Ir al contenido principal

Protecciones a la privacidad federal y estatal y seguro de salud

Salud y beneficios

Este artículo describe cómo las leyes estatales de privacidad de salud le dan el derecho a mantener en privado sus registros médicos.

Aquí puede aprender sobre la HIPAA y las leyes estatales en Texas que protegen los registros médicos y la privacidad de la información personal. Las entidades cubiertas deben cumplir con estas leyes al usar o divulgar información médica personal. Hay excepciones, y las personas tienen derecho a acceder y solicitar copias de sus registros médicos.

¿La ley federal exige que mi información médica permanezca confidencial?

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una ley federal que ayuda a protegerlo a usted y a su familia.

¿Qué establece la ley HIPAA?

La ley HIPAA (junto con otras leyes federales como la Ley de Cuidado de Salud Asequible) establece que sus registros médicos deben ser confidenciales. Esto incluye registros impresos, registros informáticos y todo lo que se haya discutido en el consultorio de su profesional sanitario.

¿Texas tiene una ley similar a la ley HIPAA?

Sí. Texas tiene dos leyes cuyo propósito es proteger la privacidad de los residentes de Texas. La Ley de Privacidad de Registros Médicos de Texas y la Ley de Protección contra Robo de Identidad de Texas.

¿Qué establecen las leyes de privacidad de Texas?

En primer lugar, al igual que la ley HIPAA, la legislación de Texas utiliza términos definidos en sentido amplio para que las reglas establecidas sean aplicables a toda persona que confecciona, recibe, obtiene, conserva, utiliza o transmite información médica protegida. Las "entidades cubiertas" solo pueden usar la información médica personal (a veces llamada "PHI") para proporcionar tratamiento, garantizar pagos o con fines relacionados con el seguro. De lo contrario, la entidad cubierta debe obtener un permiso por escrito de la persona antes de poder divulgar la información médica.

La legislación de Texas también busca proteger la "información personal sensible", como su nombre completo si está asociado al número de Seguro Social, el número de su licencia de conducir —o el número de identificación gubernamental—, o el número de su tarjeta de crédito o débito. Las empresas tienen la obligación de implementar y mantener procedimientos razonables para proteger la información y prevenir la divulgación de información no autorizada.

¿Qué es una "entidad cubierta"?

El término "entidad cubierta" incluye aseguradoras, Medicare, Medicaid, empleadores, escuelas, agencias gubernamentales, profesionales sanitarios y empresas que manejan información médica.

¿Cómo protege mi privacidad la ley HIPAA?

La ley HIPAA protege toda la información que se podría utilizar para identificarlo, como su información médica personal, y abarca los siguientes aspectos:

  • Su estado de salud en el pasado, en la actualidad o en el futuro
  • Su atención médica o tratamiento médico
  • Pago de su atención médica

¿Mi información y mis registros médicos son privados?

Sí. La ley HIPAA estableció nuevas normas para proteger su información médica. Estas normas se denominan "Estándares para la Privacidad de la Información Médica Personal Identificable". Aplican a toda persona o grupo de todo el país que manipule sus registros médicos ("entidades cubiertas"), incluidos los siguientes:

  • Compañías de seguro de salud
  • Centros de intercambio de información médica (como compañías de servicios de facturación médica) que procesan la información que obtienen de otras fuentes de información médica
  • Profesionales sanitarios

Excepto que usted así lo autorice, sus prestadores, la aseguradora y toda otra empresa que manipulen su información tienen prohibido divulgarla.

Esto incluye toda su información médica, sea que esta se encuentre en papel, se haya enviado de forma electrónica o se haya transmitido verbalmente.

¿Hay excepciones a la regla de privacidad?

Sí. Su médico o su empresa de seguro de salud pueden compartir su información médica personal (PHI) sin su autorización en los siguientes casos:

  • Tratamiento y atención médica
  • Pagos
  • Razones de salud pública
  • Ciertos tipos de investigación

Por ejemplo, su médico puede compartir su información médica personal con el hospital donde usted se someterá a una cirugía, con el especialista que lo tratará o para que le paguen por la atención brindada. Sin embargo, su médico no puede proporcionar su información médica personal a una compañía de seguros de vida, a menos que usted otorgue un permiso específico por escrito.

Solo se debe compartir la cantidad mínima de información cuando se comparte su información médica personal. Pregúntele a su médico qué información se compartió y cómo será utilizada.

¿Alguna otra persona puede acceder a mi información médica?

Sí, pero solo si así lo autoriza por escrito. Estos son algunos ejemplos:

  • Puede designar a alguien, como la persona que posee un poder legal para su atención médica, para que acceda a sus registros si es necesario.
  • Puede autorizar a una persona para que retire sus medicamentos recetados en la farmacia.
  • Si es padre o madre, puede ver los registros médicos de su hijo, excepto que su hijo haya dado su consentimiento para recibir un tratamiento que no requiere su autorización.

¿Puedo acceder a mis registros médicos u obtener copias?

Sí, según la legislación de Texas, puede acceder y obtener una copia de sus registros. Si encuentra algún error, puede solicitar que lo corrijan.

¿La ley HIPAA protege la información médica sobre la salud reproductiva?

Sí. La ley HIPAA protege la información relacionada con el aborto y otros servicios de cuidado médico relacionados con la salud sexual y reproductiva. La Ley de Privacidad Federal permite la divulgación de información que la ley estatal exige de manera expresa. Sin embargo, según la Ley de Privacidad, las entidades cubiertas solo pueden divulgar aquella información que sea relevante para los fines específicos que la ley estatal establece.

Las divulgaciones que no cumplan con la definición "que exige la ley" prevista por las disposiciones de la ley HIPAA o que excedan lo que exige la ley estatal, no califican como divulgaciones autorizadas.

El permiso para divulgar la información médica personal sin la autorización de la persona que prevé la Ley de Privacidad se limita a "un mandato incluido en la ley que obliga a una entidad a usar o divulgar la información médica personal y que es exigible en un tribunal de justicia".

La legislación actual de Texas prohíbe casi todos los procedimientos abortivos. La ley de Texas también exige que los médicos presenten informes al estado que detallen información específica sobre los abortos que realizan. Sin embargo, los informes de los médicos no pueden individualizar a la paciente en modo alguno. Si desea obtener más

información sobre la ley HIPAA y los derechos de privacidad relacionados con la atención médica reproductiva, puede visitar el sitio web de Servicios Federales de Salud y Humanos en HIPAA y salud reproductiva.

Tenga en cuenta que es un área del derecho que cambia con rapidez. Consulte con un abogado si necesita consejería legal específica.

¿Qué ocurre si considero que se ha violado mi privacidad?

Violar su privacidad es un delito. Puede presentar una queja en la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los Estados Unidos por correo postal, fax o correo electrónico. Si necesita ayuda para presentar una queja o tiene alguna duda sobre el formulario de queja, diríjase a la sección Cómo presentar una queja sobre derechos civiles | Portal de orientación (hhs.gov) del sitio web de la OCR o llame al siguiente número de teléfono gratuito de la OCR: 800-368-1019.

Artículos relacionados