Problemas de privacidad en la atención sanitaria relacionados con HIPAA
Bajo la HIPAA Regla Federal de Privacidad , los pacientes tienen varios derechos con respecto a su información médica. Las normas de privacidad se aplican a muchos tipos de información de salud , incluyendo los registros de pacientes médicos, registros de salud electrónicos, información de facturación y conversaciones entre los médicos y otros proveedores de atención médica , de acuerdo con el Departamento de Salud y Servicios Humanos de los EE.UU. . Proveedores de atención médica de los pacientes deben proporcionarles una notificación explicando cómo se utilizarán sus registros médicos y otra información médica. Según el Departamento de Salud y Servicios Humanos , la información médica no se puede liberar a los empleadores, una empresa de publicidad o de venta o de cualquier miembro de la familia oa un amigo que no ha sido designado como representante personal para el paciente. Si los pacientes su consentimiento para que su información sea dada a otra parte , deben firmar un formulario de autorización que explique claramente que la información se da a conocer a los y por qué razón . Regulaciones de HIPAA también dar a los pacientes el derecho a recibir un informe anual de su proveedor de atención de la salud que los documentos que la información fue compartida con . Por ejemplo , la información de salud puede ser revelada a agencias gubernamentales para fines de salud pública sin la autorización directa del paciente.
Pacientes , y en algunos casos el sistema de tribunales , puede nombrar a un representante de los pacientes a recibir información de atención médica en su nombre . Los padres y tutores legales tienen automáticamente este derecho cuando se trata de pacientes menores de edad . Además, las personas que tienen poder o son ejecutivos de la finca de un paciente fallecido pueden ser considerados representantes de los pacientes . Sin embargo , de acuerdo con el HHS , una institución de atención de la salud se le permite negarse a entregar información de los pacientes con un representante considerado como un peligro para el paciente . Responsabilidades
proveedores de atención médica '
proveedores de atención
salud , compañías de seguros de salud , organizaciones de mantenimiento de salud , centros de información de atención de salud y los proveedores del gobierno, como Medicaid y Medicare están obligados a cumplir con las reglas de privacidad de HIPAA . Esto incluye hospitales , clínicas , farmacias, consultorios dentales , consultorios médicos y clínicas de reposo , según el Departamento de Salud y Servicios Humanos. Estas instituciones deben contar con procedimientos para proteger la información de salud y garantizar que todas las entidades con las que se contratan a hacer lo mismo . Cualquier miembro del personal que tenga acceso a la información médica debe recibir capacitación en el servicio en las regulaciones de HIPAA y políticas de protección de los pacientes del empleador. El sitio web de Información de Salud federal de privacidad establece que los proveedores que no cumplan con las normas de privacidad de HIPAA y que se encuentran a lo hayan hecho a propósito están sujetas a sanciones financieras por un total de hasta $ 1.5 millones por año. Además , el incumplimiento intencionado puede resultar en cargos criminales que dan lugar a multas o penas de prisión .
Cómo presentar una queja
Los pacientes y sus representantes pueden presentar una queja ante su proveedor de atención médica si creen que su información de salud ha sido mal utilizado , de acuerdo con las normas de privacidad de HIPAA . Los proveedores de salud deben dar cualquier persona que hace una denuncia de la información de contacto del miembro del personal designado a cargo de investigar estos incidentes. Los consumidores también tienen derecho a presentar una queja ante la Oficina del Gobierno Federal para los Derechos Civiles, o OCR. Los formularios de quejas se pueden obtener en el Departamento de Salud y Servicios Humanos de sitio web. Los consumidores pueden presentar sus documentos por correo , correo electrónico o fax a la OCR de hasta 180 días después del incidente.