¿Qué implica la regla de privacidad de la salud?

La política de privacidad y las reglas de incumplimiento de Healthcare protegen la seguridad de las personas y les brindan ciertos derechos sobre su información de salud.

La privacidad en el cuidado de la salud en los Estados Unidos es un desarrollo relativamente reciente. Las primeras leyes federales relativas a la misma no se aprobaron hasta 1974 como parte de la Ley de Privacidad. Sin embargo, ha habido grandes avances en su evolución. Desde entonces, ha habido la introducción del seguro de salud y responsabilidad de portabilidad en 1996. Esta es una de las primeras leyes de salud en el mundo que buscó activamente garantizar la seguridad de la información de salud privada (PHI) de las personas.

PHI se refiere a cualquier información mantenida por una entidad cubierta. Cubre el estado de salud de la entidad, el pago de la atención médica y otros detalles que pueden estar vinculados a un individuo. Algunos de los 18 campos de ePHI incluyen:

  1. Nombre
  2. Diagnóstico
  3. Número de seguro social

Ley de Privacidad de 1974

La Ley de privacidad se aprobó en 1974. Esto se hizo para crear un Código de práctica de información justa. El propósito principal del código es vigilar la recopilación, administración, uso e intercambio de información de identificación personal sobre personas en poder de las agencias federales de EE. UU. En la ley se agregaron las siguientes protecciones para la información personal privada:

  1. No compartir información de identificación personal en poder de agencias federales en un sistema si la persona en cuestión no ha proporcionado permiso. Sin embargo, hay algunas excepciones codificadas de forma rígida a esto.
  2. A las personas se les han otorgado derechos de acceso mejorados a los registros de la agencia que se mantienen en su contra.
  3. Se otorga poder a las personas para modificar los registros de la agencia si se determina que son incorrectos.
  4. Implementó un código de práctica de información justa que obliga a las agencias a adherirse a los estándares legales para la recopilación, gestión e intercambio de registros.

Esta fue la primera legislación federal en agregar cierta protección a la información de salud privada de los ciudadanos estadounidenses. Sin embargo, no fue sino hasta 1996 con la aprobación de la Ley de Portabilidad y Responsabilidad de la Atención Médica que se introdujo una legislación específica para la protección de la PHI.

La regla de privacidad de HIPAA

HIPAA significa Ley de responsabilidad y seguro médico. La regla de privacidad de HIPAA establece estándares nacionales para garantizar que los registros médicos de las personas estén protegidos.

HIPAA se presentó por primera vez al Senado de los EE. UU. como la Ley Kennedy-Kassebaum. Fue aprobada por el Congreso y promulgada por la administración Clinton más tarde ese mismo año. Junto con la protección de la PHI, también está diseñado para garantizar que los trabajadores mantengan su cobertura de salud cuando se trasladan de una empresa a otra.

La ciberseguridad aún estaba en pañales a mediados de la década de 1990. A pesar de esto, había referencias específicas en la legislación para proteger la transmisión electrónica de datos de salud. Ha habido más cambios a lo largo de los años para fortalecer aún más la seguridad de la PHI en el mundo digital.

privacidad de la salud

Garantizar la cobertura de salud de las personas que atraviesan un período de transición en su vida laboral. Inicialmente, las principales protecciones añadidas fueron:

  • Asegúrese de que existan los estándares requeridos para las transacciones electrónicas de salud y los identificadores nacionales estatales para proveedores, planes de salud y empleadores.
  • Establezca pautas para las cuentas de gastos médicos antes de impuestos.
  • Establecer reglas para planes de salud grupales y planes de seguros de vida propios.

Reglas y regulaciones de HIPAA

Las principales reglas añadidas a lo largo de los años fueron las siguientes:

  • Regla de privacidad de HIPAA: esto creó estándares federales para proteger los registros médicos de las personas y otra información de salud personal. Se aplica a planes de atención médica, cámaras de compensación de atención médica y proveedores de atención médica que realizan electrónicamente transacciones específicas de atención médica.
  • Norma de seguridad de la HIPAA: establece que los profesionales médicos deben proteger la ePHI almacenada electrónicamente de los pacientes mediante medidas de seguridad administrativas, físicas y técnicas apropiadas para garantizar la confidencialidad, integridad y seguridad de esos datos.
  • Regla Ómnibus 2013: Presentada el 25 de enero de 2013, cuando se publicó la Regla Ómnibus HIPAA en el Registro Federal. Este cambio condujo a los cambios finales a la regla de privacidad y seguridad de HIPAA. También implementó cambios en la aplicación, las reglas de notificación de infracciones y la Ley de No Discriminación por Información Genética (GINA).
  • HITECH ACT: La Ley HITECH requería que los grupos de atención médica implementaran registros de salud electrónicos y una mejor privacidad de la salud, así como sistemas de seguridad para los datos de salud. Hizo esto mediante la introducción de incentivos financieros para la adopción de EHR y medidas punitivas más altas por violaciones de las Reglas de privacidad y seguridad de HIPAA.

Si bien la Ley de privacidad de datos (1974) fue la primera legislación que se introdujo para proteger la información privada, las primeras medidas específicas del sector de la salud se observaron con la introducción de HIPAA en 1996. Las medidas establecidas entonces se reforzaron en las enmiendas desde entonces.

También puedes leer: [highlight color=”yellow”]Tendencias seguidas para aumentar la experiencia del cliente en el cuidado de la salud[/highlight]

Uso permitido y divulgación

Bajo las regulaciones de HIPAA, una entidad cubierta puede usar y divulgar información de salud protegida sin su autorización. Esto es aplicable para los siguientes propósitos o situaciones:

  1. Actividades de vigilancia de la salud
  2. Víctimas de abuso, negligencia o violencia doméstica
  3. Cuando lo exija la ley
  4. actividades de salud publica
  5. cumplimiento de la ley
  6. Funciones gubernamentales esenciales
  7. Operaciones Judiciales y Administrativas
  8. Donación de órganos o tejidos cadavéricos
  9. Identificación de personas fallecidas o extraviadas
  10. compensación de trabajadores

 

Para cumplir con las reglas de seguridad de HIPAA, todas las entidades cubiertas deben garantizar la confidencialidad, integridad y disponibilidad de toda la información de salud protegida electrónicamente para la privacidad de la salud.

Con la evolución continua de la tecnología y los crecientes esfuerzos de los delincuentes cibernéticos para obtener PHI, es prudente esperar que se necesiten más cambios en HIPAA en el futuro.

Facebook
Twitter
LinkedIn
Pinterest

Deja una respuesta

COSAS PARA MUJERES
Redactora

Como mujer quiero compartir mi punto de vista de diversos temas que nos interesa. Espero que todo el contenido sea de gran relevancia para ti.

ADVERTISEMENT

Get fresh updates
about my life in your inbox

SIGUENOS EN
Our gallery
EnglishSpanish