Cómo le afectan las reglas de privacidad de HIPAA, en inglés sencillo

HIPAA significa la Ley de Responsabilidad y Portabilidad del Seguro de Salud. Aprobada en 1996, afecta a los consumidores de atención médica de varias maneras, una de las cuales es una salvaguarda de la privacidad cuando se trata de información de salud personal.

Las disposiciones de HIPAA (y las diversas reglas que se hicieron durante el proceso de implementación ) son parte del Código de Regulaciones Federales. Se puede ver todos los detalles en el 45 CFR 160 y 45 CFR 164 Subparte A y la subparte E . Y el Departamento de Salud y Servicios Humanos tiene un resumen de la regla de privacidad de HIPAA en su sitio web .

Reglas de privacidad de HIPAA

HIPAA creó reglas estrictas sobre cómo mantener privada la información personal relacionada con la atención médica. La ley exige que los proveedores de atención médica , las aseguradoras de salud y las compañías con las que trabajan mantengan en privado cualquier información médica identificable personalmente. Los proveedores y las aseguradoras de salud no pueden divulgar su información de identificación personal a menos que sea a una persona que necesita la información porque está involucrada en su atención, procesando el pago de su atención o la información es necesaria para facilitar las operaciones de atención médica.

Esto significa que las enfermeras no pueden hablar sobre los pacientes en la cafetería del hospital donde podrían ser escuchados. Su médico no puede revelar información sobre su atención a su ex cónyuge o al pastor de su iglesia a menos que usted lo autorice. Es por eso que los formularios que completa en el consultorio del médico le preguntan si pueden hablar sobre su atención con un miembro de su familia o incluso dejarle un mensaje de correo de voz. Si un compañero de trabajo llama al hospital para ver cómo le va después de la cirugía, a menos que haya dado su permiso para que el hospital comparta su información con la persona que llama, la persona que llama no recibirá información. Las reglas de privacidad de HIPAA también son parte de la razón por la cual el consultorio de su médico no puede enviarle por correo electrónico información sobre su atención médica sin utilizar un servicio de cifrado, pero puede enviarle la información por fax .

Los proveedores de atención médica pueden compartir su información médica protegida si es necesario para facilitar las operaciones de atención médica. Aquí hay un par de ejemplos:

  • Se requiere que los hospitales participen en actividades de aseguramiento y mejora de la calidad. Aunque la enfermera de mejora de la calidad no está involucrada en su atención cuando está hospitalizado con neumonía, accede a su registro médico para obtener información para una auditoría que examina qué tan rápido los pacientes hospitalizados con neumonía reciben su primera dosis de antibióticos.
  • El consultorio de su médico está cambiando el proveedor de software para sus registros de salud electrónicos. El día de la cita con su médico, Sandy, un representante del nuevo proveedor de software, está trabajando con el personal de la oficina para ayudarlos a aprender el nuevo software. Mientras Sandy trabaja con la enfermera de la oficina, verá que su información de salud protegida se ingrese en el nuevo registro médico electrónico. Tiene que hacerlo para asegurarse de que la enfermera esté utilizando el software correctamente. Sin embargo, debido a que Sandy es un socio comercial de su proveedor de atención médica, también está obligada por las normas de privacidad de HIPAA y debe mantener confidencial toda la información médica protegida que tenga acceso confidencial.

    Tiene derecho a averiguar cómo se puede compartir su información de salud y a solicitar que no se comparta cierta información, según las circunstancias.

    Excepciones a la regla de privacidad

    Hay excepciones a la regla de privacidad para fines de aplicación de la ley y salud pública. Por ejemplo, a pesar de que los resultados del examen físico de un niño se consideran información de salud protegida, el pediatra, el médico de la sala de emergencias o la enfermera que cuida al niño deben compartir esos resultados con los servicios de protección infantil si el examen es sospechoso de abuso infantil .

    Del mismo modo, aunque los resultados de su prueba de sífilis se consideran información de salud protegida, su proveedor de atención médica debe informar los resultados positivos a las autoridades de salud pública para que se puedan tomar medidas para controlar la propagación de la enfermedad. Además, su proveedor o asegurador debe compartir su información de salud protegida cuando se lo ordene una orden judicial.

    Qué hacer si su privacidad ha sido violada

    Si cree que se han violado sus derechos de privacidad de HIPAA, tiene algunas opciones. Antes de decidir qué hacer, pregúntese qué tipo de resultado espera. ¿Estás buscando una disculpa? ¿Desea un cambio en los procedimientos o sistemas para que no vuelva a ocurrir una violación de privacidad similar? ¿Desea que se castigue a la persona o entidad responsable de la violación? ¿Quieres ser compensado financieramente?

    Dependiendo de sus objetivos, considere una de las siguientes acciones:

    • Hable directamente con el proveedor que considere responsable de la violación.
    • Hable con el oficial de privacidad del hospital, hogar de ancianos, centro o plan de salud.
    • Hable con el gerente de riesgos del hospital, hogar de ancianos o centro. A veces, el departamento de gestión de riesgos tiene un nombre amigable con el marketing como «Departamento de seguridad del paciente».
    • Presente una queja formal ante la Oficina de Derechos Civiles, Departamento de Salud y Servicios Humanos de EE. UU.
    • Póngase en contacto con un abogado si siente que necesita iniciar un caso civil por daños financieros causados ​​por la violación de la privacidad.

    Fuentes

    Categorías