Ya sea que tengas un consultorio o una clínica y estés iniciando la transformación digital de tu empresa, debes saber todo lo que implica la Ley HIPAA y de qué manera afecta tu práctica privada. Si utilizas historia clínica electrónica o estás pensando en utilizarla, debes leer este artículo.
- ¿Qué es la ley HIPAA?
- ¿Por qué es importante la ley HIPAA?
- ¿La ley HIPAA se aplica a mi consultorio?
- ¿Qué información debo proteger?
- ¿Quién puede tener acceso al expediente de mis pacientes?
- ¿Qué nos exige la ley HIPAA a los proveedores de servicios de salud?
- ¿Qué derechos del paciente son protegidos por la ley HIPAA?
- Leer su historial clínico y obtener una copia del mismo
- Que se corrija información sobre su salud
- Derecho a que se notifique cómo se usa y comparte la información de su salud
- Decidir si autoriza que su información se utilice o comparta con ciertos fines
- Recibir un informe sobre cuándo y por qué se compartió información sobre la salud del paciente
- Solicitar que se contacte al paciente en otro lugar que no sea su domicilio
- Pedir que no se divulgue su información
¿Qué es la ley HIPAA?
HIPAA es una ley federal de 1996, conocida así por sus siglas en inglés “Health Insurance Portability and Accountability Act”, que en español significa “Ley de Portabilidad y Responsabilidad del Seguro de Salud”. Esta ley tiene como fin proteger los derechos de privacidad y confidencialidad de la información de cada paciente.
¿Por qué es importante la ley HIPAA?
Tanto para el paciente como para nosotros como profesionales y proveedores de servicios de salud es muy importante tener presente esta ley. Los pacientes deberán ser informados desde el principio sobre sus derechos y ello incrementará la confianza y credibilidad. Si tu consultorio o clínica se encuentra en plena transformación digital o estás pensando en iniciar debes considerar esta ley porque incluye cuestiones muy delicadas que de omitirlas podrías poner en peligro tu práctica privada.
¿La ley HIPAA se aplica a mi consultorio?
Esta ley le aplica a toda práctica privada de salud que funciona electrónicamente o almacena información de salud, como en los siguientes casos:
- La mayoría de médicos, enfermeros, farmacias, laboratorios, hospitales, clínicas, hogares para personas de tercera edad y muchos otros proveedores de servicios de salud.
- Las aseguradoras de salud, las organizaciones de conservación de la salud y la mayoría de los planes de salud grupales.
- Programas gubernamentales que pagan la atención médica.
¿Qué información debo proteger?
Si realizo mi práctica privada por medios digitales, eso quiere decir que implica archivar, transmitir o crear información médica de mis pacientes. Esta información, ya sea oral, escrita o electrónica, identifica a cada paciente y también identifica cualquier situación física o mental, pasada, presente o futura. Toda esta información debe estar protegida y ser de carácter confidencial.
¿Quién puede tener acceso al expediente de mis pacientes?
Un paciente con capacidad mental y adulto tiene derecho a decidir quién tiene acceso a su información médica. Para ello se debe realizar una solicitud por escrito.
Una persona también puede tener acceso a esta información privada cuando el tribunal lo ordena o en caso sea el tutor o apoderado legal del paciente.
¿Qué nos exige la ley HIPAA a los proveedores de servicios de salud?
Los proveedores de servicios de salud deben:
- Garantizar los derechos de privacidad del paciente.
- Adoptar procedimientos de privacidad por escrito que incluyan: quién tiene acceso a la información protegida, cómo se utilizará y cuándo se revelará.
- Asegurarse de que los asociados de la empresa protejan la privacidad de la información de salud de los pacientes.
- Enseñar a los empleados los procedimientos de privacidad correspondientes.
- Designar un responsable de la privacidad de los pacientes para asegurar que todos los procedimientos de privacidad correspondientes se cumplan.
¿Qué derechos del paciente son protegidos por la ley HIPAA?
Leer su historial clínico y obtener una copia del mismo
El paciente tiene derecho a solicitar autorización para ver su historial clínico y otra información sobre su salud. Además, puede obtener una copia del mismo.
Es posible que en algunos casos particulares no pueda acceder a todos los datos. En la mayoría de los casos, se le deben entregar las copias antes de que transcurran 30 días, pero en algunos casos, si hay una razón que lo justifique, puede extenderse por 30 días más. Es posible que tenga que pagar los gastos de las copias y el envío si así se solicita.
Que se corrija información sobre su salud
El paciente tiene derecho a solicitar que se modifique la información errónea de su expediente o que se agregue información si está incompleta.
Por ejemplo, si un consultorio y un paciente coinciden en que el resultado de un análisis que aparece en su expediente es incorrecto, el consultorio debe modificarlo. Incluso, si el consultorio considera que el resultado es correcto, el paciente tiene derecho a que se incluya su disconformidad en el expediente.
Derecho a que se notifique cómo se usa y comparte la información de su salud
El paciente tiene derecho a saber cómo su proveedor de servicios de salud usa y comparte la información sobre su salud. Se le debe entregar una notificación en la que se indique de qué forma se empleará y compartirá la información sobre su salud y la manera en la que puede ejercer sus derechos.
En la mayoría de los casos, deberá recibir la notificación en la primera consulta o la empresa deberá enviarla por correo. El paciente puede solicitar una copia.
Decidir si autoriza que su información se utilice o comparta con ciertos fines
No se le puede brindar información a un tercero acerca de la salud de un paciente, usarla o compartirla con fines como llamadas de ventas o publicidad, ni para otros propósitos a menos que el paciente firme un formulario de autorización. Este formulario debe indicar quién recibirá su información y para qué la utilizará.
Recibir un informe sobre cuándo y por qué se compartió información sobre la salud del paciente
Según la ley, la información sobre la salud del paciente puede utilizarse y compartirse por razones específicas como:
Garantizar que los profesionales en la salud brinden una atención adecuada.
Asegurar que los hogares de ancianos estén limpios y seguros.
Realizar informes estadísticos sobre los brotes en su región.
Presentar informes obligatorios a la policía.
El paciente también puede solicitar una lista de quiénes recibieron información sobre su salud. En la mayoría de los casos, recibirá el informe antes de que transcurran 60 días, pero el plazo se puede extender por otros 30 días si hay una razón que lo justifique.
Solicitar que se contacte al paciente en otro lugar que no sea su domicilio
El paciente tiene el derecho de solicitar, dentro de los límites razonables, que se le contacte en otro domicilio o de un modo diferente.
Pedir que no se divulgue su información
El paciente tiene derecho a solicitarle a su proveedor de salud que no comparta datos sobre su salud con determinadas personas, grupos o empresas.