Contenido
HIPAA son las siglas de Health Insurance Portability and Accountability Act, y aunque es bienvenido por muchos grupos de defensa del consumidor y pacientes, ha sido un dolor de cabeza para muchos médicos y hospitales que intentan cumplir con un montón de nuevas reglas. Si no sabe qué es la HIPAA, es probable que al menos haya firmado formularios de la HIPAA en su última visita al médico.¿Qué es la HIPAA?
HIPAA se aprobó para ayudar a proteger y salvaguardar la seguridad y confidencialidad de la información médica de una persona.
Una parte de HIPAA, la Regla de Privacidad, tiene como objetivo mantener la privacidad de su información médica y evitar divulgaciones innecesarias de su información médica protegida (PHI) .Eso no significa que su médico no pueda hablar con nadie sobre su información médica. Su médico aún puede divulgar su PHI (divulgación permisiva) sin su consentimiento en muchas situaciones, especialmente si está relacionada con el tratamiento, el pago o las operaciones de atención médica. Por ejemplo, si tiene un ataque cardíaco, su médico debe informarle a su compañía de seguros para que paguen sus facturas de salud, pero no es necesario que le informe a la compañía de su tarjeta de crédito.
¿Cómo le afectará la HIPAA?
Para muchas personas, HIPAA no tendrá un efecto obvio, al menos en el sentido de lo que tiene que hacer.
Entre las cosas que puede notar si su médico debe cumplir con HIPAA es que se le debe dar una copia de la aviso de política de privacidad y se le pedirá que firme un formulario indicando que lo recibió. Este aviso de política de privacidad incluirá información sobre cómo su médico protegerá su PHI, cómo su PHI podría ser divulgada sin su consentimiento cuando esté legalmente permitido y cómo otras divulgaciones de su PHI pueden realizarse solo con su consentimiento. Firmar este formulario es su reconocimiento de que recibió la política de privacidad. No significa que esté de acuerdo con él o que esté de acuerdo con ceder alguno de sus derechos, por lo que probablemente debería firmarlo.
La Regla de Privacidad de HIPAA también le brinda nuevos Derechos del paciente. Entre estos derechos se encuentran el derecho a solicitar que se modifiquen sus registros médicos o que se coloque una carta de desacuerdo en su registro, el derecho a establecer restricciones sobre quién puede recibir su PHI y el derecho a inspeccionar y copiar sus registros médicos. Sin embargo, probablemente tendrá que pagar por las copias y por el tiempo que su médico se tome para explicar lo que hay en los registros.
¿Por qué querría modificar sus registros? Digamos que llevaste a tu hijo de 15 meses al médico porque tosía y jadeaba, y tu médico le diagnosticó asma. Empeoran esa noche y usted va a la sala de emergencias y descubren que no tienen asma, sino crup. Unos años más tarde, usted cambia a un nuevo seguro y ellos notan el diagnóstico previo de asma y se niegan a pagar sus medicamentos cuando realmente desarrollan asma porque dicen que es una condición preexistente. Ahora bien, si modifica los registros de su hijo para decir que en realidad no tenía asma cuando tenía 15 meses, es posible que pueda obtener su seguro para cubrir sus tratamientos para el asma.
También puede solicitar que su proveedor de atención médica se comunique con usted de manera confidencial, por ejemplo, no enviar recordatorios postales de citas o dejar mensajes en un contestador automático o en el lugar donde trabaja.
Otros cambios que puede ver es que los hospitales y los consultorios médicos hacen un mejor trabajo al mantener la información confidencial, por lo que es posible que vea los gráficos boca abajo, los nombres de los pacientes ya no se enumeran abiertamente y los hospitales ya no brindan los números de las habitaciones de los pacientes o reconocen que un paciente está incluso en el hospital.
Los consultorios pediátricos enfrentarán grandes cambios bajo HIPAA y la Regla de Privacidad.
La HIPAA no pretende dificultarle la obtención de atención médica para su hijo o el acceso a sus registros médicos. Si nota grandes problemas o inconvenientes, es probable que alguien esté malinterpretando las regulaciones de HIPAA.
Por ejemplo, los informes de noticias de televisión dicen que las nuevas regulaciones de HIPAA significarán que un amigo o familiar no podrá recoger sus recetas por usted. Pero la HIPAA en realidad hace todo lo posible para explicar que "el hecho de que un familiar o amigo llegue a una farmacia y pida recoger una receta específica para un individuo verifica efectivamente que él o ella están involucrados en el cuidado del individuo".
Los pediatras solían enviar por fax copias de los registros de vacunas a las escuelas y guarderías. Ahora, a menos que brinde su consentimiento por escrito, es posible que el consultorio de su médico no pueda hacerlo, ya que podría significar una divulgación no autorizada de PHI. Es posible que deba obtener esos registros usted mismo y luego dárselos a quien los necesite. Usando el ejemplo anterior, el hecho de que la escuela o la guardería soliciten la información de un estudiante específico y que sepan que usted es el médico del niño debería implicar que ellos también están "involucrados en el cuidado del individuo".
Otra situación surge si la niñera o el vecino de un niño, etc., lo lleva al médico. Dado que no es un padre o tutor legal, ¿puede proporcionarles la PHI del niño? Nuevamente, el hecho de que tengan al niño con ellos debe verificar de manera efectiva 'que él o ella está involucrado en el cuidado de la persona' y no debe necesitar una autorización por escrito para divulgar su PHI.
Los formularios de salud y las cartas de permiso para administrar medicamentos también pueden tener que entregarse a un padre o tutor para que se las entregue a la escuela del niño, aunque esto debe considerarse como un "tratamiento" y debe permitirse sin autorización.
Sin embargo, también puede dar su consentimiento por escrito a su médico para permitir cualquiera de estas divulgaciones si lo desea.
Su médico tampoco podrá divulgar su PHI a los miembros de su familia a menos que usted lo autorice, aunque esto puede ser una solicitud oral. Técnicamente, si tiene un bebé, su pediatra no podrá salir de Labor and Delivery y decirle a los miembros de la familia si es un niño o una niña, a menos que usted dé su consentimiento.
El consultorio de su médico aún podrá usar hojas de registro (aunque no pueden enumerar su diagnóstico o queja) y gritar su nombre en la sala de espera, ya que se consideran divulgaciones incidentales.
Con suerte, muchas de estas situaciones se aclararán más para que los padres y los médicos no sean molestados por la HIPAA.
Menores y HIPAA
Aunque los padres, en general, tendrán acceso a los registros médicos de sus hijos, existen situaciones en las que su proveedor de atención médica puede restringir este acceso. Por ejemplo, una adolescente embarazada no necesita el consentimiento de sus padres para recibir tratamiento en muchos estados, por lo que es posible que no pueda solicitar la historia clínica de su hijo para ver si se hizo una prueba de embarazo.
Las leyes estatales del lugar donde vive determinarán qué cantidad de la PHI de su hijo puede obtener a través de HIPAA. En muchos estados, los menores pueden dar su consentimiento para el tratamiento y las pruebas para las ETS y el tratamiento por alcohol y drogas, por lo que es posible que los padres no puedan acceder a estos registros. Un pediatra también puede restringir el acceso de los padres si creen que dañará al niño. Y no puede acceder a sus propias notas de psicoterapia ni a las de su hijo.
Para proteger la confidencialidad de sus hijos y mejorar su relación con su pediatra, puede firmar un acuerdo de que tienen una relación confidencial para que usted no tenga acceso a los registros de sus hijos.
Violaciones de HIPAA
La HIPAA también establece disposiciones para que las personas presenten quejas sobre el uso indebido de su PHI a través de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos (HHS).
Las personas que violen la HIPAA pueden enfrentar sanciones civiles y penales, incluidas multas y / o encarcelamiento de uno a 10 años. Se pueden imponer sanciones penales a los médicos que violen a sabiendas la regla de privacidad y / o divulguen la PHI de un paciente para beneficio personal, falsas pretensiones o propósitos maliciosos.