ocultar mi visita

Sus derechos de privacidad bajo HIPAA

Nota:TexasLawHelp Staff ha intentado proporcionar enlaces a sitios web en español. Si un enlace lo lleva a un sitio web no disponible en español, pedimos disculpas. Puedes usar Google Translate para traducir la página web al español. Haga clic aquí para mas información.

Nota:  Este sitio web ha sido traducido, al menos en parte, por Google Translate

¿Qué es HIPAA?

HIPAA:

Establece la Ley de Portabilidad y Responsabilidad del Seguro de Salud, una ley estadounidense diseñada para proporcionar estándares de privacidad para proteger los expedientes médicos de los pacientes y otra información de salud proporcionada a los planes de salud, médicos, hospitales y otros proveedores de atención médica. Desarrollado por el Departamento de Salud y Servicios Humanos, estas nuevas normas proporcionan a los pacientes acceso a sus registros médicos y más control sobre cómo su información personal de salud se utiliza y divulga. Representan un piso federal uniforme de protecciones de privacidad para los consumidores en todo el país. Las leyes estatales que proporcionan protecciones adicionales a los consumidores no se ven afectadas por esta nueva regla. HIPAA entró en vigor el 14 de abril de 2003.

Quién debe seguir estas leyes

Llamamos a las entidades que deben seguir los reglamentos de HIPAA "entidades cubiertas".

Las entidades cubiertas incluyen:

  • Planes de salud, incluyendo compañías de seguros de salud, HMO, planes de salud de la compañía y ciertos programas gubernamentales que pagan por atención médica, como Medicare y Medicaid.
  • La mayoría de los Proveedores de Atención Médica -aquellos que conducen ciertos negocios electrónicamente, como la facturación electrónica de su seguro de salud-incluyendo la mayoría de los médicos, clínicas, hospitales, psicólogos, quiroprácticos, asilos, farmacias y dentistas.
  • Centros de Atención de Salud: entidades que procesan información de salud no estándar que reciben de otra entidad en un estándar (es decir, formato electrónico estándar o contenido de datos) o viceversa.
  • Además, los socios comerciales de entidades cubiertas deben seguir las partes de las regulaciones de HIPAA.

A menudo, los contratistas, subcontratistas y otras personas externas y las empresas que no son empleados de una entidad cubierta tendrán que tener acceso a su información de salud al proporcionar servicios a la entidad cubierta. Llamamos a estas entidades "socios comerciales". Ejemplos de asociados de negocios incluyen:

  • Empresas que ayudan a sus médicos a ser pagados por brindar atención médica, incluyendo compañías de facturación y compañías que procesan sus reclamaciones de atención médica
  • Empresas que ayudan a administrar planes de salud
  • Abogados externos, contadores y especialistas en TI
  • Empresas que almacenan o destruyen registros médicos

Las entidades cubiertas deben tener contratos con sus socios comerciales, asegurándose de que usen y divulguen adecuadamente su información de salud y la protejan adecuadamente. Los socios comerciales también deben tener contratos similares con los subcontratistas. Los asociados de negocios (incluyendo los subcontratistas) deben seguir las disposiciones de uso y divulgación de sus contratos y la Regla de Privacidad y los requisitos de salvaguardia de la Regla de Seguridad.

Que no es necesario seguir estas leyes

Muchas organizaciones que tienen información sobre su salud no tienen que seguir estas leyes.

Ejemplos de organizaciones que no tienen que seguir las Reglas de privacidad y seguridad incluyen:

  • Aseguradores de vida
  • Empleadores
  • Compañeros de compensación de trabajadores
  • La mayoría de las escuelas y distritos escolares
  • Agencias estatales como agencias de servicios de protección a la infancia
  • La mayoría de las agencias policiales
  • Muchas oficinas municipales

How and What Information Is Protected

  • Información que sus doctores, enfermeras y otros proveedores de cuidado de salud ingresan en su expediente médico
  • Conversaciones con su médico acerca de su cuidado o tratamiento con enfermeras y otros
  • Información sobre usted en el sistema informático de su aseguradora de salud
  • Información de facturación sobre usted en su clínica
  • La mayoría de la información sobre la salud que tiene en su poder los que deben seguir estas leyes

Cómo se protege esta información

 

  • Las entidades cubiertas deben establecer salvaguardias para proteger su información de salud y asegurarse de que no usan o divulgan su información de salud incorrectamente.
  • Las entidades cubiertas deben limitar razonablemente los usos y las revelaciones al mínimo necesario para lograr el propósito que se pretende.
  • Las entidades cubiertas deben tener procedimientos establecidos para limitar quién puede ver y acceder a su información de salud, así como implementar programas de capacitación para los empleados sobre cómo proteger su información de salud.
  • Los socios comerciales también deben establecer salvaguardias para proteger su información de salud y asegurarse de que no usan o divulgan su información de salud incorrectamente.

Helpful Links

CLICK HERE  Para obtener más información sobre sus derechos de privacidad bajo HIPAA

CLICK HERE  Para más información sobre HIPAA autorizaciones

CLICK HERE Para la Autorización para Divulgar la Hoja de Información de Salud Protegida

CLICK HERE  Para obtener más información sobre la presentación de una queja de violación HIPAA