|  | Salud y Enfermedad >  | Seguridad de la Salud Pública | Investigación Médica

¿Qué salvaguardias están diseñadas para proteger la información médica protegida que se crea, se procesa, se almacena, se transmite o se destruye?

La Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) es una ley federal que protege la privacidad de la información médica de las personas. HIPAA requiere que las entidades cubiertas, como proveedores de atención médica, planes de salud y cámaras de compensación de atención médica, implementen medidas de seguridad para proteger la privacidad de la información médica protegida (PHI).

PHI es cualquier información relacionada con la salud de un individuo, incluidos datos demográficos, historial médico, resultados de pruebas e información financiera. Las salvaguardias de HIPAA están diseñadas para proteger la PHI contra el acceso, uso o divulgación sin la autorización de un individuo.

La regla de privacidad de HIPAA requiere que las entidades cubiertas implementen las siguientes salvaguardas para proteger la PHI:

* Salvaguardias administrativas: Estas salvaguardas incluyen políticas y procedimientos que rigen cómo las entidades cubiertas usan y divulgan la PHI. Por ejemplo, las entidades cubiertas deben tener una política de privacidad escrita que describa cómo se utiliza y divulga la PHI.

* Protección física: Estas salvaguardas incluyen medidas que protegen la PHI del acceso, uso o divulgación no autorizados. Por ejemplo, las entidades cubiertas deben implementar medidas de seguridad física, como cerraduras, cámaras de seguridad y alarmas, para proteger la PHI.

* Protección técnica: Estas salvaguardas incluyen medidas que protegen la PHI del acceso, uso o divulgación no autorizados cuando se transmite o almacena electrónicamente. Por ejemplo, las entidades cubiertas deben implementar cifrado y otras medidas de seguridad para proteger la PHI cuando se transmite a través de Internet.

Las entidades cubiertas también deben celebrar acuerdos de asociación comercial con terceros que tengan acceso a la PHI. Los acuerdos de socios comerciales requieren que los terceros acepten proteger la privacidad de la PHI y cumplir con los requisitos de HIPAA.

HIPAA también brinda a las personas ciertos derechos con respecto a su PHI. Estos derechos incluyen el derecho a acceder a su PHI, el derecho a solicitar correcciones a su PHI y el derecho a solicitar restricciones sobre cómo se utiliza y divulga su PHI.

Si cree que su PHI se ha visto comprometida, puede presentar una queja ante el Departamento de Salud y Servicios Humanos de EE. UU. (HHS). El HHS es responsable de hacer cumplir la HIPAA e investigar las quejas sobre violaciones de la privacidad.