ESLEGAL.info

¿Qué significa HIPAA para su privacidad?

mamá llevando a su hijo al doctor

Al igual que su información financiera y personal, mantener la privacidad de su información médica es vital. Y en el mundo en línea de hoy, eso puede ser un desafío.

Es importante proteger su información médica confidencial. Si bien puede ser beneficioso para sus diversos proveedores de atención médica compartir rápidamente sus registros a través de Internet, su información médica también se puede usar con fines de marketing y, al igual que la información que puede publicar sin cuidado en las redes sociales, incluso los piratas informáticos pueden acceder a ella. .

Para proporcionar cierta  protección de la privacidad de la información médica , el Congreso aprobó HIPAA, que significa Ley de Portabilidad y Responsabilidad del Seguro Médico. Pero si bien HIPAA brinda cierta protección de la privacidad, también tiene sus límites.

mamá llevando a su hijo al doctor

Índice
  1. ¿Qué es HIPAA y cuál es su propósito?
  2. Reglas de privacidad de HIPAA
  3. Entidades cubiertas por HIPAA
  4. Divulgaciones de información de salud personal
    1. Divulgaciones que requieren permiso
    2. Divulgaciones sin permiso
  5. Violaciones de HIPAA
  6. Cómo puede ayudar a proteger su privacidad

¿Qué es HIPAA y cuál es su propósito?

HIPAA es una ley federal diseñada para proteger la información confidencial de un paciente para que no se divulgue sin su consentimiento.

Entonces, ¿qué significa HIPPA para su privacidad? La respuesta corta es que HIPAA ayuda a proteger su privacidad, pero probablemente no proporcione tanta protección como podría pensar o tanto como le gustaría.

Para comprender lo que HIPAA realmente hace, es importante saber cuáles son sus dos propósitos principales:

  1. Para facilitar que las personas obtengan y mantengan un seguro médico, lo que incluye poder cambiar los planes de seguro médico a medida que cambia su situación laboral. Esta es la parte de "portabilidad" de la Ley.
  2. Para proteger la privacidad de la información del paciente. Esta es la parte de "rendición de cuentas" de la ley.

Reglas de privacidad de HIPAA

HIPAA en realidad consta de dos partes: la Ley promulgada por el Congreso y numerosas reglas creadas por el Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) para implementar la Ley. Dos de estas reglas que establecen requisitos de privacidad son:

  • Normas para la privacidad de la información de salud identificable individualmente. Conocida como la "Regla de privacidad", cubre lo que se denomina "información de salud protegida" (o PHI, por sus siglas en inglés).
  • Normas de Seguridad para la Protección de la Información Sanitaria Electrónica Protegida.  Conocida como la "Regla de seguridad", tiene requisitos adicionales para salvaguardar la PHI que se crea, recibe, almacena o transmite electrónicamente.

La información que se considera PHI incluye:

  • Registros hospitalarios y médicos con respecto a sus condiciones médicas y tratamientos.
  • recetas
  • Resultados de pruebas de laboratorio.
  • Facturación y reclamaciones de seguros.
  • Historiales de citas.
  • Información financiera y personal, como su nombre, fecha de nacimiento, edad, dirección, número de teléfono, dirección de correo electrónico, número de Seguro Social e información del seguro.

Entidades cubiertas por HIPAA

HIPAA no se aplica a todos. Solo se aplica a lo que la Ley llama una "entidad cubierta", que básicamente incluye:

  • Proveedores de servicios de salud.
  • Planes de salud. Esto incluye Medicare y Medicaid.
  • Socios comerciales de proveedores y planes de atención médica. Estos proporcionan facturación, procesamiento de reclamos u otros servicios.

Esto deja fuera a muchas otras personas que pueden obtener información médica sobre usted y su familia. Algunos ejemplos de organizaciones que no están cubiertas por HIPAA son las compañías de seguros de vida, los empleadores, los distritos escolares, las agencias del orden público y muchas agencias estatales y municipales. Por lo tanto, la información médica que divulga en su solicitud de seguro de vida, o la información médica que proporciona a la escuela de su hijo, no está protegida por HIPAA.

Relacionada:Testamento versus fideicomiso en vida: ¿Qué es lo mejor para usted?

Si le informa a su amigo que tiene una afección médica particular y ese amigo le pasa esa información a otra persona, no hay una violación de la HIPAA porque la HIPAA no se aplica a su amigo.

Divulgaciones de información de salud personal

Las reglas de la HIPAA establecen las circunstancias bajo las cuales una entidad cubierta puede divulgar la PHI. Esto se puede dividir en dos categorías: divulgaciones que requieren su permiso por escrito y divulgaciones que pueden realizarse sin su permiso.

Divulgaciones que requieren permiso

En general, se requiere el permiso del paciente para divulgar la PHI, a menos que la regla de privacidad de HIPAA permita específicamente la divulgación sin permiso. Esto incluye información:

  • Para ser utilizado con fines de marketing.
  • Ser revelado a cambio de una compensación económica.
  • Sobre la psicoterapia y el tratamiento de abuso de sustancias.
  • Ser incluido en un directorio de pacientes del hospital.
  • Divulgado a un amigo o familiar con autorización otorgada por un  poder notarial de atención médica  o un  formulario de autorización de HIPAA . Esto a menudo se hace como parte de un plan patrimonial integral.

Divulgaciones sin permiso

La información puede divulgarse sin su permiso si es necesaria para el tratamiento médico, la facturación y el procesamiento de pagos.

También hay algunas excepciones bastante amplias y de redacción general a la regla de privacidad, que permiten el acceso del gobierno, como:

  • Cuando lo exija la ley.
  • Actividades de salud pública, como la notificación de brotes de enfermedades.
  • Procedimientos judiciales y administrativos, como órdenes judiciales y citaciones.
  • Cumplimiento de la ley.
  • Para prevenir o disminuir una amenaza grave a la salud o la seguridad.
  • Funciones esenciales del gobierno.

Violaciones de HIPAA

Si una entidad cubierta viola las reglas de HIPAA, puede incurrir en multas civiles y sanciones penales. Las quejas sobre violaciones de HIPAA son manejadas por la Oficina de Derechos Civiles (OCR) del HHS.

Sin embargo, ha habido críticas a la OCR y al Departamento de Justicia de EE. UU. por no perseguir agresivamente a los infractores.

Cómo puede ayudar a proteger su privacidad

Los proveedores de atención médica, las aseguradoras médicas y otras entidades cubiertas generalmente se esfuerzan por garantizar que cumplan con las reglas de privacidad de HIPAA. Esto incluye capacitar a sus empleados sobre las reglas. Sin embargo, hay algunas cosas que puede hacer para mejorar la privacidad y la precisión de su información médica:

  • Tiene derecho bajo HIPAA a ver y obtener copias de sus registros médicos. Si encuentra información inexacta, tiene derecho a que se agreguen correcciones a sus registros.
  • Lea los avisos de privacidad. Estos le indican cómo la entidad cubierta utilizará y compartirá su información. Indicarán cuándo se puede divulgar información sin su permiso y cuáles son sus derechos para limitar este intercambio de información. A menudo, también le dan opciones para limitar o eliminar parte de este intercambio.
  • Optar por no recibir comunicaciones de marketing y recaudación de fondos.

Es importante entender el propósito básico de HIPAA, sus reglas de privacidad y las limitaciones de esas reglas de privacidad. El  sitio web del HHS  puede proporcionar más información sobre sus derechos bajo HIPAA, al igual que el  sitio web de los CDC .

Entradas Relacionadas

Subir