La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) es una de las regulaciones más comentadas pero poco comprendidas en la actualidad.
Si bien seguramente ha oído hablar de ella, es posible que se pregunte si la privacidad de HIPAA es una ley federal o qué constituye una violación de HIPAA. Entonces, aquí hay una mirada más cercana para ayudar a aclarar las cosas.
¿Es la regla de privacidad de HIPAA una ley federal?
Lo primero es lo primero; ¿La privacidad de HIPAA es una ley federal? La respuesta corta es sí, pero eso puede crear cierta confusión sin más explicaciones. Si bien es una ley federal, varias leyes estatales y federales pueden prevalecer sobre las regulaciones de HIPAA cuando entran en conflicto.
Cuando la mayoría de la gente piensa en HIPAA, piensa en su Regla de privacidad, una enmienda que se introdujo más tarde para proteger la privacidad del paciente. Las leyes estatales pueden anular la regla de privacidad de HIPAA si son más estrictas. Si las regulaciones de un estado cubren más tipos de datos o tienen requisitos de informes más altos, anulan HIPAA.
De manera similar, las leyes estatales y federales pueden prevalecer sobre las otras partes de HIPAA, la mayoría de las cuales se aplican al funcionamiento de los seguros. En términos generales, tiene prioridad cualquiera que sea la regulación más estricta. Dado que HIPAA es bastante abierta, a menudo queda en segundo plano frente a otras leyes.
¿Cuáles son las 3 cosas principales abordadas en la ley HIPAA?
También puede preguntarse cuáles son las tres cosas principales que aborda la ley HIPAA. La mayoría de las respuestas que encontrará a esta pregunta citan protección administrativa, técnica y física, pero esta es una parte relativamente pequeña de la ley. HIPAA habla sobre estas salvaguardas en solo 13 líneas en el texto original.
Las tres cosas principales abordadas en la ley HIPAA en su conjunto son:
- Reformando la industria de la salud
- Prevención de abusos y fraudes en el cuidado de la salud
- Impulsar nuevas mejoras en el cuidado de la salud
La regla de privacidad y las medidas de seguridad relacionadas se incluyen en el primer y segundo objetivo. Sin embargo, en general, HIPAA adopta un enfoque más amplio, tratando de expandir el acceso a la atención médica y proteger a los pacientes, principalmente en términos de su seguro.
¿A quién y a qué se aplica HIPAA?
Para la mayoría de las personas, las partes más relevantes de HIPAA son las regulaciones sobre su privacidad. También hay muchos malentendidos en esta área. Mucha gente piensa que HIPAA se aplica a cierta información; no lo hace
La regla de privacidad de HIPAA cubre la información de salud personal, o PHI, que incluye cualquier información que pueda rastrear hasta un individuo, como nombres, información médica e información de contacto. En general, HIPAA requiere que las “entidades cubiertas” obtengan su permiso antes de compartir esta PHI con cualquier otra persona.
Lo que la mayoría de la gente se equivoca acerca de HIPAA es a quién se aplica. Las entidades cubiertas que regula la HIPAA incluyen tres partes principales: planes de salud (como aseguradoras), proveedores de atención médica y cámaras de compensación de atención médica. Algunos socios y socios comerciales de estas partes también pueden estar sujetos a la HIPAA, si pueden acceder a su PHI.
Si bien el alcance de PHI es bastante amplio, las entidades cubiertas no lo son. Las excepciones a la regla de privacidad de HIPAA incluyen a su empleador, la mayoría de las escuelas, las fuerzas del orden público, la mayoría de los sitios web y la mayoría de las empresas no relacionadas con el cuidado de la salud. Estas partes generalmente pueden cobrar y compartir su información como les plazca, siempre y cuando otras regulaciones no se interpongan en el camino.
Ejemplos de violaciones y excepciones de HIPAA
Entonces, ¿qué es una violación real de HIPAA? Algunos de los ejemplos más comunes son las violaciones de datos de atención médica. Ahora bien, si un hospital sufre una brecha de seguridad que expone los datos del paciente, no es necesariamente una violación. Sin embargo, si es el resultado de una protección insuficiente o no lo divulgaron correctamente, lo es.
En 2020, La revisión de la ley nacional informó que la compañía de tecnología de la salud CHSPSC tuvo que pagar $2.3 millones por una violación de HIPAA relacionada con el incumplimiento. Después de que un pirata informático comprometiera los datos de seis millones de pacientes al atacar el sistema, los investigadores descubrieron que CHSPSC no cumplía con los estándares de seguridad de HIPAA. Dado que no proporcionaron la protección adecuada para esta información, lo que resultó en una infracción, violaron la ley.
Por el contrario, si los especialistas en marketing utilizan sus búsquedas en Internet relacionadas con la medicina para dirigirle anuncios, no se trata de una infracción de la HIPAA. Los sitios web que recopilan su actividad de búsqueda no son entidades cubiertas, por lo que no necesitan su permiso explícito para compartir esos datos con los especialistas en marketing.
HIPAA puede ser complicado
Como muchas leyes, HIPAA es complicada. Las excepciones a las Reglas de privacidad son más comunes de lo que piensa, y la HIPAA cubre mucho más que solo seguridad. En consecuencia, con tanta información errónea, puede ser difícil saber qué es y qué no es legal.
Estos son solo algunos ejemplos de lo que cubre HIPAA. A medida que continúan las discusiones regulatorias, la ley también puede evolucionar. En cualquier caso, recuerda tomar la privacidad de los datos en tus propias manos y ten cuidado con lo que compartes.
