Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA): qué es

La llamada Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA, por sus siglas en inglés) es la que se encargó de suplir a la existente Ley de Seguridad de Ingresos de Jubilación de Empleados (ERISA, por sus siglas en inglés) como Ley del Servicio de Salud Pública (PHSA, por sus siglas en inglés). Se creó con la idea de mantener seguras a las personas y en privado tus datos médicos. Te vamos a explica de qué se trata de una manera más detallada.

Puntos clave

• La Ley HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico) garantiza la seguridad de los datos médicos y la privacidad de las personas, facilitando acceso individual a servicios de salud.
• Creada en 1996, actualizada en 2009 con la Ley HITECH para reforzar la privacidad y seguridad en el manejo de datos médicos.
• Acceso a su historial médico y corrección de errores.
• Solicitar que solo ciertos proveedores o aseguradoras puedan acceder a su información.
• Presentar denuncias por violaciones de privacidad.
• Garantizar la confidencialidad de la información médica y divulgarla solo cuando sea necesario para el cuidado del paciente.
• No compartir información con fines comerciales.
• Informar sobre sus prácticas de privacidad.

Definición

La Ley de Portabilidad y Responsabilidad del Seguro Médico permite que todas las personas tengan acceso a servicios médicos de manera individual cuidando siempre los estándares y los métodos para compartir los datos médicos en todo el sistema de salud de Estados Unidos. Es una manera de cuidar que las personas no sean víctimas de ninguna estafa ni fraude.

Esta ley surgió desde 1996 y mediante ella también se permite que los trabajadores y sus familias conserven su seguro médico cuando cambian de trabajo o en el caso de que queden desempleados. Gracias a ella se les otorga a las personas el derecho de solicitar y examinar su historia clínica así como de indicar los proveedores de salud y aseguradoras que pueden divulgarla.

En el 2009 se hizo una actualización la cual recibió el nombre de Ley de Tecnología de la Información de Salud para la Salud Clínica y Económica (HITECH, por sus siglas en inglés), mediante la cual se ampliaron las protecciones de privacidad y seguridad de la HIPAA.

Especificaciones de la Ley de Portabilidad y Responsabilidad del Seguro Médico

• Toda persona debe poder ver y obtener copias de su historial médico y pedir que se corrijan los errores que pueda contener.
• Cualquier persona legalmente autorizada para tomar decisiones relacionadas con la atención médica en nombre de otra persona que carezca de capacidad para ello, tiene el mismo derecho de acceso a la información médica privada que la persona en cuestión.
• Los profesionales de la salud deben dar a conocer regularmente de qué modo garantizan la confidencialidad de la información médica.
• Los profesionales de la salud pueden compartir la información médica de una persona, pero solo entre ellos mismos y en la medida en que sea preciso para proporcionar los cuidados necesarios o para la gestión del pago del tratamiento.
• La información médica personal no puede ser revelada con fines comerciales.
• Los profesionales de la salud deberán tomar las precauciones necesarias para garantizar la confidencialidad de sus comunicaciones con el paciente.
• Las personas pueden presentar denuncias sobre prácticas de privacidad de los profesionales de la salud.

¿Quién debe cumplir con estas normas?

La Ley HIPAA se aplica a planes de salud, oficinas de compensación para atención médica y algunos proveedores de atención médica que transmitan en forma electrónica información de salud (por ejemplo, facturación a planes de salud). A estos se les conoce como “entidades cubiertas”. La Ley HIPAA considera a los hospitales y a la mayoría de las clínicas, médicos y otros profesionales de la salud como entidades cubiertas. Asimismo, la Ley HIPAA protege la información de salud protegida mantenida por asociados, como, por ejemplo, servicios de facturación, entre otros, que las entidades cubiertas
contraten para llevar a cabo tareas o prestar servicios que impliquen el acceso a información de salud protegida.

¿Quién no necesita cumplir con la Norma de Privacidad de la
Ley HIPAA?

• Muchas entidades que tienen en su poder información de salud no están sujetas a la Norma de Privacidad de la Ley HIPAA, incluidas las siguientes:
• empleadores, la mayoría de los órganos de seguridad y organismos policiales locales y estatales,
• muchas agencias estatales, como el servicio de protección de menores, y la mayoría de las escuelas y distritos escolares.
• Si bien las escuelas y los distritos escolares mantienen registros médicos de los alumnos, en la mayoría de los casos dichos registros están protegidos por la Ley de Derechos Educativos y Privacidad de la Familia (Family Educational Rights and Privacy Act, o FERPA, por sus siglas en inglés) y no por la Ley HIPAA.

Sin embargo, es posible que la Ley HIPAA se aplique a registros de pacientes en hospitales universitarios o a los registros médicos de pacientes que no sean alumnos hospitalizados en clínicas universitarias.

¿Bajo qué circunstancias una entidad cubierta de la Ley HIPAA podría divulgar información de salud protegida a las autoridades del orden público?

Una entidad cubierta de la Ley HIPAA podría divulgar información de salud protegida a autoridades del
orden público si cuentan con una autorización firmada por la persona afectada que se ajuste a las
disposiciones establecidas en la Ley HIPAA.

Una entidad cubierta de la Ley HIPAA también podría divulgar información de salud protegida a autoridades del orden público sin contar con dicha autorización firmada por la persona afectada en casos específicos, como, por ejemplo:

-Para divulgar información de salud protegida a un funcionario del orden público que razonablemente pudiera prevenir o mitigar una amenaza grave e inminente a la salud o la seguridad pública o de una persona.

-Para divulgar información de salud protegida a la entidad cubierta si, de buena fe, considera que podría ser una prueba de un delito que haya ocurrido en las instalaciones de la entidad cubierta.

-Para alertar a la policía o las autoridades competentes respecto del fallecimiento de la persona, si se sospecha que dicho fallecimiento fue el resultado de una conducta
criminal.

-Como sea necesario para alertar a la policía y a las autoridades competentes sobre actividades ilícitas al
responder a una emergencia médica fuera de las instalaciones de la entidad cubierta.

-Para divulgar información de salud protegida a la policía y a las autoridades competentes cuando así lo exija la ley (como, por ejemplo, al informar de disparos o heridas cortopunzantes).

-Para cumplir con una orden judicial, citación u orden de comparecencia emitida por una autoridad judicial, o una orden administrativa por parte de un funcionario del orden público (la orden administrativa debe incluir una declaración escrita donde se establezca que la información solicitada es importante y
pertinente, específica y de alcance limitado, y que no se puede usar información sin datos identificatorios).

-Para responder a una solicitud de información de salud protegida con el fin de identificar o localizar a una sospechoso, fugitivo, testigo material o persona desaparecida, pero la información debe limitarse a
información de salud y datos demográficos básicos de la persona en cuestión.

-Para responder a una solicitud de información de salud protegida sobre un adulto que haya sido víctima de un delito o crimen cuando la víctima así lo autorice (o, en determinadas circunstancias, si la personal no es capaz de entregar su autorización).

-Se podrían informar casos de abuso o abandono infantil, sin la autorización de los padres, a las autoridades del orden público que la ley autorice a recibir dichos informes.

Conclusión

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) ha sido un pilar fundamental en la protección de la privacidad de los datos médicos y en la regulación del acceso a servicios de salud en los Estados Unidos.

Desde su creación en 1996, esta ley ha establecido estándares para garantizar que la información médica de las personas sea tratada con la máxima confidencialidad y únicamente se comparta cuando sea estrictamente necesario para la atención médica. Su actualización en 2009 con la Ley HITECH reforzó estas protecciones, adaptándolas a las nuevas tecnologías y desafíos en el manejo digital de datos.

Uno de los aspectos más importantes de la HIPAA es el empoderamiento de los pacientes, quienes tienen derecho a acceder y corregir su historial médico, y a decidir quiénes pueden acceder a su información.

También protege contra el uso de datos personales con fines comerciales y exige a los profesionales de la salud tomar medidas estrictas para garantizar la privacidad en sus comunicaciones. Además, establece mecanismos para que los individuos denuncien violaciones de privacidad, asegurando un control efectivo sobre la información médica sensible.

Sin embargo, la HIPAA también contempla excepciones específicas para divulgar datos en casos de emergencias, amenazas graves o requerimientos legales, lo que equilibra la protección de la privacidad con la seguridad pública. Aunque no todas las entidades que manejan datos médicos están cubiertas por esta ley, como escuelas o agencias estatales, su implementación ha marcado un estándar claro en la protección de la información médica, reforzando la confianza en el sistema de salud y asegurando que los derechos de los pacientes sean respetados en todo momento.

Fuentes

• Cancer.gov
• Msdmanuals
• HHS.gov