Le organizzazioni sanitarie, come gli ospedali, le case di cura, le agenzie sanitarie a domicilio e simili, devono avere una licenza per operare. Se vogliono presentare richieste Medicare o Medicaid devono anche essere certificate, e se vogliono dimostrare l’eccellenza si sottopongono a un processo di accreditamento. Quindi, la licenza è il processo che dà a una struttura l’approvazione legale per operare. La certificazione dà a un’organizzazione sanitaria l’autorità di partecipare ai programmi federali. L’accreditamento è un processo di revisione esterna a cui un’organizzazione sceglie di sottoporsi.
Aspetti legali della gestione delle informazioni sanitarie
Le informazioni sanitarie, in particolare quelle specifiche del paziente, sono governate da più leggi e regolamenti oltre a quelli per la licenza e la certificazione. Le leggi e i regolamenti che regolano la privacy e la riservatezza delle informazioni sui pazienti e anche la conservazione e l’autenticazione dei record esistono da molti anni. Poiché le cartelle dei pazienti sono sempre più memorizzate in forma elettronica e coinvolgono diversi tipi di supporti, dalla carta alle immagini digitali, l’attuazione dei regolamenti che regolano le informazioni sanitarie ha dovuto cambiare. In alcuni casi, le leggi e i regolamenti stessi sono stati riscritti.
Conservazione delle cartelle cliniche
Anche se esistono alcuni requisiti specifici di conservazione e linee guida generali, sta diventando sempre più popolare per le organizzazioni sanitarie conservare tutte le informazioni delle cartelle cliniche legali a tempo indeterminato, soprattutto se le informazioni sono memorizzate in formato elettronico. Se un’organizzazione decide di distruggere le informazioni delle cartelle cliniche legali, questa distruzione deve essere effettuata in conformità con tutte le leggi e i regolamenti applicabili.
Autenticazione delle informazioni delle cartelle cliniche
Il manuale di accreditamento ospedaliero della Joint Commission definisce l’autenticazione come “La convalida della correttezza sia delle informazioni stesse che della persona che è l’autore o l’utente delle informazioni”. Generalmente, l’autenticazione di una voce LHR è realizzata quando il medico o altro professionista sanitario la firma, sia con una firma manoscritta o una firma elettronica.
Privacy e riservatezza
Nell’ambiente sanitario, la privacy è il diritto dell’individuo di limitare l’accesso alle sue informazioni sanitarie. La riservatezza è l’aspettativa che le informazioni condivise con un fornitore di assistenza sanitaria nel corso del trattamento saranno utilizzate solo per lo scopo previsto e non saranno divulgate altrimenti. La riservatezza si basa sulla fiducia. Ci sono molte fonti per il requisito legale ed etico che gli operatori sanitari mantengano la riservatezza delle informazioni del paziente e proteggano la privacy del paziente. Gli standard etici e professionali, come quelli pubblicati dall’American Medical Association e da altre organizzazioni, riguardano la condotta professionale e la necessità di mantenere la riservatezza delle informazioni sui pazienti.
Gli enti di accreditamento come (The Joint Commission, NCQA, e così via), impongono che le organizzazioni sanitarie seguano le pratiche standard, le leggi statali e federali per garantire la riservatezza delle informazioni sui pazienti. I regolamenti statali, come una componente della licenza della struttura statale o altri statuti, affrontano anche la riservatezza e la privacy.
Health Insurance and Accountability Act (HIPAA)
La regola sulla privacy dell’Health Insurance Portability and Accountability Act (HIPAA) è un importante regolamento federale. È il primo regolamento federale completo che offre una protezione specifica alle informazioni sanitarie private. La regola sulla privacy HIPAA governa quasi tutti i fornitori di assistenza sanitaria che ricevono qualsiasi tipo di rimborso da parte di terzi. Le informazioni protette dall’HIPAA sono anche definite in modo ampio secondo la regola sulla privacy. Uno dei principali obiettivi della regola sulla privacy è quello di assicurare che le informazioni sanitarie degli individui siano adeguatamente protette, pur consentendo il flusso di informazioni sanitarie necessarie per fornire e promuovere un’assistenza sanitaria di alta qualità e per proteggere la salute e il benessere del pubblico.
Chi è coperto dalla Privacy Rule
La Privacy Rule si applica ai piani sanitari (piani individuali e di gruppo che forniscono o pagano il costo dell’assistenza medica), alle stanze di compensazione dell’assistenza sanitaria (servizi di fatturazione, società di riprezzamento, sistemi informativi di gestione della salute della comunità e reti a valore aggiunto), e a qualsiasi fornitore di assistenza sanitaria che trasmette informazioni sanitarie in forma elettronica in connessione con determinate transazioni.
Principio generale per gli usi e la divulgazione Principio di base
Uno scopo principale della Regola sulla Privacy è quello di definire e limitare le circostanze in cui le informazioni sanitarie protette di un individuo possono essere utilizzate o divulgate da entità coperte.
Diffusione obbligatoria
Un’entità coperta deve divulgare informazioni sanitarie protette solo in due situazioni: (a) agli individui o ai loro rappresentanti personali specificamente quando richiedono l’accesso a, o un resoconto della divulgazione delle loro informazioni sanitarie protette; e (b) al Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (“HHS”) quando sta intraprendendo un’indagine di conformità o una revisione o un’azione di applicazione.
Uso e divulgazione consentiti
Un’entità coperta è autorizzata, ma non obbligata a usare e divulgare informazioni sanitarie protette, senza l’autorizzazione di un individuo, per i seguenti scopi o situazioni:
- All’individuo che è l’oggetto delle informazioni (a meno che non sia richiesto per l’accesso o la contabilità delle divulgazioni
- Trattamento (fornitura, coordinamento o gestione dell’assistenza sanitaria e dei servizi correlati per un individuo da parte di uno o più fornitori di assistenza sanitaria, compresa la consultazione tra fornitori riguardo a un paziente e il rinvio di un paziente da un fornitore a un altro), Pagamento (attività di un piano sanitario per ottenere premi, determinare o adempiere alle responsabilità per la copertura e la fornitura di benefici, e fornire o ottenere il rimborso per l’assistenza sanitaria fornita a un individuo e le attività di un fornitore di assistenza sanitaria per ottenere il pagamento o essere rimborsato per la fornitura di assistenza sanitaria a un individuo), e Operazioni di assistenza sanitaria come (attività di valutazione e miglioramento della qualità, attività di garanzia delle competenze, condurre o organizzare revisioni mediche, funzioni assicurative, sviluppo della pianificazione aziendale e gestione aziendale).
- Opportunità di essere d’accordo o di opporsi
- Incidente ad un uso e divulgazione altrimenti permessi
- Attività di interesse e beneficio pubblico
- Insieme di dati limitato per scopi di ricerca, salute pubblica o operazioni sanitarie