¿Qué es la Ley HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud conocida comúnmente como la ley HIPAA por sus siglas en inglés, es una ley federal que aplica en Estados Unidos.

Para cumplir con el mandato de la ley, el Departamento de Salud y Servicios Humanos (HHS en inglés) desarrolló dos reglas:

• Regla de privacidad de la información.

• Regla de seguridad de la información.

A continuación, veremos qué protecciones contiene la ley HIPAA y cómo se ponen en práctica.   

¿Qué protege HIPAA?

La Regla de Privacidad establece reglas estándares para proteger cierta información de salud.

La Regla de Seguridad establecen una serie de estándares para proteger cierta información guardada o transferida de forma electrónica.

Estas reglas están diseñadas para proteger información privada sobre el historial de salud de los pacientes. Por un lado, la Regla de Privacidad determina cómo, cuándo y a quién se le puede divulgar esta información. Por otro lado, la Regla de Seguridad determina cuáles son las protecciones que tienen que implementar las organizaciones para proteger dicha información. 

¿Cómo se pone en práctica la protección de la privacidad de HIPAA?

Las organizaciones cubiertas por la HIPAA, tales como proveedores de atención médica y compañías de seguros de la salud, deben hacer esfuerzos razonables para asegurar que la información médica personal de los pacientes se mantenga confidencial.

Por ejemplo, un paciente podría requerir que todas las llamadas telefónicas y la correspondencia por escrito llegue solamente a su casa y no al lugar de su trabajo. Además, el paciente puede solicitar que toda la información sea enviada vía correo electrónico.

Cada organización responsable de manejar información de salud protegida debe asegurarse de que tiene prácticas de privacidad. También cada entidad debe tener designado un oficial de privacidad responsable de que se lleven a cabo esas prácticas.

¿Cuáles son las exclusiones a la protección de HIPAA?

Si la información contenida en los expedientes médicos es algo que el proveedor de cuidados a la salud o la compañía de seguros médicos deba divulgar por ley, entonces la protección HIPAA no se aplica.

Por ejemplo, si el expediente médico de un niño indica lesiones debidas al abuso infantil, entonces el proveedor de servicios médicos está obligado a reportar ese hecho a la policía en la mayoría de los estados.

Un individuo siempre tiene derecho a la información contenida en su expediente médico o historial de pago de cuentas médicas, dentro de 30 días de hacer la petición. Además, la información personal sobre su salud puede divulgarse si el paciente ha dado autorización para liberarla.

Por ejemplo, un doctor puede compartir la información con el empleador de la persona si cuenta con la aprobación previa del paciente. Sin embargo, el doctor tiene obligación de divulgar solamente la información relevante requerida para alcanzar el propósito de la divulgación.

¿Qué hacer si sus derechos a la privacidad HIPAA son violados?

La ley requiere que cada entidad cubierta por HIPAA tenga un procedimiento de quejas. Esto es necesario para que un paciente que crea que sus derechos han sido violados pueda presentar una demanda. Un paciente también puede presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos.

Las normas de privacidad de HIPAA pretenden proteger al paciente y permitir que controle la divulgación de su propia información médica. Por lo tanto, ya sea que usted apoye o se oponga a la ley, es importante comprender sus disposiciones y cómo se le pueden aplicar.

Le recomendamos leer:

• Abogados de seguro de salud
• Seguros de salud para personas indocumentadas
• Intérpretes médicos: sus derechos como paciente