HIPAA significa a Lei de Portabilidade e Responsabilidade do Seguro de Saúde. Pasada en 1996, afecta aos consumidores de atención sanitaria de varias maneiras.
Regras de privacidade de HIPAA
HIPAA creou regras estritas sobre como manter privada a información persoal relacionada coa saúde privada. Agora, os provedores de coidados de saúde, aseguradoras de saúde e as empresas coas que traballan deben manter unha información de saúde persoalmente identificable privada.
Os provedores e as aseguradoras de saúde non poden divulgar a súa información persoalmente identificable a non ser que sexa para unha persoa que precisa da información porque está involucrada no seu coidado, procesando o pagamento polo seu coidado ou a información é necesaria para facilitar as operacións de asistencia sanitaria.
Isto significa que as enfermeiras non poden falar sobre os pacientes da cafetería hospitalaria onde poderían escoitarse. O seu médico non pode divulgar información sobre o seu coidado ao seu ex-esposo ou o seu pastor da igrexa a menos que a autorice. Se un compañeiro de traballo chama ao hospital para ver como está facendo despois da súa cirurxía, a non ser que lle deu o seu permiso para que o hospital comparta a súa información co interlocutor, o interlocutor non obterá información.
Os provedores de coidados de saúde poden compartir a súa información médica protexida se é necesario para facilitar as operacións de asistencia sanitaria. Aquí tes algúns exemplos:
- Os hospitais están obrigados a participar nas actividades de aseguramento e mellora da calidade. Aínda que a enfermeira de mellora de calidade non está involucrada no seu coidado cando está hospitalizado con pneumonía, ela accede ao seu historial médico para obter información sobre unha auditoría que examina a rapidez con que os pacientes hospitalizados con neumonía reciben a primeira dose de antibióticos.
- O seu consultorio está cambiando o provedor de software para os seus rexistros electrónicos de saúde. O día da cita do médico, Sandy, un representante do novo provedor de software, traballa co persoal da oficina para axudalos a aprender o novo software. Como Sandy traballa coa enfermeira da oficina, verá que a súa información médica protexida ingresa no novo historial médico electrónico. Ten que asegurarse de que a enfermeira use correctamente o software. Non obstante, porque Sandy é un socio comercial do seu provedor de coidados de saúde, ela tamén está obrigada polas normas de privacidade de HIPAA e debe manter calquera información de saúde protexida que se faga privada de confidencialidade.
Excepcións á regra de privacidade
Hai excepcións á regra de privacidade para fins de aplicación da lei e saúde pública. Por exemplo, aínda que os resultados do exame físico dun neno considéranse información de saúde protexida, o pediatra, o médico da sala de emerxencia ou a enfermeira que se preocupa polo neno deben compartir estes resultados cos servizos de protección infantil se o exame é sospeitoso de abuso infantil.
Do mesmo xeito, aínda que os resultados da súa proba de sífilis sexan considerados como información de saúde protexida, o seu médico deberá informar resultados positivos para as autoridades sanitarias, polo que se poden tomar medidas para controlar a propagación da enfermidade. Ademais, o seu provedor ou aseguradora debe compartir a súa información médica protexida cando se lle ordena a unha orde xudicial.
Que facer se a súa privacidade foi violada
Se pensas que os teus dereitos de privacidade de HIPAA foron violados, tes algunhas opcións. Antes de decidir que facer, pregunta a qué tipo de resultado esperas. ¿Estás buscando unha desculpa? ¿Quere un cambio nos procedementos ou sistemas para que non se produza unha infracción de privacidade similar? ¿Quere que a persoa ou entidade responsable da violación sexa castigada? Queres ser compensado financeiramente?
En función dos seus obxectivos, considere unha das seguintes accións:
- Fale directamente co provedor que sente que é responsable da violación.
- Fale co funcionario de privacidade do hospital, residencia de anciáns, facilidade ou plan de saúde.
- Fale co xestor de riscos do hospital, residencia de anciáns ou facilidade. Ás veces, o departamento de xestión de riscos ten un nome de mercadotecnia como "Departamento de Seguridade do Paciente".
- Faga unha queixa formal ante a Oficina de Dereitos Civís, Departamento de Saúde e Servizos Humanos de EE. UU.
- Póñase en contacto cun avogado se pensas que necesitas buscar un caso civil por danos financeiros causados pola violación da privacidade.