Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA)

La ley HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud) es una ley federal que protege los datos de salud privados de usted y su familia y la capacidad de tener un seguro de salud.

La ley HIPAA, junto con otras leyes federales como la Ley de Atención Médica Asequible, establece las siguientes disposiciones:

• Sus registros médicos se deben mantener privados. Esto incluye registros impresos, registros informáticos y todo lo que se haya discutido en el consultorio de su profesional sanitario.
• Debe haber estándares de codificación nacionales uniformes tanto para el almacenamiento como para el envío electrónico de información sobre la atención de la salud.

La ley HIPAA también establece las siguientes disposiciones sobre su compañía de seguros:

• No le puede negar cobertura por un problema médico que haya tratado en el pasado.
• No puede discriminarlo ni a usted ni a su familia por su estado de salud actual.
• Le debe permitir renovar su cobertura de salud luego de perder el empleo.

Sí. De hecho, Texas tiene dos leyes que buscan proteger la privacidad de los ciudadanos de Texas: la Ley de Texas de Privacidad de Registros Médicos y la Ley de Aplicación y Protección contra el Robo de Identidad de Texas.

En primer lugar, al igual que la ley HIPAA, la legislación de Texas utiliza términos definidos en sentido amplio para que las reglas establecidas sean aplicables a toda persona que confecciona, recibe, obtiene, conserva, utiliza o transmite información médica protegida. Las entidades cubiertas no pueden utilizar la información de salud personal, a veces denominada PHI, por ninguna razón que no sea para brindar un tratamiento o asegurar un pago, o para fines relacionados con el seguro. De lo contrario, la entidad cubierta debe obtener un permiso por escrito de la persona antes de la liberación de responsabilidad de su información de salud personal.

La legislación de Texas también busca proteger la "información personal sensible", como su nombre completo si está asociado al número de Seguro Social, el número de su licencia de conducir —o el número de identificación gubernamental—, o el número de su tarjeta de crédito o débito. Las empresas tienen la obligación de implementar y mantener procedimientos razonables para proteger la información y prevenir la divulgación de información no autorizada.

El término "entidad cubierta" abarca las compañías de seguro, Medicare, Medicaid, empleadores, escuelas, agencias gubernamentales, profesionales sanitarios y empresas que manejan información de atención médica.

La ley HIPAA protege toda la información que se podría utilizar para identificarlo, como su información médica personal, y abarca los siguientes aspectos:

• Su estado de salud en el pasado, en la actualidad o en el futuro
• Su atención médica o tratamiento médico
• El pago de su atención médica

Sí. La ley HIPAA estableció nuevas normas para proteger su información médica. Estas normas se denominan "Estándares para la Privacidad de la Información Médica Personal Identificable". Aplican a toda persona o grupo de todo el país que manipule sus registros médicos ("entidades cubiertas"), incluidos los siguientes:

• Compañías de seguro de salud
• Centros de intercambio de información sobre servicios médicos, como las empresas de servicios de facturación médica, que procesan la información que obtienen de otras fuentes del área de la salud.
• Profesionales sanitarios

Excepto que usted así lo autorice, sus prestadores, la aseguradora y toda otra empresa que manipulen su información tienen prohibido divulgarla.

Esto abarca toda su información de salud, impresa, enviada por medios electrónicos o hablada.

Sí. Su médico o su empresa de seguro de salud pueden compartir su información médica personal (PHI) sin su autorización en los siguientes casos:

• Tratamiento y atención médica
• Pagos
• Razones de salud pública
• Ciertos tipos de investigación

Por ejemplo, su médico puede compartir su información personal de salud con el hospital donde usted se someterá a una cirugía, con el especialista que lo tratará o para que le paguen por la atención brindada. Sin embargo, su médico no puede proporcionar su información médica personal a una compañía de seguros de vida, a menos que usted otorgue un permiso específico por escrito.

Cuando se comparta su información de salud personal, solo se debe compartir la cantidad mínima de información. Pregúntele a su médico qué información se compartió y cómo será utilizada.

Sí, pero solo si así lo autoriza por escrito. Estos son algunos ejemplos:

• Puede designar a alguien, como la persona que posee un poder legal para su atención médica, para que acceda a sus registros si es necesario.

• Puede autorizar a una persona para que retire sus recetas en la farmacia.

• Si es padre o madre, puede ver los registros médicos de su hijo, excepto que su hijo haya dado su consentimiento para recibir un tratamiento que no requiere su autorización.

Sí, según la legislación de Texas, puede acceder y obtener una copia de sus registros. Si encuentra algún error, puede solicitar que lo corrijan.

Violar su privacidad es un delito. Puede presentar una queja en la Oficina de Derechos Civiles (OCR) del departamento de Salud y Servicios Humanos de Estados Unidos por correo postal, fax o correo electrónico. Si necesita ayuda para presentar una queja o tiene alguna duda sobre el formulario de queja, diríjase a la sección Cómo presentar una queja de derechos civiles | Portal de Orientación (hhs.gov) del sitio web de la OCR o llame al siguiente número de teléfono gratuito de la OCR: 800-368-1019.

La Ley HIPAA protege la información relacionada con la salud reproductiva. La Ley de Privacidad Federal permite la divulgación de información que la ley estatal exige de manera expresa. Sin embargo, según la Ley de Privacidad, las entidades cubiertas solo pueden divulgar aquella información que sea relevante para los fines específicos que la ley estatal establece.

Las divulgaciones que no cumplan con la definición "que exige la ley" prevista por las disposiciones de la ley HIPAA o que excedan lo que exige la ley estatal, no califican como divulgaciones autorizadas.

El permiso para divulgar la información médica personal sin la autorización de la persona que prevé la Ley de Privacidad se limita a "un mandato incluido en la ley que obliga a una entidad a usar o divulgar la información médica personal y que es exigible en un tribunal de justicia".

La legislación actual de Texas prohíbe casi todos los procedimientos abortivos. Además, la legislación de Texas obliga a los médicos a presentar informes al Estado en los que se detalle la información específica sobre los abortos que realizan. Sin embargo, los informes de los médicos no pueden individualizar a la paciente en modo alguno. Si desea recibir más información sobre la ley HIPAA y sobre los derechos de privacidad en relación con la salud reproductiva, puede visitar el sitio web federal de Salud y Servicios Humanos en La ley HIPAA y la salud reproductiva | HHS.gov.

Es un área del derecho en constante cambio. Consulte con un abogado si necesita consejería legal específica.

No. Las normas de la ley HIPAA restringen la capacidad de las compañías de seguros de limitar la cobertura debido a "enfermedades preexistentes". La Ley de Atención Médica Asequible reemplazó, y mejoró, estas normas. Según la ley federal actual, excepto que haya adquirido su seguro antes del año 2010, la compañía de seguros tiene prohibido utilizar una "enfermedad preexistente" para negarle la cobertura. Si ha padecido una enfermedad como asma, diabetes o cáncer, la compañía de seguros en general no puede negarle la cobertura, cobrarle un monto mayor o limitar los beneficios en función de su enfermedad preexistente.

La ley HIPAA define "cobertura acreditable" como cualquier seguro de salud que haya tenido antes, entre los que se encuentran los siguientes:

• Seguro de salud grupal
• COBRA (Ley Ómnibus Consolidada de Reconciliación Presupuestaria)
• Una póliza individual
• Medicaid o Medicare

A las compañías de seguro de salud se les exigía que brindaran pruebas de la cobertura acreditable cuando una persona solicitaba un certificado. Sin embargo, la Ley de Atención Médica Asequible modificó la ley, ya que, excepto que haya adquirido su plan de seguro antes del año 2014, los certificados de cobertura acreditable ya no son necesarios para adquirir nuevos planes de salud.

Sin embargo, la cobertura acreditable aún es importante, en particular para las personas elegibles para Medicare que obtengan cobertura de medicamentos recetados.

Sí. Según la ley HIPAA, las empresas de seguro no pueden discriminarlo ni a usted ni a su familia. Su plan de salud grupal no le puede negar ni cancelar su cobertura por los motivos que a continuación se detallan:

• Salud física o mental

• Declaraciones previas sobre su salud

• Información genética

• Discapacidad

• Enfermedad particular

Históricamente, las empresas de seguros podían establecer límites a los montos en dólares que pagarían por la cobertura de salud para diferentes enfermedades, como el cáncer. Ya no lo pueden hacer. Las compañías de seguros no pueden fijar límites de por vida o límites anuales sobre lo que gastarán en coberturas para brindar beneficios de salud esenciales. Además, si la compañía de seguros fija límites para algo que no se considera un beneficio de salud esencial, entonces dicho límite se debe aplicar a todo el grupo del plan de cobertura, no solo a usted y a su familia.

No. Exigirle que pase un reconocimiento médico es discriminación por su salud.

Depende.

El plan debe respetar las normas de la Ley HIPAA y de la Ley de Atención Médica Asequible que están diseñadas para impedir la discriminación ilegal. Si el programa otorga una recompensa, como una prima más baja, por participar del programa, y no por los resultados que se puedan derivar de ello, entonces probablemente el programa esté bien. Sin embargo, si la recompensa del programa de bienestar se basa en el resultado que logra al participar en él, entonces el programa debe cumplir con las reglas que garantizan que la recompensa no sea discriminatoria e inaceptable desde cualquier punto de vista. Por ejemplo, una recompensa basada en los resultados debe permitir un camino alternativo para aquellos que no pueden completar el programa por padecer una enfermedad.