Seleccionar página

Mensaje urgente: si bien históricamente ha habido un entendimiento de que los pacientes son dueños de la información contenida en sus registros médicos y que los proveedores son dueños del registro en sí, la falta actual de una ley federal que rija la propiedad de los registros médicos plantea un enigma cuando esos registros se almacenan electrónicamente

Los nuevos desafíos exigen soluciones innovadoras, a menudo en forma de nuevas tecnologías que facilitan la vida. Ciertamente, la tecnología ha avanzado en la atención médica para mejorar y alargar nuestras vidas. Sin embargo, tal vez más notable en el ámbito médico que en otros campos, vemos el choque de la tecnología con las prácticas estándar.

Los registros médicos son un buen ejemplo. Durante cientos, si no miles, de años, los profesionales médicos han mantenido registros de sus pacientes por escrito. “Si no está escrito, no sucedió” es un viejo dicho en el campo de la salud por una razón válida. A menudo, a menos que algo esté documentado, nadie puede probar que sucedió (crítico para demandas y reclamos de seguros); Sin embargo, lo que es aún más importante, pocos podían recordar lo que sucedió: qué síntomas se produjeron y cuándo, qué tratamiento se administró y tuvo éxito o fracasó, qué efectos secundarios se observaron, qué tan rápido se propagó una enfermedad y muchos otros datos críticos.

Uno pensaría que el advenimiento de la tecnología facilitaría el mantenimiento de registros médicos y, de alguna manera, lo ha hecho. La fácil disponibilidad de historias e información relacionada con medicamentos y alergias ha ayudado a que la transmisión de recetas desde el consultorio del médico a la farmacia, el envío de registros a un especialista del médico remitente y la recepción de información crítica de manera oportuna sean comunes. Los Centros de Servicios de Medicare y Medicaid (CMS) afirman que los registros médicos electrónicos (EHR, por sus siglas en inglés) “son el próximo paso en el progreso continuo de la atención médica que puede fortalecer la relación entre pacientes y médicos. Los datos, su puntualidad y disponibilidad, permitirán a los proveedores tomar mejores decisiones y brindar una mejor atención”. 1 La agencia continúa describiendo el EHR como “una versión electrónica del historial médico de un paciente, que el proveedor mantiene a lo largo del tiempo, y puede incluir todos los datos clínicos administrativos clave relevantes para la atención de las personas bajo un proveedor en particular, incluidos datos demográficos, notas de progreso, problemas, medicamentos, signos vitales, antecedentes médicos, inmunizaciones, datos de laboratorio e informes de radiología. El EHR automatiza el acceso a la información y tiene el potencial de optimizar el flujo de trabajo del médico. El EHR también tiene la capacidad de respaldar otras actividades relacionadas con la atención directa o indirectamente a través de varias interfaces, incluido el apoyo a la toma de decisiones basado en evidencia, la gestión de la calidad y la generación de informes de resultados”. 1

Claramente, el EHR se manifiesta en una variedad de formas y sofisticación, desde el escaneo más simple de documentos en una computadora para que puedan almacenarse fácilmente y conservarse a lo largo del tiempo sin un gran riesgo de degradación o destrucción, hasta el sistema más complejo que involucra agencias federales, proveedores, procesadores de datos y automatización para métricas, auditorías y manipulación.

Y ahí radica nuestro problema.

Una respuesta en evolución
Históricamente, las personas realmente han sido dueñas de su información médica. Es una vista simple; la información es sobre una persona por lo tanto, pertenece a esa persona. Sin embargo, los médicos también tienen un gran interés en el registro, porque documenta qué tratamientos se ordenaron y proporcionaron, y qué pruebas se administraron, revisaron y utilizaron para hacer un diagnóstico o descartar un posible problema. Con el tiempo, la visión práctica ha sido que el paciente es dueño de la información, pero los profesionales médicos, en particular los médicos, son dueños de los registros. Y si un médico trabaja para una entidad de atención médica, entonces existe la consideración adicional de si la entidad tiene un interés de propiedad en el registro (que ciertamente lo tienen).

EE. UU. no tiene una ley federal que establezca quién es el propietario de los registros médicos, aunque está claro en virtud de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) que los pacientes son propietarios de su información dentro de los registros médicos, con algunas excepciones. Por lo tanto, nos fijamos en la ley estatal. New Hampshire es el único estado que prevé la propiedad 2, e incluso entonces, la limita a la información contenida en el registro: “Toda la información médica contenida en los registros médicos en posesión de cualquier proveedor de atención médica es propiedad del paciente”. Luego continúa afirmando que el paciente tiene derecho a recibir una copia.

Uno podría argumentar fácilmente, entonces, que el registro no es propiedad del paciente si el paciente solo puede recibir una copia.
Veinte estados tienen claro que los registros médicos pertenecen al proveedor oa las instalaciones. 3 Esto proporciona un debate interesante entre un proveedor y una instalación. En la gran mayoría de esos 20 estados, la instalación o el empleador son propietarios de los registros creados por un proveedor. Desde un punto de vista legal, los proveedores tendrían derecho a las copias, dado el carácter profesional de los registros. Sin embargo, en los 29 estados restantes (o 30 si contamos el Distrito de Columbia), no se menciona la propiedad. Según una encuesta realizada por Medical Economics , el 33 % cree que los pacientes poseen registros, el 65 % cree que los médicos sí y el 2 % cree que los proveedores de EHR sí. 4

¿Qué proveedores de EHR poseen registros médicos? Proveedores que ofrecen sistemas EHR almacenados de forma remota y ofrecidos como servicios basados ??en la nube. Y dentro del mismo proveedor o como socio, hay analistas que revisan los EHR para una variedad de métricas y puntos de datos relacionados con la salud de la población, enfermedades, pagos, ciertas pruebas, etc. Este análisis puede o no ser conocido por el médicos o la entidad sanitaria. Este análisis es legal y, en cierto modo, incluso alentado a informar mejor al campo médico en general. Por ejemplo, los Centros para el Control y la Prevención de Enfermedades de EE. UU. tienen interés en las reacciones a las vacunas y pueden rastrear las vacunas en todo el país por número de control, edad del paciente, reacción, etc.

Muchos proveedores de atención médica están familiarizados con los proveedores de EHR, como Allscripts y Practice Fusion (y muchos otros). Sin embargo, los EHR también comprenden aquellos registros con servicios afiliados, como radiología, farmacia, fabricantes de dispositivos médicos y coordinadores de atención. En algunos casos, los registros con los servicios afiliados pueden ser el único registro detallado que existe. Esto puede agregar complicaciones tanto para los proveedores como para los pacientes.

Denegar acceso
Al revisar parte de la información disponible públicamente de los proveedores de EHR, hubo algunos temas comunes, principalmente en torno a la limitación de la responsabilidad y los derechos de acceso. En muchos casos, el acceso a la EHR puede suspenderse de inmediato por falta de pago, alegaciones de uso indebido o, a su "único criterio", si alguien con acceso puede poner en peligro la confidencialidad; puede violar el acuerdo (note "puede" no "es" o "tiene"); y/o violar los derechos de alguien. En ninguna parte de los acuerdos se aborda cómo los médicos pueden acceder a los registros si es necesario. La vida de un paciente puede estar literalmente en juego antes de que la práctica pueda comunicarse con el servicio al cliente e intentar obtener información.

Otro tema preocupante es la limitación de la responsabilidad. Puede ser típico ver a un proveedor de software renunciar a cualquier responsabilidad, incluso si el proveedor es el que causó el daño, pero esto tiene consecuencias de gran alcance para el profesional y quizás para el paciente. Por ejemplo, si los registros de los pacientes se mezclan debido a un error de programación, el proveedor no tendrá culpa alguna. (Es posible que esto no cuente en los estados donde la negligencia grave no se puede subsanar, aunque incluso entonces se tendrían que emprender acciones legales para que se aborde el problema). Incluso si la responsabilidad recae sobre el vendedor, también es común limitar la responsabilidad a un pequeño conjunto de tarifas pagadas, por lo general alrededor de 6 meses. Si hay una violación de la privacidad, los registros médicos se mezclan, se pierde el acceso o cualquier cosa causa un gran impacto regulatorio, es simplemente un caso de cuidado del comprador .

Digamos que un médico pierde el acceso a los registros médicos de un paciente. En términos prácticos, ese paciente esencialmente pierde el acceso a esos registros. Entonces, ¿quién los posee?

La mayoría de los contratos establecerían que los médicos son los dueños (o que el vendedor lo hace). Generalmente, el proveedor posee el derecho de otorgar o denegar el acceso. Esto hace que la propiedad sea un punto discutible, porque si el médico no puede acceder a ellos para brindar atención, transferir la información a otro proveedor o entregar el registro al paciente (un paciente bajo HIPAA), entonces los registros son esencialmente rehenes, lo que no esta permitido. Incluso HIPAA establece que un médico no puede retener registros médicos pendientes de pago por la atención, pero estos proveedores pueden y lo hacen. 5

Hay algunos escenarios comunes que complican esto aún más; por ejemplo, los médicos pueden fallecer, jubilarse o dejar la práctica de la medicina sin previo aviso. En cada uno de estos escenarios, habría un problema para acceder inmediatamente a los EHR sin algún tipo de acuerdo ya establecido. Los proveedores de EHR aceptan usuarios autorizados, pero ¿qué pasa si no hay uno?

Si la única forma de validar a un usuario autorizado es a través del médico, y ese médico no está disponible, habrá problemas para que los pacientes reciban la atención que necesitan de manera oportuna. Y recuerde, el proveedor esencialmente no tiene ninguna responsabilidad, por contrato. En la mayoría de los casos, los proveedores también declaran que no tienen la responsabilidad de acomodar los derechos de los pacientes directamente, y es una práctica común que un socio comercial (como se define en HIPAA) difiera las solicitudes de acceso de los pacientes al proveedor.

Abordar estas serias preocupaciones requerirá de mentes razonables para elaborar estándares de práctica común para EHR o un evento trágico donde los registros médicos son inaccesibles, lo que resulta en consecuencias nefastas.

El problema no es realmente la propiedad , sino el control . Hay muchos intereses aquí, todos con consideraciones legales válidas. Cada profesional debe documentar los hallazgos; las entidades deben documentar la atención y la facturación; los proveedores asociados deben documentar sus acciones; y los pacientes necesitan la información disponible. Al final, se debe mantener un registro de origen último y legal; la pregunta fundamental es, ¿quién tiene las llaves? No debería ser el proveedor de EHR el que tenga el control final y, a pesar de sus protestas de lo contrario, los contratos otorgan a los proveedores de EHR un control de acceso crítico.

Lo que puedes hacer
¿Qué pueden hacer los médicos ahora, especialmente si tienen poco poder de negociación? Lea los contratos con los proveedores de EHR y negocie usando la ley. Los médicos deben leer cuidadosamente los contratos de todos modos. dada la autorización increíblemente amplia que los proveedores de EHR tienen para usar los datos de muchas maneras. Vender a consultorios médicos no es, ni mucho menos, el único modelo comercial de los proveedores de EHR; la parte de datos es mucho más lucrativa, de hecho.

Si los médicos no pueden retener los registros de los pacientes por falta de pago, debe existir un mecanismo para garantizar que no se retengan los registros de los médicos. En caso de falta de pago, los registros se devuelven a los médicos en un formato legible. Si un médico ya no ejerce (por el motivo que sea), se notifica al empleador, al síndico del patrimonio y/o a la junta médica y ya estaría en vigor un conjunto de procedimientos según la ley estatal. En tales casos, los registros no se pueden depositar con el fideicomisario ya que eso violaría las leyes de privacidad; sin embargo, el síndico podría ser notificado de las opciones disponibles.

La pregunta para el proveedor de EHR es, si el médico ya no ejerce, quién es responsable de mantener los registros durante el tiempo de retención legal (que podría ser de décadas cuando se consideran menores, ya que el reloj de retención generalmente comienza una vez que los pacientes alcanzan la edad adulta) ?

Además, los grupos de interés, como la Asociación Médica Estadounidense, deben emitir una guía clara sobre este tema para familiarizar a los profesionales con los problemas legales y las posibles soluciones. Se recomienda un conjunto de estándares de la industria que todos los proveedores de EHR (tanto registros directos como asociados con varios proveedores) deben cumplir, incluso si se trata de un esfuerzo autorregulado. Los registros médicos son demasiado importantes como para dejar este problema desatendido.

ID del autor: K Royal, JD es un abogado de privacidad de atención médica con sede en Scottsdale, AZ.

Referencias

  1. Centros de Servicios de Medicare y Medicaid. Registros electrónicos de salud. Disponible en: https://www.cms.gov/Medicare/E-Health/EHealthRecords/index.html?redirect=/ehealthrecords. Consultado el 20 de enero de 2017.
  2. NH Rev Stat Ann. §151:21.
  3. Información de Salud y la Ley. Quién posee los registros médicos: comparación de 50 estados. Disponible en: http://www.healthinfolaw.org/comparative-analysis/who-owns-medical-records-50-state-comparison. Consultado el 20 de enero de 2017]
  4. Terry K. Registros de pacientes: la lucha por la propiedad. Medical 10 de diciembre de 2015. Disponible en: http://medicaleconomics.modernmedicine.com/medical-economics/news/patient-records-struggle-ownership. Consultado el 20 de enero de 2017.
  5. S. Departamento de Salud y Servicios Humanos. Privacidad de la información de salud. ¿Se le permite a un proveedor de atención médica denegar la solicitud de acceso de una persona porque la persona no ha pagado los servicios de atención médica que se le brindaron? Disponible en: https://www.hhs.gov/hipaa/for-professionals/faq/2065/is-a-health-care-provider-permitted-to-deny/index.html. Consultado el 20 de enero de 2017.

¿Quién posee los registros médicos de los pacientes?

K Royal, JD, CIPP

Director de Privacidad para la Región Occidental en TrustArc, Profesor Adjunto en la Facultad de Derecho Sandra Day O'Connor ¡Comparta esto! Etiquetado en: Ley de salud Privacidad de atención médica HIIPA Registros médicos Atención de urgencia

Quién es el propietario del registro de atención médica

Aunque la historia clínica contiene información del paciente, los documentos físicos pertenecen al médico. De hecho, la historia clínica es una herramienta creada por el médico para apoyar la atención del paciente y es un activo de la práctica.

Quién es el propietario de la información de atención médica

Si la información de salud en cuestión no forma parte del registro médico de un proveedor, la propiedad de la información generalmente pertenece a la persona o empresa que creó o autorizó la información. Más allá de eso, una variedad de leyes y relaciones contractuales pueden determinar la propiedad.

Cuestionario sobre quién tiene la propiedad de los registros médicos

A la luz del entorno EHR, ¿quién es el "propietario" del registro de salud? Anteriormente, la regla de propiedad aceptada se basaba en los "documentos originales impresos". Históricamente, el registro de salud física es propiedad del proveedor de atención médica (médico u hospital) porque es el registro comercial del proveedor.

Quién es el propietario de los registros médicos Qué derechos tienen los pacientes con respecto a sus registros médicos

Con excepciones limitadas, la regla de privacidad de la HIPAA (la regla de privacidad) brinda a las personas el derecho legal y exigible de ver y recibir copias, previa solicitud, de la información en sus registros médicos y otros registros de salud mantenidos por sus proveedores de atención médica y planes de salud.

Video: who has ownership of health care records