La Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés) de 1996 fue creada para proteger a millones de trabajadores y a miembros de sus familias en los Estados Unidos que padecen alguna afección médica. Estas personas a menudo presentaban dificultades para conseguir cobertura médica debido a una afección médica que tenían antes de intentar obtener un seguro médico (lo cual se le conoce como una condición preexistente). De hecho, antes de que entraran en vigor las garantías importantes de la ley de atención médica, conocida como Ley de Atención Médica Accesible (ACA, siglas en inglés), muchas personas con problemas de salud graves no podían adquirir un seguro médico.
Ahora, muchas de las disposiciones de HIPAA no son necesarias debido a las protecciones más fuertes de la ley más reciente de atención a la salud. No obstante, las personas que tengan planes médicos previos, conocidos como planes de derechos adquiridos, pueden aún beneficiarse de las protecciones que provee la HIPAA.
HIPAA protege también la privacidad y le brinda más acceso a su expediente médico.
En el año 2002, las cláusulas de la ley HIPAA se ampliaron para dar a los pacientes un mayor acceso a sus propios expedientes médicos. La ley ampliada otorgó también a los pacientes más control sobre la forma en cómo se usa la información sobre su salud que lo identifica. En general, la información de salud no se puede compartir sin el permiso escrito del paciente.
La ley exige que los proveedores de atención médica y los planes de seguro médico también protejan la privacidad de la información de salud del paciente. Los expedientes médicos se deben guardar bajo llave y estar disponibles únicamente cuando sea necesario.
¿Qué hacer si los derechos a la privacidad HIPAA han sido violados al paciente?
La Ley requiere que cada entidad cubierta tenga un procedimiento de quejas a fin de que un paciente que crea que sus derechos han sido violados pueda ser atendido al radicar una queja o querella. Usted como paciente puede comunicarse a la Administración de Seguros de Salud (ASES) al 1-800-981-2737 y radicar su queja o querella con la División de Servicio al Cliente para que sea referida al Oficial de Privacidad. Igualmente, puede presentar una queja ante el Departamento de Salud y Servicios Humanos (DHHS), Oficina de Derechos Civiles. Las normas de privacidad de HIPAA pretenden proteger al paciente y permitir que se controle la divulgación de su información médica protegida.
¿Cuáles son las consideraciones de la Ley HIPAA?
Las consideraciones de la Ley es mantener la seguridad y privacidad en el manejo de la información de salud para:
Garantiza los derechos a la privacidad del paciente al entregar explicaciones claras por escrito de cómo el proveedor podría utilizar y revelar su información de salud.
Asegurar que los pacientes puedan ver y obtener copias de sus expedientes y poder solicitar correcciones.
Requerir que se obtengan el consentimiento del paciente antes de compartir su información para tratamiento, pago y actividades del cuidado médico.
Instar a obtener la autorización del paciente para las revelaciones no rutinarias y la mayoría de los propósitos no relacionados al cuidado médico.
Permitir a los pacientes solicitar restricciones en los usos y revelaciones de su información.
Asegurar que se adopten procedimientos de privacidad por escrito que incluyan: quién tiene el acceso a la información protegida, cómo se utiliza dentro de la entidad cubierta, cuándo la información se revelará.
Afirmar que los empleados de la entidad cubierta protejan la privacidad de la información de salud.
Requerir que se enseñen a los empleados los procedimientos de privacidad del proveedor y que se designen un oficial de privacidad que es responsable de asegurarse que los procedimientos de seguridad de la entidad se cumplen.
