loi HIPAA à partager vos informations médicales. Il est encore plus facile de partager de l'information avec un membre de la famille qu'un patient a identifié comme aidant naturel.

3. Le fait de votre admission est confidentiel

Cela dépend de l'installation de traitement. À mon établissement et dans la plupart des centres de traitement de la toxicomanie, le fait d'être admis est confidentiel. Mais de nombreux hôpitaux listent les patients dans un annuaire en ligne et tous ceux qui appellent peuvent recevoir votre numéro de téléphone et votre numéro de chambre. Dans la plupart des établissements de santé, si vous souhaitez que votre séjour soit confidentiel, vous devez le demander spécifiquement.

4. Vos informations médicales sensibles ne seront pas envoyées par courrier électronique

Ce qui se trouve sur le dessus d'un plateau de télécopieur peut ne pas rester sur le dessus d'un plateau de télécopieur. Et à moins que vous ayez expressément indiqué comment vous préférez communiquer, votre fournisseur de soins de santé peut utiliser le courrier électronique ou même le texte. La plupart des médecins et des fournisseurs de soins de santé mentale prennent soin d'offrir des avertissements de non-confidentialité sur tous les courriels. Pourtant, il est facile d'oublier ce qui est et ce qui n'est pas sécurisé.

5. Les fournisseurs de soins de santé ne peuvent pas laisser de messages sur les répondeurs

En ce jour de smartphones personnels, il y a peut-être moins de chance qu'un conjoint ou un enfant qui ne se doute de rien écoute le message décrivant l'ordonnance qui est prête pour vous à la pharmacie. Bien sûr, les fournisseurs sont découragés de laisser les détails de l'information médicale, mais je suis sûr que vous pouvez imaginer de nombreux cas où un message laissant le nom du fournisseur et la demande de rappel pourrait poser des problèmes de confidentialité. Et les fournisseurs sont certainement dans leurs droits de le faire.

Je ne veux pas ressembler à un théoricien du complot. Dans la plupart des cas, les fournisseurs de soins de santé utiliseront vos informations pour fournir les meilleurs soins possibles – et cette information restera dans les murs, ou au moins dans la base de données, de votre fournisseur de traitement. Et encore, la plupart des fournisseurs de soins de santé ont des politiques internes qui vont au-delà des exigences essentielles de la loi HIPAA. Mais cela vaut la peine de connaître vos droits en matière de confidentialité – pas seulement de deviner que vos informations seront protégées. Au moins si vous en savez assez pour être mal à l'aise avec la manière dont vos enregistrements ont été traités, vous pourrez demander qu'ils soient traités de manière plus sécurisée.

##

Richard Taite est le fondateur et PDG de Cliffside Malibu, offrant un traitement individualisé basé sur des données probantes basé sur le modèle Stages of Change. Il est également co-auteur avec Constance Scharff du livre Ending Addiction for Good.