HomeMALADIES

Dossiers médicaux en ligne et confidentialité

MALADIES

Dans quelle mesure les dossiers médicaux en ligne sont-ils privés ?

Qui a accès aux informations médicales en ligne ?

Il est 10 heures du matin. Savez-vous où se trouve votre dossier médical ? C'est une question qui inquiète beaucoup de gens. Que se passerait-il si le patron découvrait le problème de santé mentale pour lequel vous avez été traité ? Ou supposons que la compagnie d'assurance-vie vienne fouiner pour voir si vous serez en mesure de payer les primes mensuelles dans quelques années. Votre taux de cholestérol est peut-être plus élevé que vous ne le souhaiteriez, mais vous ne voulez pas que votre famille vous oblige à renoncer aux cheeseburgers.

Ou peut-être votre entreprise découvre-t-elle que vous avez une bombe à retardement génétique en vous - une maladie rare qui pourrait vous causer de graves problèmes de santé et faire exploser les coûts de l'assurance maladie de l'entreprise. Cela ressemble à un cauchemar paranoïaque ? Pas pour Terri Sergeant. En 1999, Mme Sergeant, chef de bureau pour un courtier d'assurance de Caroline du Sud, a été licenciée lorsqu'un test génétique a révélé qu'elle était atteinte d'une maladie respiratoire héréditaire appelée déficit en alpha-1-antitrypsine. Cette maladie, qui peut être mortelle si elle n'est pas détectée ou traitée, est due à la déficience d'une protéine qui protège les cellules pulmonaires des infections causées par l'inflammation. La maladie peut être traitée efficacement par des perfusions intraveineuses hebdomadaires de la protéine manquante, mais le traitement est coûteux et de longue durée.

Ce sont les parties "coûteuses" et "de longue durée" qui semblent avoir coûté son emploi à Mme Sergeant. Mais la loi, au moins, était de son côté : La Commission pour l'égalité des chances dans l'emploi (EEOC) lui a récemment accordé des dommages et intérêts, estimant qu'elle avait été victime d'une discrimination fondée sur le coût des soins.

Mme Sergeant n'était pas seule : Lorsque la regrettée spécialiste des sciences sociales Dorothy C. Wertz, PhD, du Centre médical de l'Université du Massachusetts à Worcester (Mass), a mené une enquête auprès des professionnels américains de la génétique en 1999, elle a trouvé 693 cas signalés où soit des patients, soit des membres de leur famille s'étaient vu refuser une assurance-vie ou un emploi en raison de leur statut génétique, même lorsqu'ils ne présentaient aucun symptôme de maladie.

Contents hide
1 Des audits bienvenus ?
2 Accès approprié
3 Des données à vendre ?

Des audits bienvenus ?

Des rapports comme ceux-ci, bien qu'encore peu fréquents, soulèvent des questions importantes sur ce qui se passe lorsque des informations médicales sensibles tombent entre de mauvaises mains. De nombreux hôpitaux disposent désormais de systèmes informatisés qui permettent l'accès aux dossiers médicaux à toute personne disposant d'un terminal informatique et du bon mot de passe ou code d'autorisation. Quelques-uns permettent même aux patients eux-mêmes d'accéder en ligne à des dossiers médicaux complets.

"Le partage d'informations médicales et sanitaires personnelles sur l'internet exige un certain acte de foi - ou du moins un sens aigu de la confidentialité et de la confiance", reconnaissent les auteurs d'un rapport du Pew Internet and American Life Project sur les informations sanitaires en ligne. À la question de savoir s'il partagerait un jour des informations de santé avec une personne qu'il a "rencontrée" en ligne, un participant à une enquête Pew a répondu : "ABSOLUMENT PAS. Je n'oserais pas. Vous ne savez pas à qui vous parlez".

Qu'est-ce qui empêche un pirate de s'introduire dans l'un de ces systèmes pour voler des informations personnelles (comme des numéros de sécurité sociale ou d'autres données personnelles) ? Et même si votre système est plus difficile à pénétrer électroniquement qu'à pénétrer dans Fort Knox avec un pic et une pelle, comment savez-vous qui a consulté vos informations privées ?

"Je pense qu'il est important de comprendre qu'avec un dossier papier, vous n'avez aucune idée de qui consulte votre dossier", déclare Daniel Z. Sands, MD, MPH, professeur de médecine à la Harvard Medical School et architecte de l'intégration des systèmes cliniques au Beth Israel Deaconess Medical Center à Boston.

"Avec un dossier électronique, vous pouvez avoir une piste de vérification de qui consulte votre dossier, et je pense que c'est très important. Il y a certainement un certain risque à avoir des dossiers électroniques, et peut-être parce qu'ils sont plus accessibles, il y a plus de risque qu'avec des dossiers papier ", dit Sands au médecin.

Accès approprié

"Cela étant dit, personne n'est jamais mort de la diffusion inappropriée d'un dossier médical, mais beaucoup de gens sont morts parce que les gens ne pouvaient pas avoir accès à cette information. Je pense que nous devons trouver un équilibre entre la sécurité et la protection de ces informations et l'accès à ces informations."

De nombreuses personnes partagent volontiers certaines de leurs informations personnelles les plus sensibles avec les marchands en ligne, comme les numéros de carte de crédit et les dates d'expiration, les comptes bancaires, les préférences d'achat, les adresses, les numéros de téléphone et même les données de sécurité sociale. Pourquoi les informations médicales ne seraient-elles pas disponibles de la même manière, pour autant que le patient puisse contrôler l'accès à ces informations ?

"Je rencontre des gens qui ont terriblement peur de tout ce potentiel", déclare Steven Schwaitzberg, MD, directeur du centre de chirurgie mini-invasive de Tufts-New England et professeur associé de chirurgie à la faculté de médecine de l'université Tufts à Boston. "Ils ont très peur de l'intrusion dans leur vie privée et exigent le contrôle de l'information."

Il attire l'attention sur des développements tels que la technologie dite d'identification par radiofréquence, ou RFID, actuellement en cours de développement au MIT et dans d'autres centres technologiques, dans laquelle de minuscules puces émettrices de radiofréquences peuvent être enfouies dans tout, des marchandises sur les rayons du supermarché aux vêtements sur votre dos. Un type de technologie similaire, utilisant des scans rétiniens, a été présenté dans le thriller de science-fiction Minority Report de Stephen Spielberg.

"La RFID pourrait vraiment améliorer la communication de façon spectaculaire, mais les gens ont peur d'être étiquetés et surveillés et d'être dénombrables", explique M. Schwaitzberg au docteur.

Pourtant, dit-il, "des millions d'Américains achètent quelque chose en ligne en ce moment même. Les Américains semblent heureux de donner des informations sur eux-mêmes, et pourtant il y a un groupe très solide de personnes qui sont très inquiètes."

M. Schwaitzberg et d'autres défenseurs des dossiers médicaux en ligne affirment que nombre de ces craintes pourraient être apaisées par un système bien conçu, doté de contrôles et d'équilibres. Par exemple, les patients pourraient utiliser un numéro d'identification personnel, ou code PIN, pour accéder à un dossier médical électronique, le partager avec des médecins ou d'autres prestataires de soins de santé qui ont besoin de ces informations, puis modifier le code pour garantir la confidentialité lorsque cela est nécessaire.

Ainsi, une personne qui se blesse ou tombe malade au cours d'un voyage pourrait obtenir un accès instantané aux dossiers médicaux des médecins locaux.

Selon M. Schwaitzberg, un obstacle plus important au flux d'informations est le fatras actuel de systèmes d'information incompatibles, dont beaucoup sont conçus pour être utilisés uniquement dans un hôpital ou un groupe de centres de santé spécifiques.

Des données à vendre ?

Si vous faites partie des personnes qui s'inquiètent que les prestataires de soins de santé soient tentés de vendre vos informations médicales privées au plus offrant, vous devez savoir que les hôpitaux ont une incitation encore plus puissante à garder ces informations sous verrou électronique. Cette incitation s'appelle HIPAA, pour Health Insurance Portability and Accountability Act, une loi bipartisane, également connue sous le nom de Kennedy-Kassebaum Act de 1996.

Cette loi est conçue pour encourager l'utilisation des transactions électroniques dans le domaine des soins de santé tout en préservant la sécurité et la confidentialité des informations relatives à la santé. Selon le ministère américain de la santé et des services sociaux, la plupart des assureurs maladie, des pharmacies, des médecins et autres prestataires de soins de santé sont tenus de respecter les normes.

Entre autres choses, les règles HIPAA sont censées garantir :

  • L'accès des patients aux copies de leurs dossiers médicaux dans les 30 jours suivant la demande pour l'identification des erreurs et des fautes les dossiers.

  • La notification de la manière dont les informations de santé personnelles peuvent être utilisées, et le droit de restreindre la manière dont ces informations sont utilisées, ainsi que les limites imposées aux prestataires. En vertu des règles, les patients doivent accorder une autorisation spécifique pour la communication des dossiers à des entités extérieures telles que des assureurs-vie, des banques, des sociétés de marketing ou d'autres entreprises.

  • Interdiction du partage des informations sur les patients par les pharmacies, les plans de santé et autres avec des entreprises de marketing sans le consentement exprès du patient.

Pour donner du mordant à cette mesure, le Congrès a prévu des sanctions civiles et pénales pour les personnes ou les groupes qui font un usage abusif des informations de santé personnelles. Les violations des droits civils des patients font l'objet de sanctions pouvant aller jusqu'à 100 dollars par violation, pour un maximum de 25 000 dollars par an.

"Des sanctions pénales s'appliquent à certaines actions telles que l'obtention en connaissance de cause d'informations de santé protégées en violation de la loi. Les sanctions pénales peuvent aller jusqu'à 50 000 dollars et un an de prison pour certaines infractions ; jusqu'à 100 000 dollars et jusqu'à cinq ans de prison si les infractions sont commises sous de 'faux prétextes' ; et jusqu'à 250 000 dollars et jusqu'à dix ans de prison si les infractions sont commises avec l'intention de vendre, de transférer ou d'utiliser des informations de santé protégées pour un avantage commercial, un gain personnel ou un préjudice malveillant", selon une fiche d'information publiée par le bureau des droits civils du HHS.

Toutes ces mesures protégeront-elles la vie privée des patients ? Peut-être. Mais quoi qu'il en soit, la vie privée est depuis longtemps une denrée incertaine dans la vie américaine. Comme le disait le dramaturge et auteur irlandais George Bernard Shaw devant un public new-yorkais en 1933, bien avant que l'on ne rêve d'Internet, "un Américain n'a aucun sens de la vie privée. Il ne sait pas ce que cela signifie. Cette notion n'existe pas dans le pays."

Publié à l'origine : Septembre 2003

Previous articleLes histoires les plus mémorables de 2010
Next articleDupuytrens : Questions pour et par votre médecin

Hot

Régime et gestion du poidsCancerParentalitéProblèmes de peauLa santé des hommesAnimaux en bonne santéLes maladies pulmonairesSanté mentaleGrossesseBeauté saineCoronavirusArthriteSanté & ÉquilibreSanté des femmesCardiopathieSanté des enfantsRemise en forme et exerciceAlimentsNourriture et recettesDiabèteChien en bonne santéSanté oculaireVieillir en bonne santéBébéDésordres digestifsLes troubles du sommeilGestion de la douleurCerveau et système nerveuxAllergiesSoins bucco-dentaires

© DoctorTellsYou , All rights reserved.