Cómo le afectan las reglas de privacidad de HIPAA, en inglés simple

HIPAA significa la Ley de Portabilidad y Responsabilidad de Seguros de Salud. Aprobado en 1996, afecta a los consumidores de atención médica de varias maneras, una de las cuales es una garantía de privacidad cuando se trata de información personal de salud.

Las disposiciones de HIPAA (y las diversas reglas que se hicieron durante el proceso de implementación ) son parte del Código de Regulaciones Federales. Se puede ver todos los detalles en el 45 CFR 160 y 45 CFR 164 Subparte A y la subparte E . Y el Departamento de Salud y Servicios Humanos tiene un resumen de la regla de privacidad de HIPAA en su sitio web .

Reglas de privacidad de HIPAA

HIPAA creó reglas estrictas sobre la confidencialidad de la información personal relacionada con la atención médica. La ley exige que los proveedores de atención médica , los aseguradores de salud y las compañías con las que trabajan mantengan la privacidad de cualquier información de salud personal identificable. Los proveedores y las aseguradoras de salud no pueden divulgar su información personal identificable a menos que sea a una persona que necesita la información porque está involucrada en su atención, procesando el pago de su atención o la información es necesaria para facilitar las operaciones de atención médica.

Esto significa que las enfermeras no pueden conversar sobre los pacientes en la cafetería del hospital donde podrían ser escuchados. Su médico no puede divulgar información sobre su cuidado a su ex cónyuge o al pastor de su iglesia a menos que usted lo autorice. Es por eso que los formularios que llena en el consultorio del médico le preguntan si pueden hablar sobre su atención con un familiar o incluso dejarle un mensaje de correo de voz. Si un compañero de trabajo llama al hospital para ver cómo se encuentra después de su cirugía, a menos que haya dado su permiso para que el hospital comparta su información con la persona que llama, la persona que llama no recibirá ninguna información. Las reglas de privacidad de HIPAA también son parte del motivo por el cual el consultorio de su médico no puede enviarle por correo electrónico información sobre su atención médica sin utilizar un servicio de encriptación, pero puede enviar la información por fax .

Los proveedores de atención médica pueden compartir su información médica protegida si es necesario para facilitar las operaciones de atención médica. Aquí hay un par de ejemplos:

  • Los hospitales están obligados a participar en actividades de garantía y mejora de la calidad. Aunque la enfermera de mejoramiento de la calidad no participa en su atención cuando está hospitalizada por neumonía, ella accede a su registro médico para obtener información para una auditoría que evalúa la rapidez con la que los pacientes hospitalizados con neumonía reciben su primera dosis de antibióticos.
  • El consultorio de su médico está cambiando el proveedor de software para sus registros de salud electrónicos. El día de la cita con su médico, Sandy, un representante del nuevo proveedor de software, está trabajando con el personal de la oficina para ayudarles a aprender el nuevo software. Mientras Sandy trabaja con la enfermera de la oficina, verá cómo se ingresa su información médica protegida en el nuevo registro médico electrónico. Ella tiene que hacerlo para asegurarse de que la enfermera esté usando el software correctamente. Sin embargo, debido a que Sandy es un socio comercial de su proveedor de atención médica, también está sujeta a las regulaciones de privacidad de HIPAA y debe mantener toda la información médica protegida de la que tenga confidencialidad.

Usted tiene el derecho de averiguar cómo se puede compartir su información de salud y de solicitar que cierta información no se comparta, según las circunstancias.

Excepciones a la Regla de Privacidad

Hay excepciones a la regla de privacidad para propósitos de aplicación de la ley y salud pública. Por ejemplo, a pesar de que los resultados del examen físico de un niño se consideran información médica protegida, el pediatra, el médico de la sala de emergencias o la enfermera que cuida al niño deben compartir esos resultados con los servicios de protección infantil si el examen es sospechoso de abuso infantil .

Del mismo modo, aunque los resultados de su prueba de sífilis se consideran información de salud protegida, su proveedor de atención médica debe informar los resultados positivos a las autoridades de salud pública para que se puedan tomar medidas para controlar la propagación de la enfermedad. Además, su proveedor o asegurador debe compartir su información médica protegida cuando así lo ordene una orden judicial.

Qué hacer si se ha violado su privacidad

Si cree que se han violado sus derechos de privacidad de HIPAA, tiene algunas opciones. Antes de decidir qué hacer, pregúntese qué tipo de resultado está esperando. ¿Estás buscando una disculpa? ¿Desea un cambio en los procedimientos o sistemas para que no vuelva a ocurrir una violación de privacidad similar? ¿Desea que la persona o entidad responsable de la violación sea castigada? ¿Quieres ser compensado financieramente?

Dependiendo de tus metas, considera una de las siguientes acciones:

  • Hable directamente con el proveedor que considere responsable por la violación.
  • Hable con el oficial de privacidad del hospital, hogar de ancianos, centro o plan de salud.
  • Hable con el administrador de riesgos del hospital, la casa de reposo o las instalaciones. A veces, el departamento de administración de riesgos tiene un nombre amigable con el marketing como “Departamento de Seguridad del Paciente”.
  • Presente una queja formal ante la Oficina de Derechos Civiles, Departamento de Salud y Servicios Humanos de los EE. UU.
  • Póngase en contacto con un abogado si cree que necesita buscar un caso civil por daños financieros causados ​​por la violación de la privacidad.