martes, abril 23

Las farmacias compartieron registros médicos de pacientes sin una orden judicial, según una investigación

Las autoridades obtuvieron los registros de recetas de miles de estadounidenses de las cadenas de farmacias más grandes del país sin una orden judicial, según encontró una investigación del Congreso, lo que generó preocupaciones sobre cómo las empresas manejan la privacidad de los pacientes.

La investigación encontró que tres de los grupos farmacéuticos más grandes (CVS Health, Kroger y Rite Aid) no requieren que los miembros del personal se comuniquen con un abogado antes de divulgar la información solicitada por las autoridades. Los otros cinco (Walgreens, Cigna, Optum Rx, Walmart y Amazon) dijeron que requerirían una revisión legal antes de cumplir con esas solicitudes.

Las políticas fueron reveladas el martes en una carta dirigida a Xavier Becerra, secretario de Salud y Servicios Humanos, por el senador Ron Wyden de Oregon y las representantes Pramila Jayapal de Washington y Sara Jacobs de California, todos demócratas.

La investigación comenzó en junio, un año después de que la Corte Suprema puso fin al derecho constitucional al aborto y allanó el camino para que los estados controlados por los republicanos promulgaran prohibiciones casi totales del procedimiento. Desde entonces, los defensores de la salud reproductiva y algunos legisladores han planteado preocupaciones sobre la privacidad sobre el acceso a los medicamentos anticonceptivos y al aborto.

«Aunque las farmacias están legalmente autorizadas a notificar a sus clientes sobre las solicitudes gubernamentales de sus datos, la mayoría no lo hace», escribieron los legisladores. «Como resultado, los registros de recetas de muchos estadounidenses tienen pocas protecciones de privacidad significativas, y esas protecciones varían ampliamente según la farmacia que utilizan».

La investigación encontró que las farmacias reciben cada año decenas de miles de solicitudes legales de datos farmacéuticos de sus pacientes. Sin embargo, según la carta, las empresas indicaron que la gran mayoría de las solicitudes se presentaron en relación con litigios civiles.

En julio, casi 50 miembros demócratas del Congreso escribieron a Becerra para instar al Departamento de Salud y Servicios Humanos a ampliar las regulaciones bajo la Ley de Responsabilidad y Portabilidad del Seguro Médico, o HIPAA, que requeriría que las autoridades obtengan un mandato para obtener acceso a servicios médicos. registros y requeriría que se notifique a los pacientes cuando se soliciten sus registros.

Desde entonces, los legisladores han profundizado en las prácticas de divulgación de las principales cadenas de farmacias.

Durante la investigación del Congreso, CVS, Kroger y Rite Aid «indicaron que el personal de su farmacia está bajo extrema presión para responder de inmediato a las solicitudes de las autoridades y, por lo tanto, las empresas asignan a su personal para procesar dichas solicitudes en la tienda», dijo el Sr. Wyden. , escribieron la Sra. Jayapal y la Sra. Jacobs en su carta al Sr. Becerra.

«Los registros de recetas de los estadounidenses se encuentran entre la información más privada que el gobierno puede obtener sobre una persona», escribieron los legisladores. «Pueden revelar detalles extremadamente personales y sensibles sobre la vida de una persona».

Luego instó al Departamento de Salud y Servicios Humanos a fortalecer las reglas de HIPAA «para alinearlas más estrechamente con las expectativas razonables de privacidad y principios constitucionales de los estadounidenses».

“Las farmacias pueden y deben insistir en una citación e invitar a los funcionarios encargados de hacer cumplir la ley que insisten en que los registros de los pacientes sólo se presenten mediante citación a acudir a los tribunales para hacer cumplir dicha solicitud”, se lee en la carta.

En un comunicado, un portavoz de CVS dijo que los «procesos de la compañía son consistentes con HIPAA» y que sus equipos de farmacia están capacitados para «responder adecuadamente a solicitudes legítimas».

«Recomendamos considerar una orden judicial o citación emitida por un juez y esperamos trabajar en colaboración con el Congreso para fortalecer la protección de la privacidad del paciente», dijo la portavoz Amy Thibault.

El Departamento de Salud y Servicios Humanos ya ha tomado medidas para agregar lenguaje a HIPAA que proteja los datos de salud reproductiva. En abril, la Oficina de Derechos Civiles del departamento propuso una norma que impediría que los proveedores de atención médica y las aseguradoras proporcionen información a funcionarios estatales que intentan procesar a alguien por buscar o realizar un aborto legal.

Michelle Mello, profesora de derecho y políticas de salud en Stanford, dijo que exigir una orden judicial en lugar de una citación para la divulgación de datos farmacéuticos «no necesariamente descarta preocupaciones» sobre la privacidad. También dijo que notificar a los pacientes sobre la divulgación de datos, lo que según los legisladores “sería un gran paso adelante para la transparencia de los pacientes”, probablemente solo ocurriría después del hecho.

Si bien la profesora Mello dijo que la mayoría de los registros de farmacia deben mantenerse privados, dijo que apuntar a los empleados de la farmacia, quienes podrían ser declarados en desacato al tribunal por no cumplir con una solicitud de registros de las fuerzas de la orden, agrega un nivel adicional de complejidad.

“No es justo imponerles la responsabilidad de ser declarados en desacato al tribunal y luego luchar contra ello”, dijo.

Pero los esfuerzos de los demócratas del Congreso para defender la HIPAA revelan un malentendido de larga data de la ley de privacidad de la salud, que se convirtió en ley en 1996, dijo.

«La gente piensa que la HIPAA tiene una protección más amplia que la que tiene», dijo el profesor Mello. “En mi opinión, no fue diseñado para permitir que los proveedores de atención médica resistan intentos muy equivocados de hacer cumplir leyes que impactan negativamente a los pacientes”.