HIPAA

 

Confidencialidad. HIPAA

¿Qué es la ley HIPAA?

Es una ley federal de 1996 que se conoce como la Ley de Portabilidad y Responsabilidad del Seguro Médico. Sus siglas (HIPAA) provienen del título original, que es Health Insurance Portability and Accountbaility Act.

Esta ley establece las pautas para proteger la confidencialidad y privacidad de la información del paciente y sus datos médicos.

 ¿A quiénes les aplica la Ley HIPAA?

A todas aquellas entidades que transmiten electrónicamente o almacenan información de salud, como pueden ser: médicos, enfermeros, farmacias, laboratorios, hospitales, clínicas, hogares de ancianos y muchos otros proveedores de atención médica, las aseguradoras de salud, las organizaciones de conservación de la salud y la mayoría de los planes de salud grupales de los patronos, programas gubernamentales que pagan la atención médica, como Medicare y Medicaid.

¿Qué requiere la Ley HIPAA a los proveedores de servicios de salud?

Los proveedores de servicios de salud deben:

·       Garantizar los derechos a la privacidad del paciente.

·       Adoptar procedimientos de privacidad por escrito que incluyan: quién tiene acceso a información protegida, cómo se utilizará y cuándo se revelará.

·       Asegurarse de que los asociados del negocio protejan la privacidad de la información de salud.

·       Enseñar a los empleados y empleadas los procedimientos de privacidad del proveedor.

·       Designar un oficial de privacidad responsable de que los procedimientos de seguridad se cumplen.

Los profesionales de la salud tienen el deber de tomar medidas razonables para preservar la confidencialidad de la información médica personal, de acuerdo con las preferencias de la persona en cuestión. Por ejemplo, las conversaciones entre médico y paciente deben transcurrir, por lo general, en privado, y es posible que un paciente prefiera que su médico le llame al teléfono móvil en lugar de al teléfono fijo del domicilio. Ni siquiera los familiares bienintencionados están necesariamente autorizados a recibir información sobre la situación médica de un ser querido.

A toda persona se le reconoce el derecho a la confidencialidad a menos que autorice revelar la información. En algunos países, esta situación está regulada por una legislación específica (conocida como "Regulación de la privacidad" (Health Information Privacy), acerca de la confidencialidad, el acceso y la divulgación de la información médica, que se aplica a la mayor parte de los profesionales de la salud. Por ejemplo, en Estados Unidos la ley que regula estos aspectos es la Ley de portabilidad y responsabilidad de los seguros de salud (HIPAA, Health Information Privacy), que especifica lo siguiente:

Toda persona debe poder ver y obtener copias de su historial médico y pedir que se corrijan los errores que pueda contener.

Cualquier persona legalmente autorizada para tomar decisiones relacionadas con la atención médica en nombre de otra persona que carezca de capacidad para ello, tiene el mismo derecho de acceso a la información médica privada que la persona en cuestión.

Los profesionales de la salud deben dar a conocer regularmente de qué modo garantizan la confidencialidad de la información médica.

Los profesionales de la salud deben compartir la información médica de una persona, pero solo entre ellos mismos en la medida en que sea preciso para proporcionar los cuidados necesarios.

La información médica personal no puede ser revelada con fines comerciales.

Los profesionales de la salud deberán tomar las precauciones necesarias para garantizar la confidencialidad de sus comunicaciones con el paciente.

Las personas pueden presentar denuncias sobre prácticas de privacidad de los profesionales de la salud (directamente al profesional de la salud o ante el organismo gubernamental correspondiente, en el caso de Estados Unidos en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos.

Las "Regulaciones de privacidad" de la HIPAA no deben interpretarse como barreras para dificultar la comunicación normal con los familiares y amigos del paciente. La normativa permite a los médicos y a otros profesionales de la salud compartir información que es directamente relevante para la implicación del cónyuge o de familiares, amigos u otras personas indicadas por un paciente. Si el paciente tiene la capacidad de tomar decisiones sobre la atención sanitaria, el médico puede comentar esta información con la familia u otras personas que estén presentes siempre que el paciente esté de acuerdo o, teniendo oportunidad de ello, no haga objeción. Incluso cuando el paciente no está presente o no es factible o práctico pedirle autorización a causa de la urgencia o por incapacidad, el médico puede compartir esta información con los familiares o los amigos, siempre que aplicando un criterio profesional considere que hacerlo será lo mejor para los intereses del paciente.

Algunas veces los profesionales de la salud son requeridos por ley para desvelar cierta información, en general si la enfermedad puede representar un peligro para los demás. Por ejemplo, ciertas enfermedades infecciosas, tales como la causada por el virus de la inmunodeficiencia humana (VIH), la sífilis y la tuberculosis, suelen ser de declaración obligatoria ante los organismos gubernamentales o sanitarios competentes. Los profesionales de la salud que detectan signos de maltrato, abusos o negligencia en niños, adultos o ancianos deben notificarlo de forma sistemática a los servicios de protección. En algunos países incluso deben ser declaradas las enfermedades o trastornos que, como la demencia o las convulsiones recientes, pueden afectar gravemente la capacidad de una persona para conducir un vehículo.

Comentarios

Publicar un comentario

Entradas populares de este blog

Estandar de cuidado en los laboratorios clínicos

  Estandar de cuidado.   Si un laboratorio atiende a pacientes ingresados en un hospital es un laboratorio hospitalario ( hospital laboratory ). Si, por el contrario, atiende pacientes que no están ingresados, es un laboratorio ambulatorio ( outpatient laboratory ). El tipo de clientes que el laboratorio atiende determina las reglas y regulaciones que debe seguir el centro. Cumplir con estas reglas y regulaciones determina si ese laboratorio puede calificar para Medicare, Medicaid y el reembolso del seguro. En esencia, cumplir con estas reglas y regulaciones determina si un laboratorio puede funcionar. Son muchas las regulaciones que rigen los laboratorios hospitalarios y una variedad de agencias que emiten estas regulaciones y estándares. El laboratorio de un hospital que acepte el reembolso de Medicare o Medicaid debe cumplir con todos los requisitos estatales y locales aplicables y estar acreditado por la agencia correspondiente. Es posible que un hospital esté acredi...
Leer más

Ley de autodeterminación del paciente.

  Ley de autodeterminación del paciente. Ley de Autodeterminación del Paciente. La ley de Autodeterminación del Paciente (PSDA por sus siglas en inglés) de 1990 anima a todos a que decidan con antelación el momento y el alcance de la atención médica que desean recibir o rechazar en caso de que pierdan la facultad de decidirlo debido a la enfermedad.   Directiva anticipada (Advance directives) Una directiva anticipada es un documento mediante el cual una persona toma decisiones para la atención médica en caso de que, en el futuro, no pueda tomar esas decisiones. Existen dos tipos principales de instrucciones anticipadas: el “Testamento vital” (“Living Will”) y el “Poder notarial duradero para la atención médica” “Durable Power of Attorney for Health Care.”. También hay documentos híbridos que combinan elementos del Testamento vital con los del Poder notarial duradero.   Testamento Vital (Living Will) Un testamento vital es el tipo más antiguo de instru...
Leer más