ley hipaa compliance

¿Qué es la Ley HIPAA Compliance?

Es una ley federal de 1996 que se conoce como la Ley de Portabilidad y Responsabilidad del Seguro Médico. Sus siglas (HIPAA) provienen del título original, que es «Health Insurance Portability and Accountability Act».

Esta ley establece las pautas para proteger la confidencialidad y privacidad de la información del paciente y sus datos médicos.

¿Qué es la Ley HIPAA Compliance?

Es una ley federal de 1996 que se conoce como la Ley de Portabilidad y Responsabilidad del Seguro Médico. Sus siglas (HIPAA) provienen del título original, que es «Health Insurance Portability and Accountability Act».

Esta ley establece las pautas para proteger la confidencialidad y privacidad de la información del paciente y sus datos médicos.

¿Qué requiere la Ley HIPAA a los proveedores de servicios de salud?

A todas aquellas entidades que transmiten electrónicamente o almacenan información de salud, como pueden ser:

La mayoría de los médicos, enfermeros, farmacias, laboratorios, hospitales, clínicas, hogares de ancianos y muchos otros proveedores de atención médica.

Las aseguradoras de salud, las organizaciones de conservación de la salud y la mayoría de los planes de salud grupales de los patronos.

Programas gubernamentales que pagan la atención médica, como Medicare y Medicaid.

¿Para quién aplica la Ley HIPAA?

A todas aquellas entidades que transmiten electrónicamente o almacenan información de salud, como pueden ser:

La mayoría de los médicos, enfermeros, farmacias, laboratorios, hospitales, clínicas, hogares de ancianos y muchos otros proveedores de atención médica.

Las aseguradoras de salud, las organizaciones de conservación de la salud y la mayoría de los planes de salud grupales de los patronos.

Programas gubernamentales que pagan la atención médica, como Medicare y Medicaid.

¿Cuáles derechos del paciente son protegidos por esta ley?

Leer su historial clínico y obtener una copia

Puede solicitar autorización para ver su historial clínico y otra información sobre su salud. Además, puede obtener una copia del mismo. Es posible que en algunos casos particulares no pueda acceder a todos los datos. En la mayoría de los casos, se le deben entregar las copias antes de que transcurran 30 días, pero en algunos casos, si hay una razón que lo justifique, puede extenderse por 30 días más. Es posible que tenga que pagar los gastos de las copias y el envío si así se solicita.

Que se corrija información sobre su salud

Puede solicitar que se modifique la información errónea de su expediente o que se agregue información si está incompleto. Por ejemplo, si un hospital y usted coinciden en que el resultado de un análisis que aparece en su expediente es incorrecto, el hospital debe modificarlo. Incluso, si el hospital considera que el resultado es correcto, usted tiene derecho a que se incluya su inconformidad en el expediente.

Derecho a que se le notifique sobre cómo se usa y comparte la información sobre su salud

Usted tiene derecho a saber cómo su proveedor o asegurador de salud usa y comparte la información sobre su salud. Se le debe entregar una notificación en la que se indique de qué forma se empleará y compartirá la información sobre su salud y la manera en la que puede ejercer sus derechos. En la mayoría de los casos, deberá recibir la notificación en la primera consulta a un proveedor o su asegurador de salud se la enviará por correo. Usted puede solicitar una copia.

Decidir si autoriza que su información se utilice o comparta con ciertos fines

Por lo general, no se le puede brindar información sobre su salud a su patrono, usarla o compartirla con fines como llamadas de ventas o publicidad, ni para otros propósitos a menos que usted firme un formulario de autorización. Este formulario debe indicar quién recibirá su información y para qué la utilizará.

Recibir un informe sobre cuándo y por qué se compartió información sobre su salud

Según la ley, la información sobre su salud puede utilizarse y compartirse por razones específicas, como garantizar que los médicos brinden una atención adecuada y que los hogares de ancianos sean limpios y seguros, realizar informes sobre los brotes de gripe en su región, o presentar informes obligatorios a la policía, como los referidos a heridos de bala. En muchos casos, puede solicitar una lista de quiénes recibieron información sobre su salud por estas razones. Puede recibir este informe gratuitamente una vez al año. En la mayoría de los casos, recibirá el informe antes de que transcurran 60 días, pero el plazo se puede extender por otros 30 días si hay una razón que lo justifique.

Solicitar que se le contacte en otro lugar que no sea su casa

Usted puede solicitar, dentro de los límites razonables, que se le contacte en otro domicilio o de un modo diferente. Por ejemplo, puede pedir que el enfermero lo llame a su lugar de trabajo en vez de a su casa o que le envíe la información en un sobre cerrado y no en una postal. Si recibir información en su casa puede resultar peligroso, su asegurador de salud debe contactarlo, llamar o escribir a donde usted lo solicite y de la forma que usted prefiera, dentro de los límites razonables.

Pedir que no se divulgue su información

Usted puede solicitarle a su proveedor o asegurador de salud que no comparta datos sobre su salud con determinadas personas, grupos o empresas, Por ejemplo, su usted va a una clínica, puede pedirle al médico que no comparta su historia clínica con otros médicos o enfermeros. Sin embargo, no necesariamente deberán satisfacer su solicitud.

Para presentar quejas

Si usted considera que al utilizar o divulgar información no se respetó la ley de confidencialidad o que no pudo ejercer sus derechos, puede presentar una queja ante su proveedor o asegurador de salud. Usted como paciente puede  presentar una queja la cual deberá:

Someterse por escrito.

Incluir el nombre de la entidad contra la cual se presenta la queja.

Describir los actos u omisiones que usted cree que fueron quebrantados.

Someterse no más tarde de 180 días después del momento en que se percató del problema o debería haberse percatado del mismo.

Está prohibido que su plan médico o médico que le atiende, tome represalias en su contra por haber presentado una querella de este tipo.

Recuerde que la Ley HIPAA no impide que también le protejan leyes locales.

Ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act o HIPAA) en Google Cloud Platform.