¿Qué son las normas de privacidad de la HIPAA?

  • Proteja su información médica con NordVPN
  • Ancho de banda y velocidad ilimitados
  • Acceso a 5200 servidores en 55 países
  • No hay registros de actividad web
Michael Gargiulo - CEO, VPN.com

Última actualización el:

Teléfono protegido con VPN

La norma de privacidad HIPAA es un conjunto de normas que protegen la privacidad de la información médica de los pacientes. La norma de privacidad se creó en respuesta a la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996, que exigía la protección de la información sanitaria electrónica. Esta norma se aplica a los proveedores de atención sanitaria, los planes de salud y los centros de intercambio de información sanitaria. La norma HIPAA exige que estas entidades apliquen salvaguardias para proteger la información de los pacientes contra el acceso o la divulgación no autorizados.

Imagen que muestra un archivo rojo y un texto de lo que son las normas de privacidad de la HIPAA

¿Qué significa HIPAA?

HIPAA son las siglas de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos. La regla de privacidad de la HIPAA establece normas nacionales para la protección de determinada información sanitaria, denominada información sanitaria protegida (PHI). La PHI incluye información identificable individualmente, como el nombre, el número de la Seguridad Social, la fecha de nacimiento y la dirección de una persona.

Esta norma otorga a las personas derechos sobre su PHI, explica cómo puede utilizarse y compartirse y establece límites sobre quién puede verla. La HIPAA fue aprobada por el Congreso en 1996 y contiene varias disposiciones destinadas a proteger la privacidad de la información sanitaria. La Norma HIPAA es sólo una parte de la HIPAA; otras partes de la HIPAA abordan aspectos como la cobertura del seguro médico y los registros médicos.

¿Quién debe cumplir la norma de privacidad de la HIPAA?

La Regla de Privacidad de la HIPAA se aplica a la mayoría de los proveedores de atención médica, planes de salud y centros de intercambio de información de atención médica. Estas entidades se denominan "entidades cubiertas". Las entidades cubiertas deben cumplir con los requisitos de esta Regla para proteger la PHI. La Regla HIPAA no se aplica a los empleadores que no proporcionan atención médica, ni a los gobiernos estatales o locales. Tampoco se aplica a las iglesias y otras organizaciones religiosas.

Consecuencias del incumplimiento

La norma HIPAA estipula las consecuencias del incumplimiento de sus disposiciones. Las sanciones por incumplimiento pueden ir desde una carta de advertencia hasta la imposición de sanciones pecuniarias civiles, e incluso el enjuiciamiento penal. Además, las entidades cubiertas que infrinjan la Regla HIPAA pueden ser objeto de acciones de aplicación de la ley estatal y/o de litigios privados.

¿Qué es la PHI y por qué está protegida?

La PHI es información sanitaria protegida. La PHI es información que puede identificar a una persona y su estado de salud. La regla de privacidad de la HIPAA protege la PHI estableciendo normas nacionales para la protección de esta información. Esta norma otorga a las personas derechos sobre su PHI, explica cómo puede utilizarse y compartirse, y establece límites sobre quién puede verla.

¿Cómo protege la regla de privacidad de la HIPAA la información médica protegida?

Esta norma protege la PHI estableciendo normas sobre cómo puede utilizarse y compartirse. La norma otorga a las personas derechos sobre su PHI, como el derecho a acceder a su información y el derecho a solicitar que se modifique. La norma también establece límites sobre quién puede ver la PHI, como los proveedores de atención médica y las aseguradoras. Al proteger la PHI, esta norma ayuda a garantizar la privacidad de la información sanitaria de las personas.

Los derechos de las personas según la HIPAA

Formulario de solicitud de derechos de privacidad en virtud de la HIPPA con el texto "cuáles son los derechos de las personas en virtud de la HIPPA"

La regla de privacidad de la HIPAA otorga a los individuos derechos sobre su PHI. Esto incluye el derecho a:

- Solicitar una copia de su PHI

- Solicitar que se modifique su PHI si es inexacta o incompleta

- Solicitar que su PHI sea restringida o confidencial si cree que podría ser utilizada en su contra en un procedimiento judicial o con fines de marketing

- Recibir notificación de cualquier violación de su PHI

La norma HIPAA también establece límites sobre quién puede ver la PHI. En general, sólo los proveedores de atención sanitaria, las aseguradoras y otras entidades cubiertas que necesitan la PHI para realizar su trabajo pueden verla. Sin embargo, hay algunas excepciones, como cuando una persona da su permiso o cuando la ley exige la divulgación. También consulte Protección de datos y cuáles son los ma manera más común en que los datos de las personas son violados o robados.

¿Cómo pueden los particulares ejercer sus derechos en virtud de la HIPAA?

La Regla de Privacidad de la Hipaa otorga a los pacientes el derecho a controlar su información sanitaria protegida (PHI). Los pacientes pueden hacerlo:

1. Solicitar que su proveedor comparta su información sanitaria con ellos de una manera o formato específico.

2. Solicitar que su proveedor no comparta su información sanitaria con determinadas personas u organizaciones.

3. Solicitar que su proveedor deje de compartir su información médica.

4. Revisar y corregir su información sanitaria.

5. Solicitar que su proveedor conserve una copia de su información sanitaria para su uso futuro.

6. Solicitar que su proveedor se comunique con ellos electrónicamente en lugar de en papel.

7. Recibir una copia de su PHI en formato electrónico.

8. Restringir el uso o la divulgación de su PHI.

9. Solicitar que su proveedor no utilice o divulgue su PHI con fines de marketing.

10. Solicitar que su proveedor no venda su PHI.

Esta norma también otorga a los pacientes el derecho a presentar una queja si creen que se han violado sus derechos. Los pacientes pueden presentar una queja ante la Oficina de Derechos Civiles (OCR):

1. Llame a la línea directa de la OCR al 1-800-368-1019.

2. Presentar una queja en línea en https://ocrportal.hhs.gov/ocr/smartscreen/main_enroll.jsf.

3. Enviando un formulario de reclamación cumplimentado a:

Departamento de Salud y Servicios Humanos de los Estados Unidos

Oficina de Derechos Civiles

Unidad de admisión de reclamaciones

233 N. Michigan Ave., Suite 400

Chicago, IL 60601-5920

Conclusión

La HIPAA, o Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996, es una legislación estadounidense que regula la privacidad y seguridad de la información sanitaria. La Regla de Privacidad de la HIPAA establece normas nacionales sobre cómo debe protegerse la información sanitaria privada. PHI, o Información Sanitaria Protegida, se refiere a cualquier dato identificable individualmente relacionado con la salud de una persona. Puede incluir desde el nombre y el número de la Seguridad Social hasta la fecha de nacimiento y el número de la póliza de seguro.

Esta norma otorga a los pacientes derechos sobre su PHI, incluido el derecho a acceder a ella, modificarla y recibir copias si así lo solicitan. También explica cuándo puede compartirse la PHI y con quién. Por último, la HIPAA exige a determinadas organizaciones -como proveedores sanitarios y aseguradoras- que cumplan sus normas de privacidad y seguridad. El incumplimiento de estas normas puede acarrear fuertes multas.

es_ESEspañol