La règle de confidentialité HIPAA est une loi fédérale qui régule l'utilisation et la divulgation des informations de santé protégées (PHI). Elle est conçue pour garantir que les PHI sont protégées contre les accès non autorisés, mais peuvent être partagées pour promouvoir des soins de santé de haute qualité.

Alors que les entités couvertes peuvent utiliser ou divulguer des PHI à des fins de traitement et à d'autres fins sans l'autorisation du patient, il existe des cas spécifiques pour lesquels une autorisation est requise en vertu de la règle de confidentialité HIPAA. Dans ces cas, ils auront besoin que le patient signe un formulaire de divulgation HIPAA.

Voyons de plus près ce que c'est et quand il est nécessaire ci-dessous.

Qu'est-ce qu'un formulaire de divulgation HIPAA ?

Un formulaire de divulgation HIPAA, également connu sous le nom d'autorisation HIPAA ou formulaire de consentement HIPAA, est un document légal signé par un individu pour accorder la permission à ce que ses informations de santé protégées (PHI) soient utilisées par des personnes autorisées au sein d'entités couvertes à des fins spécifiques autres que le traitement, le paiement et les opérations de soins de santé, ou soient divulguées à des individus ou entités spécifiques.

Quand les formulaires de divulgation HIPAA sont-ils nécessaires ?

Les entités couvertes doivent obtenir l'autorisation du patient pour l'utilisation et la divulgation des informations de santé protégées à des fins spécifiques, généralement autres que le traitement, le paiement et les opérations de soins de santé, ou pour divulguer les informations de santé protégées à un tiers spécifié par l'individu.

Les prestataires de soins de santé, les compagnies d'assurance, les membres de la famille et d'autres individus et organisations peuvent avoir besoin qu'un individu signe un formulaire de divulgation HIPAA afin d'accéder à ses dossiers médicaux ou de discuter de ses informations de santé.

Par exemple, pour qu'un prestataire ou un plan de santé puisse faire du marketing auprès des individus, ces individus doivent avoir signé un formulaire de divulgation leur permettant d'utiliser ou de divulguer leurs informations de santé protégées pour des communications marketing. (Il n'existe que deux exceptions : une, si la communication a lieu lors d'une rencontre en face-à-face entre l'entité couverte et l'individu, ou deux, si la communication implique un cadeau promotionnel de valeur nominale.)

Quand les formulaires de divulgation HIPAA ne sont-ils pas nécessaires ?

En vertu de la règle de confidentialité HIPAA, les entités couvertes sont autorisées – mais non obligées – à obtenir volontairement le consentement du patient pour l'utilisation et la divulgation des informations de santé protégées à des fins de traitement, de paiement et d'opérations de soins de santé. 

Par exemple, les médecins, les infirmières, les hôpitaux, les techniciens de laboratoire et d'autres prestataires de soins de santé qui sont des entités couvertes peuvent utiliser ou divulguer des informations de santé protégées, telles que des radiographies, des rapports de laboratoire et de pathologie, des diagnostics et d'autres informations médicales à des fins de traitement sans l'autorisation du patient.

Ce qui est nécessaire sur un formulaire de divulgation HIPAA

HIPAA a des exigences spécifiques quant au contenu d'un formulaire de divulgation, incluant :

• Description des informations à utiliser et à divulguer : Le formulaire doit spécifier les informations spécifiques pouvant être utilisées et divulguées. Cela peut être large, permettant l'accès à tous les dossiers médicaux, ou étroit, accordant l'accès uniquement à des informations spécifiques ou pour une période limitée.
• La personne autorisée à utiliser ou divulguer les informations : le formulaire doit spécifier qui est la personne autorisée à effectuer l'utilisation ou la divulgation.
• À qui cela peut être divulgué : Un formulaire de divulgation doit également spécifier les noms des individus ou des entités à qui la personne autorisée de l'entité couverte peut divulguer les informations.
• But de la divulgation : Dans certains cas, le formulaire doit spécifier l'objectif pour lequel les informations peuvent être utilisées ou divulguées.
• Signature du patient : Il est essentiel que le patient signe volontairement le formulaire de divulgation HIPAA. Cela signifie qu'il comprend quelles informations sont partagées et avec qui.
• Date d'expiration : Le formulaire de divulgation doit contenir une date d'expiration ou un événement déclenchant la fin de l'autorisation en lien avec l'individu ou l'objectif de l'utilisation ou de la divulgation. Cela garantit que la permission accordée n'est valable que pour une période spécifiée (sauf si elle est révoquée par écrit par l'individu avant cette date ou cet événement).
• Droits de révocation : Le formulaire doit inclure des déclarations informant les patients de leur droit de révoquer leur autorisation à tout moment, par écrit. Cela signifie qu'ils peuvent arrêter le partage de leurs informations médicales en informant l'entité couverte. Toute exception à ce droit doit être détaillée.

Gardez à l'esprit que les exigences spécifiques et les processus d'utilisation des formulaires de divulgation HIPAA peuvent varier en fonction des lois de l'État et des politiques des prestataires de soins de santé et des organismes.

Comment remplir un formulaire de divulgation HIPAA ?

Vous voulez rendre aussi simple que possible pour les patients de remplir un formulaire de divulgation HIPAA. Suivez les étapes ci-dessous pour créer un formulaire de divulgation HIPAA basique que les patients peuvent comprendre et remplir facilement. Vous pouvez également télécharger le modèle pour commencer. 

1. Fournir des instructions

Pour commencer, fournissez des instructions qui guideront le patient tout au long du processus de remplissage du formulaire. Vous pouvez inclure des informations spécifiques sur ce qu'il faut inclure dans le formulaire en fonction des lois applicables de l'État ou des politiques de votre organisation.

Voici un exemple : Veuillez remplir toutes les sections de ce formulaire de divulgation HIPAA avec des informations exactes et à jour. Si des sections sont inexactes, périmées ou laissées vides, ce formulaire sera invalide et il ne sera pas possible d'utiliser ou de divulguer vos informations de santé comme demandé.

2. Nommer le patient et la personne autorisée à utiliser ou divulguer ses IPS

Incluez une déclaration où le patient peut permettre à la personne ou à l'entité couverte autorisée d'utiliser ou de divulguer ses IPS. Vous pouvez laisser le champ pour le nom du patient vide et exiger qu'il écrive son nom en lettres majuscules.

Voici un exemple :

Je, _____________________________________________, autorise par la présente

[NOM DE LA PERSONNE OU DE L'ENTITÉ COUVERTE] à partager les informations listées ci-dessous avec les personnes ou organisations que j'ai précisées dans [SECTION N°] de ce document.

3. Décrire les informations

Ensuite, spécifiez les types d'informations dont vous demandez l'autorisation d'utiliser ou de divulguer. Vous pouvez être spécifique (par exemple, antécédents médicaux, dossiers de traitement, résultats de laboratoire) ou général (par exemple, tous les dossiers médicaux). Vous pouvez utiliser des cases à cocher pour cette section afin de rendre le remplissage du formulaire aussi simple et rapide que possible pour les patients.

Voici un exemple :
Je permets à la personne ou à l'entité couverte ci-dessus de :

• Divulguer l'intégralité de mon dossier médical.
• Divulguer l'intégralité de mon dossier médical sauf les informations suivantes [cochez tout ce qui s'applique] :
  Dossiers de santé mentale ou notes de psychothérapie
  undefinedundefinedundefinedundefinedundefinedundefinedundefinedundefined

4. Spécifier les destinataires

Ensuite, fournissez une section où le patient peut identifier les individus ou les entités à qui il autorise la divulgation de ses IPS. Cela pourrait être des prestataires de soins de santé, des membres de la famille, des compagnies d'assurance ou toute autre organisation nécessitant l'accès à leurs dossiers médicaux.

Instruisez les patients à inclure leurs noms et leurs coordonnées.

Voici un exemple :

J'autorise la divulgation des informations de santé détaillées ci-dessus dans ce document à la personne(s) ou organisation(s) suivante(s)

Nom : ________________________________________________________________

Organisation : ________________________________________________________________

Adresse : ________________________________________________________________

5. Précisez l'objectif de la divulgation

Vous pouvez également fournir une section incitant le patient à indiquer le but pour lequel les informations seront utilisées ou divulguées. Un exemple pourrait être le partage d'informations avec un membre de la famille à des fins de soins. Indiquez au patient quoi écrire s'il ne souhaite pas fournir l'objectif. Vous pouvez également utiliser des cases à cocher pour cette section. 

Voici un exemple :

Objectif de la demande : 

• À ma demande
• Divergence
• Référence
• Autre (Précisez) : _____________

6. Précisez la période de temps

Précisez la période pendant laquelle l'autorisation est valable. Cela peut être une libération unique, une plage de dates spécifique ou une autorisation continue. 

Voici un exemple :

Cette autorisation de partager mes informations de santé est valable du ___________________ au ___________________.

7. Détaillez leurs droits de révocation

Inclure des déclarations informant les patients de leur droit de révoquer leur autorisation à tout moment.

Voici un exemple :

Je comprends que je suis autorisé à révoquer cette autorisation de partage de mes données de santé à tout

moment et que je peux le faire en soumettant une demande écrite à :

[NOM]

[ORGANISATION]

[ADRESSE]

Je comprends que :

• Dans le cas où mes informations ont déjà été partagées au moment où mon autorisation est révoquée, il peut être trop tard pour annuler la permission de partager mes données de santé.
• Je comprends que je n'ai pas besoin de donner d'autorisation supplémentaire pour que les informations détaillées dans [NUMÉRO DE SECTION] soient partagées avec la personne(s) ou organisation(s) répertoriée(s) dans la section
• Je comprends que le fait de ne pas signer/soumettre cette autorisation ou l'annulation de cette autorisation ne m'empêchera pas de recevoir tout traitement ou avantage auquel j'ai droit, à condition que ces informations ne soient pas nécessaires pour déterminer si je suis éligible pour recevoir ces traitements ou avantages ou pour payer les services que je reçois. 

8. Obtenez la signature du patient

Laissez des champs pour que le patient signe et date le formulaire. Cela indique son consentement éclairé et volontaire à la divulgation de ses informations de santé protégées (ISP). 

Formulaire de divulgation HIPAA PDF

Téléchargez ce PDF pour obtenir un modèle général de formulaire de divulgation HIPAA. Personnalisez-le pour qu'il corresponde aux exigences et à la langue spécifiques de votre organisation et de vos politiques uniques. 

Besoin d'aide pour vous conformer à la HIPAA ?

Pour vérifier et maintenir la conformité HIPAA de votre organisation, envisagez d'utiliser un logiciel de sécurité et de conformité comme Secureframe. La plateforme et l'équipe d'experts en conformité HIPAA de Secureframe peuvent vous aider à rationaliser vos audits annuels HIPAA, à rester en conformité et à vous protéger contre les éventuelles amendes pour infraction à la HIPAA.

Pour plus d'informations sur la façon dont Secureframe peut vous aider à atteindre et maintenir la conformité HIPAA, demandez une démo.