Evitare la responsabilità Bollettino – Maggio 2009
… La riservatezza è la pietra miliare della psicoterapia. Senza la promessa di riservatezza, i pazienti e i clienti sarebbero riluttanti ad “aprirsi” con i loro terapeuti e consulenti, e di conseguenza, un trattamento di successo sarebbe probabilmente ostacolato. I terapeuti e i consulenti imparano la riservatezza all’inizio della loro carriera e ne comprendono l’importanza. Si spera che capiscano anche che una violazione negligente o intenzionale della riservatezza può portare a conseguenze negative significative per loro.
Tipicamente e tradizionalmente, il paziente o cliente ha avuto due rimedi. Un rimedio è quello di citare in giudizio per danni monetari in una causa civile. A seconda della natura e della portata della violazione, e dei conseguenti danni al cliente, la causa civile potrebbe avere un valore significativo. Si spera che il professionista sia coperto dall’assicurazione di responsabilità professionale (malpractice)! (Gli atti intenzionali sono tipicamente esclusi dalla copertura). L’altro rimedio a disposizione del cliente è la presentazione di una denuncia presso il consiglio di licenza. Un reclamo potrebbe risultare in una multa, una sospensione o revoca della licenza, anni multipli di libertà vigilata a vari e onerosi termini e condizioni, o una combinazione di questi. Inoltre, le azioni del consiglio di abilitazione sono di solito pubblicizzate, in un modo o nell’altro (ad esempio, su Internet).
È ora possibile, almeno in uno stato, che una violazione involontaria della riservatezza si traduca in responsabilità monetaria (multe amministrative) da tre entità governative separate – un’agenzia federale e due agenzie statali! Immaginate un professionista che inavvertitamente invia dei documenti a una terza parte, ma poi si rende conto che il modulo di autorizzazione che il paziente ha firmato era valido solo fino a una certa data, che era passata da poco. Le possibili implicazioni di una tale situazione, o di altre situazioni più gravi che coinvolgono una violazione della riservatezza, sono piuttosto estese in questo stato e forse in altri.
Nello stato di cui sopra, il consiglio di licenza per terapisti del matrimonio e della famiglia e lavoratori sociali clinici ha l’autorità, come alternativa alle solite azioni disciplinari che possono avviare, di emettere una citazione amministrativa per violazioni della legge che sono inavvertite o di natura minore. Tale procedura permette al professionista di pagare la multa valutata dal Consiglio (fino a $5000) o di contestarla, sia informalmente che formalmente.
Se il professionista è una “entità coperta” secondo l’HIPAA, allora è anche soggetto a una denuncia e a una multa da parte dell’Ufficio federale dei diritti civili, che fa parte del Dipartimento della salute e dei servizi umani degli Stati Uniti. Mentre la gamma di possibili multe per violazione è piuttosto ampia, a seconda delle circostanze, le violazioni inavvertite o negligenti della riservatezza, soprattutto per i trasgressori della prima volta, sono state piuttosto leggere sotto le disposizioni di applicazione dell’HIPAA. Recentemente, tuttavia, il Congresso ha approvato il cosiddetto “pacchetto di stimolo” per stimolare l’economia – più formalmente conosciuto come l’American Recovery and Reinvestment Act. Una parte di questa legge è la legge HITECH – che sta per Health Information Technology for Economic and Clinical Health. In quest’ultima legge, l’importo delle multe civili che possono essere valutate contro un “fornitore coperto” è stato sostanzialmente aumentato. I fornitori possono pagare la multa amministrativa o contestare la questione.
Come se non bastasse, lo stato di cui sopra ha creato un’altra agenzia che può multare gli operatori sanitari autorizzati per violazioni della riservatezza di un paziente. Questa nuova agenzia, l’Office of Health Information Integrity, è una creatura della legislazione recente. Il suo scopo generale è quello di garantire l’applicazione della legge statale che impone la riservatezza delle “informazioni mediche” (include i documenti di salute mentale mantenuti da una varietà di psicoterapeuti) e di imporre multe amministrative per l’uso non autorizzato di informazioni mediche. La ragione per cui questa legge è stata approvata (a mio parere, in fretta e senza sufficiente riflessione) è direttamente un risultato e una reazione ad alcune grossolane violazioni della riservatezza che si sono verificate riguardo a uno o più noti intrattenitori. I legislatori hanno reagito rapidamente approvando questa legge – che è in qualche modo un duplicato delle disposizioni di applicazione dell’HIPAA e di varie leggi sulle licenze e disposizioni correlate che consentono multe amministrative e azioni disciplinari più severe.
Le disposizioni penali per la violazione della riservatezza sono state ampliate da questa legge statale recentemente approvata. All’estremità superiore delle sanzioni per una violazione della riservatezza, una multa amministrativa di 250.000 dollari o una sanzione civile è possibile, per esempio, se un operatore sanitario autorizzato ottiene, divulga o utilizza consapevolmente e volontariamente informazioni mediche in violazione della legge statale sulla riservatezza di base a scopo di guadagno finanziario. Questa severa multa o sanzione civile (il massimo) è applicabile nel caso di una terza violazione. Una prima violazione potrebbe portare a una multa amministrativa o a una sanzione civile fino a 5.000 dollari, mentre una seconda violazione potrebbe portare a una multa o a una sanzione civile fino a 25.000 dollari. Pene minori sono previste nei casi in cui una divulgazione è fatta da un operatore sanitario autorizzato come risultato di una negligenza (al contrario di un comportamento consapevole e intenzionale) e non per un guadagno finanziario.
Questa nuova legge richiede ad ogni fornitore di assistenza sanitaria di stabilire e implementare appropriate garanzie amministrative, tecniche e fisiche per proteggere la privacy delle informazioni mediche di un paziente. Richiede ai fornitori di assistenza sanitaria di salvaguardare ragionevolmente le informazioni mediche riservate da qualsiasi accesso non autorizzato o accesso illegale, uso o divulgazione. Mentre i requisiti di cui sopra non sono stati precedentemente dichiarati espressamente nella legge (oltre che nei regolamenti HIPAA), il dovere di riservatezza ovviamente, e come questione pratica, richiede che questi passi fondamentali siano presi da qualsiasi professionista che è tenuto a preservare la riservatezza del paziente. Recentemente è stato introdotto un disegno di legge nella legislatura statale che darebbe all’Ufficio per l’integrità delle informazioni sanitarie, recentemente creato, il diritto di controllare le procedure e i registri di un fornitore di assistenza sanitaria in qualsiasi momento per determinare la conformità del fornitore con questi requisiti. Mi aspetto che questo disegno di legge sarà oggetto di grande preoccupazione per le associazioni che rappresentano vari fornitori di assistenza sanitaria.
Infine, la legge sulla riservatezza delle informazioni mediche in questo stato (California) prevede che qualsiasi violazione della legge sulla riservatezza, come contenuto nel CMIA, che si traduce in una perdita economica o lesioni personali a un paziente è punibile come reato. La “sanzione civile”, di cui sopra, è valutata e recuperata in un’azione civile (causa) intentata in nome del popolo dello Stato della California in qualsiasi tribunale della giurisdizione competente da qualsiasi procuratore distrettuale, qualsiasi procuratore di una città, il procuratore generale dello Stato della California, o altri! La responsabilità è sufficiente? C’è qualcosa di simile nel vostro stato?
