HIPAA significa Acta de Portabilidad y Responsabilidad del Seguro Médico. Aprobada en 1996, afecta a los consumidores de atención médica de varias maneras.
Reglas de privacidad de HIPAA
HIPAA creó reglas estrictas para mantener privada la información personal relacionada con la atención médica. Ahora, los proveedores de atención médica , las aseguradoras de salud y las compañías con las que trabajan deben mantener privada la información de salud de identificación personal.
Los proveedores y las aseguradoras de salud no pueden divulgar su información de identificación personal a menos que sea para una persona que necesita la información porque está involucrada en su atención, procesando el pago de su atención, o la información es necesaria para facilitar las operaciones de atención médica.
Esto significa que las enfermeras no pueden hablar sobre los pacientes en la cafetería del hospital donde podrían ser escuchados. Su médico no puede divulgar información sobre su cuidado a su ex cónyuge o al pastor de su iglesia a menos que usted lo autorice. Si un compañero de trabajo llama al hospital para ver cómo te va después de la cirugía, a menos que hayas dado tu permiso para que el hospital comparta tu información con la persona que llama, la persona que llama no obtendrá información.
Los proveedores de atención médica pueden compartir su información de salud protegida si es necesario para facilitar las operaciones de atención médica. Aquí hay un par de ejemplos:
- Los hospitales deben participar en actividades de aseguramiento y mejora de la calidad. Aunque la enfermera de mejora de calidad no participa en su atención cuando está hospitalizado con neumonía, accede a su registro médico para obtener información para una auditoría que examina qué tan rápido los pacientes hospitalizados con neumonía reciben su primera dosis de antibióticos.
- El consultorio de su médico está cambiando el proveedor de software para sus registros de salud electrónicos. El día de su cita con el médico, Sandy, un representante del nuevo proveedor de software, está trabajando con el personal de la oficina para ayudarlos a aprender el nuevo software. Como Sandy trabaja con la enfermera de la oficina, verá que se ingresa su información de salud protegida en la nueva historia clínica electrónica. Ella tiene que hacerlo para asegurarse de que la enfermera esté usando el software correctamente. Sin embargo, debido a que Sandy es una asociada comercial de su proveedor de atención médica, también está obligada por las normas de privacidad de HIPAA y debe mantener confidencial la información de salud protegida que tenga conocimiento.
Excepciones a la regla de privacidad
Existen excepciones a la regla de privacidad a los efectos de la aplicación de la ley y la salud pública. Por ejemplo, aunque los resultados del examen físico de un niño se consideran información de salud protegida, el pediatra, el médico de la sala de emergencia o la enfermera que lo cuida deben compartir esos resultados con los servicios de protección infantil si el examen es sospechoso de abuso infantil.
Del mismo modo, aunque los resultados de su prueba de sífilis se consideran información de salud protegida, su proveedor de atención médica debe informar los resultados positivos a las autoridades de salud pública para que se puedan tomar medidas para controlar la propagación de la enfermedad. Además, su proveedor o asegurador debe compartir su información de salud protegida cuando se lo ordene mediante una orden judicial.
Qué hacer si su privacidad ha sido violada
Si siente que se han violado sus derechos de privacidad de HIPAA, tiene algunas opciones. Antes de decidir qué hacer, pregúntese qué tipo de resultado está esperando. ¿Estás buscando una disculpa? ¿Desea cambiar los procedimientos o sistemas para que no vuelva a ocurrir una violación de privacidad similar? ¿Desea que se castigue a la persona o entidad responsable de la violación? ¿Quieres ser compensado financieramente?
Según sus objetivos, considere una de las siguientes acciones:
- Hable directamente con el proveedor que usted siente que es responsable de la violación.
- Hable con el funcionario de privacidad del hospital, hogar de ancianos, instalación o plan de salud.
- Hable con el administrador de riesgos del hospital, hogar de ancianos o institución. Algunas veces, el departamento de administración de riesgos usa un nombre comercialmente amigable como "Departamento de seguridad del paciente".
- Presente una queja formal ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU.
- Póngase en contacto con un abogado si cree que necesita presentar una demanda civil por daños financieros causados por la violación de la privacidad.