¿Qué es la regla de privacidad de HIPAA?
Por Gricel Bermudez | Revisado por Camila Laval, JD | Última actualización 11 de noviembre de 2022
Si alguna vez necesita servicios médicos en los Estados Unidos, entonces oirá con frecuencia sobre las normas de privacidad de HIPAA (Health Insurance Portability and Accountability Act).
Estas reglas hacen referencia a la ley de portabilidad y responsabilidad de seguros de salud, las cuales deben cumplir ciertos proveedores de servicios de cuidados de salud y las compañías de seguros médicos.
Las normas de la ley HIPAA básicamente protegen su derecho a mantener su información personal, cuidados de salud y tratamientos médicos protegida; es decir, si usted solicita una cita médica rutinaria, o por emergencia, o para un estudio especial, la ley HIPAA define:
- quién tiene acceso a su información médica,
- bajo qué circunstancias otra persona u organización puede saber o usar esa información,
- y cómo deben resguardarse sus expedientes médicos.
Cuando usted recibe atención médica le deben notificar sobre las normas de la ley HIPAA y cómo su información será administrada.
¿Por qué la ley HIPAA es importante?
HIPAA protege toda su información existente en los registros médicos, así como conversaciones entre los doctores y otros miembros del personal médico acerca de sus condiciones de su salud.
Las normas de seguridad y privacidad de HIPPA son importantes porque:
- reducen el fraude y abuso cuando se le ofrece atención médica,
- obligan que la industria de la salud y los proveedores de atención médica tengan protocolos estándares, para manejar la información médica vinculada a facturación y otros procesos,
- requieren un manejo confidencial de la información de salud de los pacientes.
Por ejemplo, usted probablemente no desea que sus archivos médicos sean utilizados sin su permiso para hacer investigaciones, o que sus facturas y deudas sobre gastos de salud sean reveladas libremente, o que los problemas de salud de su hijo menor de edad sean conocidos en la escuela. HIPAA evita estos abusos.
Sin embargo, no todas las organizaciones, que de alguna forma manejan información sobre el cuidado de la salud, están obligadas a seguir las normas de HIPAA. Esta ley solo exige que ciertas entidades cubiertas, como las compañías que proveen planes de salud, hospitales, clínicas, doctores, asilos y farmacias, cumplan con sus normas.
Otras organizaciones como compañías de seguros de vida, distritos escolares y empleadores, no están obligadas a seguir las normas de la ley HIPAA. En estos casos es recomendable que usted tenga cuidado con el tipo de información que revela, y pregunte cómo será tratada su información.
¿De acuerdo con la ley HIPAA, cómo se debe proteger su información de salud?
Las entidades que deben seguir las regulaciones de HIPAA tienen que cumplir con protocolos especiales, para que su información esté protegida. Por ejemplo:
- deben tener todos los sistemas adecuados para proteger su información médica confidencial,
- crear sistemas de privacidad eficientes,
- minimizar la divulgación de su información médica,
- limitar el acceso a su información de salud,
- utilizar procedimientos para asegurar que cualquier contratista conserve su información médica privada,
- ofrecer entrenamiento a sus empleados sobre los protocolos para salvaguardar su información médica.
¿Qué derechos adicionales suministra la ley HIPAA?
HIPAA también ofrece la opción de transferir y continuar con su cobertura de seguro médico (portabilidad) cuando cambia o pierde su trabajo, obtener una copia de sus registros médicos y efectuar las correcciones que usted solicite, pedir una explicación detallada sobre las prácticas de privacidad, y derecho a controlar cómo, cuándo y quién puede compartir su información médica personal.
Por ejemplo, una entidad que sigue las normas de HIPAA puede hacer pública su información médica a otros proveedores médicos, con el fin de usted reciba el tratamiento más adecuado, o para proteger la salud pública. Pero no puede dar a conocer su información médica a su empleador, o utilizarla para comerciarla o anunciarse sin su conocimiento y consentimiento.
¿Qué pasa si mi información médica personal es divulgada sin permiso?
Si usted cree que su información médica fue tratada sin el cuidado debido impuesto por HIPPA, entonces puede presentar una queja directamente en la Oficina de Derechos Civiles (Office for Civil Rights, OCR por sus siglas en inglés) del Departamento de Salud y Servicios Humanos de los EE. UU. (Department of Health and Human Services, HHS por sus siglas en inglés); o ante el proveedor que incumplió la norma.
El reclamo debe presentarse por escrito, y allí debe identificar a la persona que no cumplió las reglas de privacidad y seguridad de la ley HIPAA.
Por lo general, la queja se tiene que enviar dentro de los 180 días de la fecha cuando usted supo, o debería haber sabido, sobre la falta a la ley HIPAA.
Le recomendamos leer:
Hable hoy con un abogado calificado en Seguro médico
Este artículo pretende ser útil e informativo, pero los asuntos legales pueden llegar a ser complicados y estresantes. Un abogado calificado en seguro médico puede atender a sus necesidades legales particulares, explicar la ley y representarlo en la corte. Dé el primer paso ahora y póngase en contacto con un abogado calificado en seguro médico cerca suyo para hablar sobre su situación jurídica particular.
Contenido relacionado
- ¿Qué es la regla de privacidad de HIPAA?
- ¿Qué es la Ley HIPAA?
- Asistencia médica para un niño menor de edad
- ¿Qué es un agente de seguros de salud en EE.UU.?
- ¿Cuáles son los beneficios de COBRA?
- ¿Cómo puedo defenderme de una demanda por negligencia médica?
Nuestros expertos legales
Su próximo paso
Ingrese su ubicación para encontrar un abogado de seguro médico hoy.
Búsquedas populares
Aprenda más acerca de Derecho De Seguros
Busque toda la información que necesite para comprender sus opciones.