Leyes Estatales y Federales Sobre la Privacidad de Información Médica

La Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), promulgada por el gobierno federal, requiere que proveedores de cuidado médico (incluyendo atención a la salud mental) protejan la privacidad de los expedientes de pacientes y su información médica y requiere que el Departamento Federal de Salud y Servicios Humanos (HHS) adopte reglas para implementar la privacidad. HIPAA y sus reglas aplican a proveedores médicos, planes médicos y otras entidades que tramitan reclamos de seguro médico y estas son referidas como "entidades cubiertas por HIPAA". Los socios comerciales de estas entidades cubiertas que reciben información médica protegida (protected health information, PHI) también deben cumplir con las reglas de HIPAA.

El 26 de marzo de 2013, HHS adoptó la Regla Final Consolidada (Final Omnibus Rule) conforme a HIPAA y leyes federales que entraron en vigor. Esta regla final incluye la Regla de Privacidad, la Regla de Seguridad y la Regla de Aviso de Filtración.

La Regla de Privacidad de HIPAA le da derechos a consumidores sobre su información y pone límites en quién puede ver y recibir información médica protegida de consumidores (PHI). Dicha Regla se aplica a toda forma de información médica protegida, ya sea oral, electrónica o escrita.
La Regla de Seguridad de HIPAA protege información médica privada que existe en forma electrónica y requiere que entidades cubiertas bajo HIPAA mantengan resguardos razonables para asegurar que la información médica privada electrónica esté segura.
La Regla de Aviso de Filtración de HIPAA requiere que entidades cubiertas bajo HIPAA y sus socios comerciales notifiquen a consumidores afectados y a HHS cuando ocurren casos de filtración de datos desprotegidos que corresponden a información médica protegida.

Para mayor información sobre HIPAA y sus reglas relacionadas, haga clic aquí.

HIPAA también dispone que si una ley estatal autoriza mayor protección de privacidad a un paciente, la ley estatal será aplicada.

A partir del 1 de septiembre de 2012, la Ley de Texas de Privacidad de Expedientes Médicos autorizará protecciones adicionales a consumidores. La Ley es más amplia en sus objetivos que HIPAA porque se aplica no solo a proveedores de cuidado médico, planes de salud y otras entidades que tramitan reclamos de seguro médico, sino también a cualquier persona, empresa u organización que obtiene, guarda o posee información médica protegida al igual que sus agentes, empleados y contratistas si ellos crean, reciben, obtienen, utilizan o transmitan información médica protegida.

Bajo la Ley, estas personas, empresas y organizaciones deben cumplir con varios requisitos incluyendo entrenamiento obligatorio para empleados relacionado a información médica protegida. En la mayor parte de casos, la Ley prohíbe que entidades cubiertas utilicen o divulguen información médica protegida sin primero obtener la autorización de la persona.

Para mayor información sobre la Ley de Texas de Privacidad de Expedientes Médicos, haga clic aquí.

Lea más sobre el estado y las leyes de privacidad de salud en texasattorneygeneral.gov