As agências de aplicação da lei obtiveram os registos de receitas de milhares de americanos das maiores cadeias de farmácias do país sem mandado, concluiu um inquérito do Congresso, levantando preocupações sobre a forma como as empresas lidam com a privacidade dos pacientes.
Três dos maiores grupos farmacêuticos – CVS Health, Kroger e Rite Aid – não exigem que os seus funcionários contactem um advogado antes de divulgarem as informações solicitadas pelas autoridades policiais, concluiu o inquérito. Os outros cinco – Walgreens, Cigna, Optum Rx, Walmart e Amazon – disseram que exigem uma revisão legal antes de atender a tais pedidos.
As políticas foram reveladas na terça-feira em uma letra a Xavier Becerra, secretário de saúde e serviços humanos, do senador Ron Wyden, do Oregon, e dos deputados Pramila Jayapal, de Washington, e Sara Jacobs, da Califórnia, todos democratas.
O inquérito começou em junho, um ano depois de o Supremo Tribunal ter posto fim ao direito constitucional ao aborto e ter aberto caminho para que os estados controlados pelos republicanos decretassem proibições quase totais do procedimento. Desde então, os defensores da saúde reprodutiva e alguns legisladores levantaram questões de privacidade em relação ao acesso a medicamentos anticoncepcionais e abortivos.
“Embora as farmácias tenham permissão legal para informar os seus clientes sobre as exigências do governo relativamente aos seus dados, a maioria não o faz”, escreveram os legisladores. “Como resultado, os registros de prescrição de muitos americanos têm poucas proteções de privacidade significativas, e essas proteções variam amplamente dependendo da farmácia que eles usam.”
O inquérito concluiu que as farmácias recebem anualmente dezenas de milhares de pedidos legais relativos aos registos farmacêuticos dos seus pacientes. No entanto, afirma a carta, as empresas indicaram que a grande maioria dos pedidos foi apresentada no âmbito de litígios cíveis.
Em julho, quase 50 membros democratas do Congresso escreveu ao Sr. Becerra instar o Departamento de Saúde e Serviços Humanos a expandir os regulamentos sob a Lei de Portabilidade e Responsabilidade de Seguros de Saúde, ou HIPAA, que exigiria que as agências de aplicação da lei obtivessem um mandado para obter acesso a registros médicos e exigiria que os pacientes fossem notificados quando seus registros fossem Requeridos.
Desde então, os legisladores têm investigado as práticas de divulgação das principais cadeias de farmácias.
Durante o inquérito do Congresso, CVS, Kroger e Rite Aid “indicaram que o pessoal da sua farmácia enfrenta extrema pressão para responder imediatamente às exigências da aplicação da lei e, como tal, as empresas instruem o seu pessoal a processar essas solicitações na loja”, disse Wyden. Sra. Jayapal e Sra. Jacobs escreveram em sua carta ao Sr.
“Os registros de receitas médicas dos americanos estão entre as informações mais privadas que o governo pode obter sobre uma pessoa”, escreveram os legisladores. “Eles podem revelar detalhes extremamente pessoais e sensíveis sobre a vida de uma pessoa.”
Em seguida, instou o Departamento de Saúde e Serviços Humanos a fortalecer os regulamentos da HIPAA “para alinhá-los mais estreitamente com as expectativas razoáveis dos americanos em relação à privacidade e aos princípios constitucionais”.
“As farmácias podem e devem insistir num mandado e convidar as agências de aplicação da lei que insistem em exigir registos médicos de pacientes apenas com uma intimação para irem a tribunal para fazer cumprir essa exigência”, dizia a carta.
Num comunicado, uma porta-voz da CVS disse que os “processos da empresa são consistentes com a HIPAA” e que as suas equipas farmacêuticas são treinadas para “responder adequadamente às solicitações legais”.
“Sugerimos que fosse considerado um mandado ou intimação emitida por um juiz e esperamos trabalhar em cooperação com o Congresso para fortalecer as proteções à privacidade dos pacientes”, disse a porta-voz Amy Thibault.
O Departamento de Saúde e Serviços Humanos já tomou medidas para adicionar linguagem à HIPAA que protegeria os dados que envolvem a saúde reprodutiva. Em abril, o Escritório de Direitos Civis do departamento propôs uma regra isso impediria os prestadores de cuidados de saúde e as seguradoras de fornecerem informações a funcionários do Estado que estejam a tentar processar alguém por procurar ou proporcionar um aborto legal.
Michelle Mello, professora de direito e política de saúde em Stanford, disse que exigir um mandado em vez de uma intimação para a divulgação de registros farmacêuticos “não excluiria necessariamente preocupações” sobre privacidade. Ela também disse que notificar os pacientes sobre a divulgação de registros, que os legisladores disseram “seria um grande passo em frente para a transparência dos pacientes”, provavelmente ocorreria somente após o fato.
Embora a Professora Mello tenha afirmado que a maioria dos registos farmacêuticos devem ser mantidos privados, ela disse que visar os funcionários das farmácias, que podem ser condenados por desrespeito ao tribunal por não cumprirem uma exigência de registos por parte da aplicação da lei, acrescenta outra camada de complexidade.
“Não é justo colocar sobre eles o ônus de serem considerados desacatos ao tribunal e depois lutar contra isso”, disse ela.
Mas os esforços dos congressistas democratas para reforçar a HIPAA revelam um equívoco de longa data sobre a lei de privacidade dos cuidados de saúde, que foi sancionada em 1996, disse ela.
“As pessoas pensam que a HIPAA tem uma proteção mais ampla do que realmente tem”, disse o professor Mello. “Ele não foi projetado para permitir que os prestadores de cuidados de saúde resistissem a tentativas muito equivocadas, na minha opinião, de fazer cumprir leis que impactam os pacientes de forma negativa”.
