Les organisations de soins de santé, telles que les hôpitaux, les maisons de soins infirmiers, les agences de santé à domicile et autres, doivent être autorisées à fonctionner. S’ils souhaitent déposer des demandes de remboursement de Medicare ou Medicaid, ils doivent également être certifiés, et s’ils souhaitent faire preuve d’excellence, ils se soumettent à un processus d’accréditation. L’autorisation d’exercer est donc le processus qui donne à un établissement l’autorisation légale de fonctionner. La certification donne à un organisme de santé l’autorisation de participer aux programmes fédéraux. L’accréditation est un processus d’examen externe auquel un organisme choisit de se soumettre.
Aspects juridiques de la gestion des informations sur la santé
Les informations sur les soins de santé, en particulier les informations spécifiques aux patients, sont régies par de multiples lois et règlements en plus de ceux relatifs à l’autorisation d’exercer et à la certification. Les lois et règlements régissant le respect de la vie privée et la confidentialité des informations relatives aux patients, ainsi que la conservation et l’authentification des dossiers, existent depuis de nombreuses années. Les dossiers des patients étant de plus en plus stockés sous forme électronique et impliquant de multiples types de supports, du papier aux images numériques, la mise en œuvre des réglementations régissant les informations relatives aux soins de santé a dû changer. Dans certains cas, les lois et les règlements eux-mêmes ont été réécrits.
Retenue des dossiers de santé
Bien qu’il existe certaines exigences de rétention spécifiques et des directives générales, il est de plus en plus populaire pour les organisations de soins de santé de conserver toutes les informations légales des dossiers de santé indéfiniment, en particulier si les informations sont stockées dans un format électronique. Si un organisme décide de détruire les informations légales des dossiers de santé, cette destruction doit être effectuée conformément à toutes les lois et réglementations applicables.
Authentification des informations des dossiers de santé
Le manuel d’accréditation des hôpitaux de la Commission conjointe définit l’authentification comme étant, « La validation de l’exactitude à la fois pour l’information elle-même et pour la personne qui est l’auteur ou l’utilisateur de l’information ». En général, l’authentification d’une entrée du LHR est accomplie lorsque le médecin ou un autre professionnel de la santé la signe, que ce soit avec une signature manuscrite ou une signature électronique.
Privacité et confidentialité
Dans l’environnement des soins de santé, la vie privée est le droit de l’individu de limiter l’accès à ses informations de santé. La confidentialité est l’attente que les informations partagées avec un prestataire de soins de santé au cours d’un traitement ne seront utilisées que dans le but prévu et ne seront pas divulguées autrement. La confidentialité repose sur la confiance. Il existe de nombreuses sources pour l’exigence légale et éthique selon laquelle les professionnels de la santé doivent maintenir la confidentialité des informations relatives aux patients et protéger leur vie privée. Les normes éthiques et professionnelles, telles que celles publiées par l’American Medical Association et d’autres organisations, traitent de la conduite professionnelle et de la nécessité de garder les informations du patient confidentielles.
Les organismes d’accréditation tels que (The Joint Commission, NCQA, et ainsi de suite), dictent aux organisations de soins de santé de suivre les pratiques standard, les lois de l’État et les lois fédérales pour garantir la confidentialité des informations du patient. Les règlements de l’État, en tant que composante de l’autorisation d’établissement de l’État ou d’autres lois, traitent également de la confidentialité et de la vie privée.
Health Insurance and Accountability Act (HIPAA)
La règle de confidentialité de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) est un règlement fédéral important. Il s’agit de la première réglementation fédérale complète qui offre une protection spécifique aux informations de santé privées. La règle de confidentialité de l’HIPAA régit presque tous les prestataires de soins de santé qui reçoivent un quelconque type de remboursement par un tiers. Les informations protégées par l’HIPAA sont également définies de manière large dans le cadre de la règle de confidentialité. L’un des principaux objectifs de la règle de confidentialité est de garantir que les informations de santé des individus sont correctement protégées tout en permettant le flux d’informations de santé nécessaire pour fournir et promouvoir des soins de santé de haute qualité et pour protéger la santé et le bien-être du public. La règle établit un équilibre qui permet des utilisations importantes de l’information tout en protégeant la vie privée des personnes qui recherchent des soins et la guérison.
Qui est couvert par la règle de confidentialité
La règle de confidentialité , s’applique aux plans de santé (plans individuels et collectifs qui fournissent ou paient le coût des soins médicaux), aux chambres de compensation des soins de santé (services de facturation, sociétés de refacturation, systèmes d’information de gestion de la santé communautaire et réseaux à valeur ajoutée), et à tout fournisseur de soins de santé qui transmet des informations de santé sous forme électronique dans le cadre de certaines transactions.
Principe général d’utilisation et de divulgation Principe de base
Un objectif majeur de la règle de confidentialité est de définir et de limiter les circonstances dans lesquelles les informations de santé protégées d’un individu peuvent être utilisées ou divulguées par les entités couvertes.
Divulgation obligatoire
Une entité couverte doit divulguer des informations de santé protégées dans deux situations seulement : (a) aux individus ou à leurs représentants personnels spécifiquement lorsqu’ils demandent l’accès à leurs informations de santé protégées ou un compte rendu de leur divulgation ; et (b) au Département américain de la santé et des services sociaux (« HHS ») lorsqu’il entreprend une enquête ou un examen de conformité ou une mesure d’application.
Utilisations et divulgations autorisées
Une entité couverte est autorisée, mais non tenue, d’utiliser et de divulguer des informations de santé protégées, sans l’autorisation d’un individu, aux fins ou dans les situations suivantes :
- À l’individu qui fait l’objet de l’information (sauf si cela est nécessaire pour l’accès ou la comptabilité des divulgations
- Traitement (fourniture, coordination ou gestion des soins de santé et des services connexes pour un individu par un ou plusieurs prestataires de soins de santé, y compris la consultation entre prestataires concernant un patient et le renvoi d’un patient par un prestataire à un autre), Paiement (activités d’un plan de santé pour obtenir des primes, déterminer ou assumer les responsabilités en matière de couverture et de fourniture de prestations, et fournir ou obtenir le remboursement des soins de santé fournis à un individu et activités d’un prestataire de soins de santé pour obtenir le paiement ou être remboursé pour la fourniture de soins de santé à un individu), et Opérations de soins de santé telles que (activités d’évaluation et d’amélioration de la qualité, activités d’assurance des compétences, réalisation ou organisation d’examens médicaux, fonctions d’assurance, développement de plans d’affaires et gestion des affaires).
- Opportunité de donner son accord ou de s’opposer
- Incident d’une utilisation et d’une divulgation autrement autorisées
- Activités d’intérêt et de bénéfice publics
- Ensemble limité de données à des fins de recherche, de santé publique ou d’opérations de soins de santé
.