Bulletin Éviter la responsabilité – Mai 2009
… La confidentialité est la pierre angulaire de la psychothérapie. Sans la promesse de confidentialité, les patients et les clients hésiteraient à » s’ouvrir » à leurs thérapeutes et conseillers et, par conséquent, la réussite du traitement serait probablement entravée. Les thérapeutes et les conseillers apprennent la confidentialité dès le début de leur carrière et comprennent son importance. Espérons qu’ils comprennent également qu’une violation négligente ou intentionnelle de la confidentialité peut entraîner des conséquences négatives importantes pour eux.
Typiquement et traditionnellement, le patient ou le client dispose de deux recours. Le premier recours consiste à intenter une action en dommages-intérêts dans le cadre d’un procès civil. En fonction de la nature et de l’étendue de la violation, et des dommages ou préjudices consécutifs pour le client, le procès civil peut avoir une valeur significative. Avec un peu de chance, le praticien sera couvert par une assurance de responsabilité professionnelle (faute professionnelle) ! (Les actes intentionnels sont généralement exclus de la couverture). L’autre recours dont dispose le client est le dépôt d’une plainte auprès du conseil de l’Ordre. Une plainte peut entraîner une amende, la suspension ou la révocation de la licence, plusieurs années de probation assorties de conditions diverses et onéreuses, ou une combinaison de ces mesures. En outre, les actions du conseil d’attribution des licences sont généralement rendues publiques, d’une manière ou d’une autre (par exemple, sur Internet).
Il est désormais possible, au moins dans un État, qu’une violation de la confidentialité par inadvertance entraîne une responsabilité monétaire (amendes administratives) de la part de trois entités gouvernementales distinctes – une agence fédérale et deux agences d’État ! Imaginez un praticien qui envoie par inadvertance des dossiers à un tiers, mais qui se rend compte plus tard que le formulaire d’autorisation que le patient a signé n’était valable que jusqu’à une certaine date, récemment passée. Les implications possibles d’une telle situation, ou d’autres situations plus graves impliquant une violation de la confidentialité, sont assez étendues dans cet État et peut-être dans d’autres.
Dans l’État mentionné ci-dessus, le conseil d’agrément des thérapeutes conjugaux et familiaux et des travailleurs sociaux cliniques a le pouvoir, comme alternative aux actions disciplinaires habituelles qu’il peut engager, d’émettre une citation administrative pour les violations de la loi qui sont involontaires ou mineures par nature. Une telle procédure permet au praticien de payer l’amende évaluée par le Conseil (jusqu’à 5 000 $) ou de la contester, à la fois de manière informelle et formelle.
Si le praticien est une « entité couverte » en vertu de l’HIPAA, il est alors également susceptible de faire l’objet d’une plainte auprès de l’Office fédéral des droits civils, qui fait partie du ministère américain de la Santé et des Services sociaux, et de se voir infliger une amende par ce dernier. Bien que l’éventail des amendes possibles par violation soit assez large, en fonction des circonstances, les violations de la confidentialité commises par inadvertance ou par négligence, en particulier pour les délinquants primaires, ont été plutôt légères dans le cadre des dispositions d’application de l’HIPAA. Récemment, cependant, le Congrès a adopté le « plan de relance » afin de stimuler l’économie – plus connu sous le nom d’American Recovery and Reinvestment Act. Une partie de cette loi est la loi HITECH – qui signifie Health Information Technology for Economic and Clinical Health. Dans cette dernière loi, le montant des amendes civiles pouvant être infligées à un « fournisseur couvert » a été considérablement augmenté. Les prestataires peuvent soit payer l’amende administrative, soit contester l’affaire.
Comme si cela ne suffisait pas, l’État cité en référence a créé une autre agence qui peut infliger des amendes aux professionnels de santé agréés pour violation de la confidentialité d’un patient. Cette nouvelle agence, l’Office of Health Information Integrity, est une créature de la législation récente. Son objectif général est de veiller à l’application de la loi de l’État qui impose la confidentialité des « informations médicales » (y compris les dossiers de santé mentale conservés par divers psychothérapeutes) et d’imposer des amendes administratives en cas d’utilisation non autorisée d’informations médicales. La raison pour laquelle cette loi a été adoptée (à mon avis, à la hâte et sans réflexion suffisante) est directement le résultat et la réaction à certaines violations flagrantes de la confidentialité qui se sont produites concernant un ou plusieurs artistes connus. Les législateurs ont rapidement réagi en adoptant cette loi – qui fait quelque peu double emploi avec les dispositions d’application de l’HIPAA et avec diverses lois sur les licences et dispositions connexes permettant des amendes administratives et des mesures disciplinaires plus sévères.
Les dispositions relatives aux sanctions pour violation de la confidentialité ont été étendues par cette loi d’État récemment adoptée. À l’extrémité supérieure des sanctions pour une violation de la confidentialité, une amende administrative ou une sanction civile de 250 000 $ est possible, par exemple, si un professionnel de la santé agréé obtient, divulgue ou utilise sciemment et volontairement des informations médicales en violation de la loi de base sur la confidentialité de l’État dans le but de réaliser un gain financier. Cette amende sévère ou cette sanction civile (le maximum) est applicable en cas de troisième violation. Une première violation peut donner lieu à une amende administrative ou à une sanction civile allant jusqu’à 5 000 dollars, tandis qu’une deuxième violation peut entraîner une amende ou une sanction civile allant jusqu’à 25 000 dollars. Des sanctions moindres sont prévues dans les cas où une divulgation est faite par un professionnel de santé agréé à la suite d’une négligence (par opposition à un comportement conscient et délibéré) et non pour un gain financier.
Cette nouvelle loi exige que chaque prestataire de soins de santé établisse et mette en œuvre des garanties administratives, techniques et physiques appropriées pour protéger la confidentialité des informations médicales d’un patient. Elle exige que les prestataires de soins de santé protègent raisonnablement les informations médicales confidentielles contre tout accès non autorisé ou accès, utilisation ou divulgation illicite. Bien que les exigences mentionnées ci-dessus n’aient pas encore été expressément énoncées dans la loi (autrement que dans les règlements de l’HIPAA), le devoir de confidentialité exige manifestement, et de manière pratique, que ces mesures de base soient prises par tout praticien qui est tenu de préserver la confidentialité des patients. Un projet de loi a récemment été présenté à l’assemblée législative de l’État, qui donnerait au Bureau de l’intégrité des informations sur la santé, nouvellement créé, le droit d’auditer les procédures et les dossiers d’un prestataire de soins de santé à tout moment afin de déterminer si le prestataire respecte ces exigences. Je m’attends à ce que ce projet de loi fasse l’objet d’une grande préoccupation de la part des associations représentant divers prestataires de soins de santé.
Enfin, la loi sur la confidentialité des informations médicales dans cet État (Californie) prévoit que toute violation de la loi sur la confidentialité, telle que contenue dans la CMIA, qui entraîne une perte économique ou un préjudice personnel pour un patient est punissable comme un délit. La « sanction civile » susmentionnée est évaluée et recouvrée dans le cadre d’une action civile (procès) intentée au nom de la population de l’État de Californie devant tout tribunal compétent par tout procureur de district, tout procureur d’une ville, le procureur général de l’État de Californie ou d’autres personnes ! La responsabilisation est-elle suffisante ? Existe-t-il quelque chose de similaire dans votre État ?
.