HIPAA se refiere a la Ley de Portabilidad y Responsabilidad de los Seguros Médicos, que fue promulgada por el presidente Bill Clinton en 1996.

De acuerdo con la propia legislación, el objetivo declarado de HIPAA era «para mejorar la portabilidad y continuidad de la cobertura de seguro de salud en los mercados grupales e individuales, para combatir el despilfarro, el fraude y el abuso en el seguro de salud y la prestación de atención médica, para promover el uso de cuentas de ahorro médico, para mejorar el acceso a los servicios de atención a largo plazo y cobertura, para simplificar la administración del seguro médico y para otros fines

Aunque HIPAA es una ley de gran alcance que afectó muchos aspectos de la cobertura de salud de los estadounidenses, a menudo se malinterpreta como si se tratara solo de privacidad de la información. Ese es un aspecto importante de HIPAA, pero hay mucho más en la ley (la privacidad de la información se incluye en el objetivo general de «otros propósitos»).

Este artículo explicará qué hace HIPAA, a quién protege y cómo esas protecciones han evolucionado con el tiempo.

HIPAA se divide en cinco secciones o títulos principales. Aquí hay una descripción general:

  • Título I se llama Acceso a la atención médica, portabilidad y capacidad de renovación. Se trata de proteger el acceso al seguro de salud (principalmente con respecto a los planes de salud patrocinados por el empleador), independientemente de las condiciones preexistentes o el historial médico.
  • el Título II se denomina Prevención del fraude y el abuso en la atención médica; Simplificación Administrativa; Reforma de responsabilidad médica. Esta sección aborda la protección de la información médica personal privada. También incluye disposiciones de simplificación administrativa diseñadas para mejorar y agilizar las comunicaciones entre los planes de salud y los proveedores médicos.
  • El Título III se llama Disposiciones de salud relacionadas con los impuestos. Esta sección aumentó el porcentaje de primas de seguro de salud que podrían ser deducibles de impuestos para personas que trabajan por cuenta propia. También creó cuentas de ahorro médico (posteriormente reemplazadas por cuentas de ahorro para la salud) e implementó un enfoque con ventajas impositivas para los servicios de atención a largo plazo y las primas de seguro de atención a largo plazo.
  • El Título IV se llama Solicitud y Cumplimiento de los Requisitos del Plan de Salud de Grupo. Esta sección se refiere al acceso, la portabilidad y la renovación en los planes de salud grupales (es decir, planes patrocinados por el empleador).
  • El Título V se llama Compensación de Ingresos. Esta sección prohíbe la deducción fiscal de intereses sobre préstamos de seguros de vida propiedad de la empresa. También cambió las reglas del impuesto sobre la renta para las personas que pierden la ciudadanía estadounidense, lo que incluye permitir que se aplique el impuesto de expatriación si una persona renuncia a su ciudadanía por motivos fiscales.

Acceso a la atención médica, portabilidad y capacidad de renovación

Esta sección de la HIPAA, junto con el Título IV (aplicación y cumplimiento de los requisitos del plan de salud grupal), posiblemente fue la parte más importante de la ley en el momento en que se promulgó. Sin ella, los trabajadores habrían tenido muchas menos protecciones al consumidor relacionadas con sus beneficios de salud.

La Ley del Cuidado de Salud a Bajo Precio (ACA, por sus siglas en inglés) mejoró las disposiciones de la HIPAA y las amplió para aplicarse a la cobertura de salud individual/familiar (autocomprada). Entonces, desde 2014, las protecciones de HIPAA y ACA han brindado protecciones sólidas para garantizar el acceso a la cobertura de salud en los EE. UU.

Condiciones preexistentes y HIPAA

HIPAA implementó reglas para garantizar que un plan de salud patrocinado por un empleador no pudiera excluir indefinidamente las condiciones preexistentes de un afiliado. Las condiciones preexistentes son aquellas que tiene antes de solicitar la cobertura de seguro médico.

Los planes de salud grupales todavía podían excluir condiciones preexistentes bajo HIPAA, pero solo por un máximo de 12 meses (o 18 meses para las personas que se inscribieron después de ser inicialmente elegibles; tenga en cuenta que el uso de un período de inscripción especial no contaba como inscripción tardía).

Si un afiliado tenía cobertura acreditable anterior (que se definió de manera amplia e incluía la mayoría de los tipos de cobertura de salud) sin una interrupción de más de 63 días, el período de exclusión por condición preexistente se reduciría según el tiempo que la persona tuviera cobertura acreditable previa.

Esta regla permitía a las personas cambiar de un plan patrocinado por el empleador a otro sin pasar por un período de espera por condiciones preexistentes en el nuevo plan.

Emisión Garantizada y Renovabilidad

HIPAA también requería que todas las aseguradoras de salud que ofrecían cobertura de salud para grupos pequeños garantizaran la emisión de sus planes para grupos pequeños. Emisión garantizada significa que una aseguradora de salud no podría rechazar un grupo pequeño debido al historial médico de uno o más empleados o sus dependientes.

Grupo pequeño generalmente significaba un plan que cubría de dos a 50 empleados, que todavía es la definición que se usa en la mayoría de los estados.

HIPAA también aseguró garantizado renovabilidad para la cobertura de salud individual/familiar (es decir, la cobertura que las personas compran por sí mismas, sin relación con un empleador).

Entonces, mientras una persona con cobertura de salud individual/familiar continuara pagando sus primas a tiempo y residiera dentro del área de servicio del plan de salud, su cobertura tenía que renovarse cada año, independientemente de las condiciones médicas.

Hubo excepciones por fraude, tergiversación o situaciones en las que la aseguradora simplemente dejó de ofrecer cobertura en esa área.

Brechas

Pero todavía había muchos vacíos en las protecciones proporcionadas por HIPAA. Por ejemplo, las reglas no eran tan estrictas si una persona estaba haciendo la transición a una cobertura de salud individual/familiar (ya sea de otro plan de salud individual/familiar o de un plan patrocinado por el empleador).

En la mayoría de los estados, la mayoría de los planes de salud individuales/familiares no eran de emisión garantizada, incluso para las personas que Elegible para HIPAA. En cambio, la mayoría de los estados dependían de un operador de último recurso o de un grupo de alto riesgo para brindar una opción de emisión garantizada.

Para la cobertura patrocinada por el empleador, también hubo varias brechas en las protecciones de HIPAA. Por ejemplo, aunque los planes para grupos pequeños tenían que ser de emisión garantizada, las aseguradoras podían ajustar las primas totales de un grupo en función del historial médico general del grupo.

No hubo requisitos de que los planes patrocinados por el empleador ofrecieran cobertura de salud en absoluto. Y si lo hicieran, había muy pocas reglas federales con respecto a qué tan completa debía ser la cobertura.

Muchos de estos vacíos fueron llenados por la Ley del Cuidado de Salud a Bajo Precio (también conocida como Obamacare). La ACA realizó varios cambios en las reglas para la cobertura de salud patrocinada por el empleador y cambios sustanciales en las reglas para el seguro de salud individual/familiar. Ellos incluyeron:

  • Los períodos de espera por condiciones preexistentes se eliminaron por completo (independientemente de si una persona tenía cobertura acreditable anterior). Esto se aplica tanto a los planes de salud individuales/familiares como a los patrocinados por el empleador.
  • Los grandes empleadores (más de 50 empleados equivalentes a tiempo completo) debían ofrecer una cobertura de salud integral y asequible.
  • Modificó la calificación de la comunidad para los seguros de salud de grupos pequeños e individuales/familiares. Las aseguradoras de salud ya no pueden basar las primas de seguros de salud de grupos pequeños o individuales/familiares en el historial médico. Los únicos factores que se pueden usar para ajustar las primas son la edad, la ubicación y el consumo de tabaco.
  • El seguro de salud individual/familiar ahora es de emisión garantizada, independientemente del historial médico de una persona o el historial de cobertura anterior. Este no fue el caso bajo HIPAA; muy pocos planes de salud individuales/familiares tenían emisión garantizada antes de la ACA, incluso para personas elegibles para HIPAA, a menos que vivieran en uno de los pocos estados que tenían leyes más sólidas).
  • Se requieren planes de salud individuales y de grupos pequeños con fechas de vigencia de 2014 o posteriores para cubrir varios beneficios de salud esenciales.

Cómo HIPAA protege la información médica privada

Aunque la privacidad de la información es probablemente la disposición de HIPAA más conocida, a menudo se malinterpreta. La pandemia de COVID-19 exacerbó esto, con algunas personas creyendo erróneamente que las empresas que preguntan sobre el estado de vacunación de una persona están violando HIPAA (no es así).

Si bien la privacidad médica es solo una parte de HIPAA, es comprensible que sea la parte de la que más se habla. ACA mejoró o reemplazó muchas de las protecciones de condiciones preexistentes y portabilidad del seguro de salud de HIPAA.

La protección de la información de salud personal de HIPAA todavía es algo que requiere el cumplimiento de numerosas personas y entidades. Echemos un vistazo a lo que hace HIPAA para proteger la información médica confidencial de una persona.

Regla de privacidad de HIPAA

Bajo la Parte C del Título II de HIPAA (la sección de Simplificación Administrativa), la legislación ordena al Departamento de Salud y Servicios Humanos (HHS) que haga «recomendaciones detalladas sobre estándares con respecto a la privacidad de la información de salud identificable individualmente

Este suele ser el caso de la legislación; la ley promulga un marco general, y luego todos los los detalles reglamentarios se detallan en reglamentos posteriores. HHS propuso regulaciones de privacidad en 1999, las finalizó en 2000 y ha emitido varias modificaciones y actualizaciones a las reglas desde entonces.

Las regulaciones crearon lo que se conoce como la regla de privacidad de HIPAA. Esta regla detalla cómo se debe salvaguardar la información de salud protegida (PHI).

La PHI se define en el Código de Regulaciones Federales de EE. UU. como «información de salud identificable individualmente» transmitida o mantenida en formato electrónico o en cualquier otro formato. Por lo tanto, incluye historiales médicos, resultados de pruebas, información de seguros o datos que pueden usarse para identificar a un paciente.

Sin embargo, excluye la información en los registros educativos (la regla de privacidad de HIPAA generalmente no se aplica a las escuelas), registros de empleo, o sobre una persona que ha estado muerta por más de 50 años.

La regla de privacidad de HIPAA limita cómo, cuándo ya quién se puede divulgar la PHI de una persona sin la autorización de la persona. La regla también permite que una persona solicite su propia PHI (y solicite correcciones, si es necesario) y autorice su transmisión a otra persona.

Las entidades que están sujetas a la regla de privacidad de HIPAA (entidades cubiertas) incluyen:

  • planes de salud
  • Proveedores de atención médica (médicos, hospitales, etc.)
  • Cámaras de compensación de atención médica: cualquier entidad que procese información de salud no estándar para que cumpla con los requisitos estándar, o viceversa; (esto puede incluir entidades como servicios de facturación y sistemas de información de salud)
  • Socios comerciales de entidades cubiertas que tienen acceso a PHI (entidades o personas que trabajan en nombre de una entidad cubierta)

Si una entidad cubierta (o socio comercial de una entidad cubierta) experimenta una violación de datos en la que se compromete la PHI, la regla de notificación de incumplimiento de HIPAA requiere que la entidad proporcione una notificación dentro de los 60 días a las personas a cuya PHI se accedió indebidamente.

Se le puede pedir que proporcione PHI

Es importante comprender que la regla de privacidad de HIPAA solo se aplica a la divulgación no autorizada de PHI por parte de una entidad cubierta o un socio comercial de una entidad cubierta. De ninguna manera evita o restringe que una empresa o empleador solicite PHI directamente al paciente.

Una persona puede optar por no proporcionar la información solicitada (y puede descubrir que se le niega la entrada al negocio, por ejemplo), pero HIPAA no tiene nada que ver con esto.

Regla de seguridad HIPAA

La regla de seguridad de HIPAA también se deriva de la Parte C del Título II de HIPAA. Los reglamentos para implementar la regla de seguridad fueron propuestos por primera vez por HHS en 1998 y han sido actualizados y modificados varias veces.

El propósito de la Regla de seguridad, conocida oficialmente como «Estándares de seguridad para la protección de la información de salud electrónica protegida», es imponer salvaguardas sobre cómo se almacena, usa y transmite la PHI electrónica. La intención es «garantizar la confidencialidad, integridad y seguridadde información médica protegida electrónica.

La regla de seguridad de HIPAA se aplica a los planes de salud, cámaras de compensación de atención médica y proveedores médicos que transmiten PHI electrónicamente. La Regla de seguridad aclara las medidas de seguridad operativas que estas entidades deben tomar al almacenar o transmitir PHI electrónica para garantizar que se respete la Regla de privacidad.

Pero mientras que la Regla de privacidad se aplica a todos los tipos de PHI, incluidos los almacenados o transmitidos oralmente o en papel, la Regla de seguridad solo se aplica a la PHI electrónica. Las entidades cubiertas que ejecutan todos o la mayoría de sus registros electrónicamente encontrarán una superposición significativa entre los requisitos de la Regla de privacidad y la Regla de seguridad.

Transacciones HIPAA y reglas de conjunto de códigos (TCS)

La sección de Simplificación Administrativa de HIPAA ordena al HHS que establezca conjuntos de códigos estandarizados que se utilizan para transmitir diversa información médica, incluidos diagnósticos, tratamientos, información sobre el estado de reclamos de seguros de salud, etc.

La legislación define «conjunto de códigos» como un «conjunto de códigos utilizados para codificar elementos de datos, como tablas de términos, conceptos médicos, códigos de diagnóstico médico o códigos de procedimientos médicos».

La idea detrás de esto era hacer que la comunicación del cuidado de la salud fuera más simple y ágil, con todas las entidades usando los mismos conjuntos de códigos y, por lo tanto, capaces de entenderse entre sí fácilmente (aunque con algo de ayuda de las computadoras que procesan los conjuntos de códigos).

Los siguientes conjuntos de códigos se utilizan para transmitir diversos datos médicos:

Regla de cumplimiento de HIPAA

Al igual que la Regla de privacidad y la Regla de seguridad, el HHS emitió la Regla de cumplimiento de la HIPAA en una serie de regulaciones diseñadas para modificar y actualizar los requisitos de la HIPAA.

La regla de cumplimiento se finalizó inicialmente en 2006. Se emitió una regla final actualizada en 2013, diseñada para fortalecer las protecciones de privacidad y seguridad de la PHI, incluidas las protecciones para la información genética.

Modificó las reglas existentes para cumplir con la Ley de Tecnología de Información de Salud para la Salud Clínica y Económica (HITECH) y la Ley de No Discriminación de Información Genética de 2008 (GINA).

La regla de cumplimiento detalla cómo se manejan las quejas de la regla de privacidad y seguridad de HIPAA, incluidas las posibles multas por incumplimiento. Estas quejas son investigadas por la Oficina de Derechos Civiles (OCR) o por los fiscales generales del estado.

Las multas por infracciones de HIPAA pueden aplicarse a cualquier entidad cubierta (planes de salud, proveedores médicos, cámaras de compensación de atención médica) y a los socios comerciales de cualquier entidad cubierta si violan las Reglas de privacidad o seguridad de HIPAA o la Regla de notificación de incumplimiento.

Según la Regla de aplicación, las entidades cubiertas y sus socios comerciales pueden estar sujetos a multas por violaciones intencionales o no intencionales de cualquiera de esas reglas. Las sanciones financieras tienden a utilizarse solo para las infracciones más flagrantes. Las infracciones menores tienden a resolverse con un plan para corregir la infracción y prevenirla en el futuro.

Si la OCR determina que se justifica una sanción económica, la estructura de la sanción varía según la naturaleza de la infracción de la HIPAA. Se utiliza un sistema de cuatro niveles.

El nivel más bajo es para violaciones de las que la entidad no estaba al tanto y que no podría haber evitado de manera realista, incluso con el cumplimiento de las regulaciones de HIPAA. El nivel más alto es para situaciones que implican negligencia deliberada, en las que la entidad cubierta no hace nada para prevenir o corregir la infracción.

Para las infracciones de nivel más bajo, las multas son raras. Si se emiten, la multa mínima bajo la Ley HITECH se fijó en $100 por infracción, hasta un máximo de $50,000. Pero para el nivel más alto, la multa mínima se fijó en $50,000 por infracción.

Estos montos han sido indexados por inflación. Las sanciones máximas se han ajustado a la baja para infracciones de nivel inferior. En 2021, las multas mínimas ajustadas por inflación oscilaron entre $120 y $60,226, según el nivel. La pena máxima anual oscila entre un poco más de $30,000 y más de $1.8 millones.

Entidades cubiertas

Las protecciones de privacidad de HIPAA para la PHI solo se aplican a las entidades cubiertas y sus socios comerciales. Las entidades cubiertas incluyen planes de salud, proveedores médicos y cámaras de compensación de atención médica.

Una cámara de compensación de atención médica se define como una entidad que procesa información de salud no estándar para cumplir con los requisitos estándar. o viceversa. Esto puede incluir entidades como servicios de facturación médica, consultores de TI y sistemas de información de salud comunitaria.

Los socios comerciales se definen como personas o entidades que trabajan en nombre de una entidad cubierta y tienen acceso a la PHI.

¿Quién no tiene que seguir las reglas de HIPAA?

Cualquier entidad que no sea una entidad cubierta (o su socio comercial) no está sujeta a las reglas de HIPAA que protegen la PHI. Hay una larga lista de entidades que no están sujetas a estas reglas. Incluyen empleadores, escuelas, agencias de aplicación de la ley, empresas, agencias municipales, aseguradoras de vida, compañías de compensación para trabajadores, etc.

Presentar una queja de HIPAA

Si cree que una entidad cubierta ha comprometido su PHI (o la PHI de otra persona) y no cumplió con las reglas de HIPAA, puede presentar una queja ante la Oficina de Derechos Civiles (OCR). Las quejas se pueden presentar en línea o por escrito, y HHS tiene un sitio web que lo guiará a través de lo que necesita saber sobre este proceso.

Otras reglas y regulaciones

El Título III de HIPAA incluyó algunas disposiciones importantes de atención médica que todavía están vigentes o que proporcionaron la base para los sistemas que todavía usamos en la actualidad.

Estos incluyen un aumento en la deducción fiscal del seguro de salud para trabajadores por cuenta propia, la creación de cuentas de ahorro médico y ventajas fiscales para los servicios de atención a largo plazo y el seguro de atención a largo plazo.

HIPAA y la deducción del seguro de salud para trabajadores por cuenta propia

A partir de 1986, se permitió a los autónomos deducir el 25% del coste de su seguro médico. Esto fue beneficioso para las personas que trabajan por cuenta propia, pero HIPAA mejoró drásticamente la beneficio.

HIPAA (Título III, Subsección B) elevó la deducción al 30% en 1996 y luego pidió que aumentara gradualmente al 80% para el 2006. La legislación adicional, promulgada en 1999, aceleró este cronograma y aumentó aún más la deducción al permitir que los trabajadores por cuenta propia personas a deducir el 100% de sus primas de seguro de salud a partir de 2003.

La deducción del seguro de salud para trabajadores por cuenta propia todavía está en uso hoy en día y es una parte importante para hacer que la cobertura de salud sea asequible para las personas que trabajan por cuenta propia.

Como resultado de la ACA, muchas personas que trabajan por cuenta propia también son elegibles para subsidios de primas si compran cobertura en el mercado/intercambio. Pero cualquier prima que paguen de su propio bolsillo (la parte que no paga un subsidio) se puede deducir en su declaración de impuestos, sin necesidad de detallar la deducción.

Cuentas de Ahorro Médico

HIPAA (Título III, Subtítulo A) creó cuentas de ahorro médico (MSA), que fueron las precursoras de las cuentas de ahorro de salud (HSA) actuales. Bajo HIPAA, hasta 750,000 MSA con ventajas fiscales pueden ser abiertas por personas que trabajan por cuenta propia o empleados de pequeñas empresas. Pero el programa era bastante restrictivo y solo se abrieron unas 75.000 cuentas.

Al igual que las HSA actuales, una persona debía tener un plan de salud con deducible alto (HDHP) para contribuir a una MSA y podía deducir las contribuciones de la MSA en su declaración de impuestos incluso si no detallaba sus deducciones.

Pero las HSA, que debutaron bajo la Ley de Medicamentos Recetados y Modernización de Medicare de 2003, ofrecen más flexibilidad y han demostrado ser mucho más populares. Las MSA permitían que las contribuciones provinieran del titular de la cuenta o de su empleador, pero no de ambos en el mismo año.

Las HSA permiten que la persona, el empleador, otra persona o cualquier combinación de ellos realice contribuciones a la cuenta, hasta el límite máximo permitido cada año.

Las HSA también pueden ser utilizadas por más personas. Cualquiera que tenga cobertura HDHP (sin ninguna cobertura adicional) puede contribuir a una HSA, mientras que las MSA estaban limitadas a personas que trabajan por cuenta propia y empleados de pequeñas empresas.

Existente Archer MSA se les permitió permanecer en su lugar, pero no se crearon nuevas MSA una vez que las HSA estuvieron disponibles. Las HSA han demostrado ser muy populares, con más de 30 millones de HSA en los EE. UU. a partir de 2020.

Aunque las HSA y las MSA tienen algunas diferencias clave, también comparten muchas características. Y la creación de HIPAA de MSA allanó el camino para las HSA actuales.

Trato con ventajas impositivas de los servicios y seguros de atención a largo plazo

Antes de la HIPAA, no existía un tratamiento fiscal preferencial para los servicios o seguros de atención a largo plazo. HIPAA (Título III, Subtítulo C) cambió eso. Según las reglas de HIPAA, los beneficios calificados de atención a largo plazo se pueden recibir libres de impuestos y las primas patrocinadas por el empleador para el seguro de atención a largo plazo se pueden pagar antes de impuestos (esto reduce los ingresos imponibles de la persona).

Para las personas que compran su propio seguro de atención a largo plazo, HIPAA también introdujo la capacidad de incorporar las primas del seguro de atención a largo plazo en los gastos médicos totales y deducir cualquier gasto médico que supere el 7,5 % de los ingresos, siempre que la persona detalle sus deducciones .

HIPAA sí impuso un límite sobre la cantidad que se puede deducir de las primas de atención a largo plazo, y la cantidad se basa en la edad de la persona. Cuando la ley debutó, los límites de deducción anual para el seguro de atención a largo plazo oscilaban entre $200 para una persona de no más de 40 años y $2,500 para una persona mayor de 70 años.

Estas cantidades han sido indexadas anualmente por el IRS. A partir de 2021, oscilan entre $ 450 y $ 5,640. Pero el tratamiento con ventajas impositivas de los servicios y seguros de atención a largo plazo sigue siendo aplicable en la actualidad.

Resumen

HIPAA fue una legislación histórica promulgada en 1996. Si bien es bien conocida por sus reglas con respecto a la protección de la información médica privada, la ley incluye muchas otras disposiciones.

Entre las más importantes estaban las protecciones para las personas con condiciones médicas preexistentes que se inscribieron en el plan de salud de un empleador. Esas protecciones fueron mejoradas y ampliadas por la Ley del Cuidado de Salud a Bajo Precio.

Las reglas de privacidad de la información de HIPAA se han actualizado varias veces para mantenerse al día con la tecnología cambiante. Continúan brindando una protección sólida, con entidades cubiertas requeridas para garantizar que los datos del paciente se almacenen y transmitan de manera segura, estén disponibles para los pacientes que lo soliciten y no se divulguen innecesariamente sin autorización.

Una palabra de MEDSALUD

Durante más de 25 años, HIPAA ha brindado un marco para proteger el acceso a la cobertura de salud para personas con condiciones preexistentes, así como la protección de información médica personal confidencial.

Se han emitido y actualizado varias regulaciones a lo largo de los años para mantenerse al día con los cambios en la forma en que se usa y transmite la información de atención médica, y HIPAA continúa protegiendo los datos de salud privados de los estadounidenses.

Las entidades cubiertas, que incluyen planes de salud, proveedores médicos y personas o empresas que transmiten datos médicos, están sujetas a reglas estrictas de privacidad y seguridad, y enfrentan posibles multas por infracciones.

HIPAA garantiza que usted tenga acceso a sus propios registros médicos, que pueda solicitar correcciones en sus registros médicos si es necesario y que pueda controlar quién tiene acceso a sus registros médicos.

Si cree que su información de salud protegida ha sido comprometida por una entidad cubierta, puede presentar una queja ante la Oficina de Derechos Civiles y ellos la investigarán.

Preguntas frecuentes

  • ¿Cuáles son las tres reglas de HIPAA?

    Las tres reglas principales de HIPAA son la regla de privacidad (con una regla de notificación de incumplimiento en caso de que se descubra una violación de datos), la regla de seguridad y la regla de cumplimiento. Juntas, estas reglas ayudan a garantizar que la información de salud protegida (PHI, por sus siglas en inglés) esté debidamente protegida.

  • ¿Qué está protegido por HIPAA?

    La información de salud protegida (PHI, por sus siglas en inglés) incluye información como datos demográficos, historial médico de una persona, resultados de pruebas/laboratorio, recetas y detalles del seguro médico. Puede incluir cualquier información sobre servicios de atención médica o información que pueda usarse para identificar a un paciente.

    Pero las reglas de HIPAA solo evitan la divulgación no autorizada por parte de una entidad cubierta (plan de salud, proveedor médico, cámara de compensación médica o un socio comercial de esas entidades).

  • ¿Qué no está protegido por HIPAA?

    Las reglas de HIPAA no se aplican a nadie que no sea una entidad cubierta o socio comercial de una entidad cubierta. Las entidades cubiertas incluyen planes de salud, proveedores médicos y cámaras de compensación de atención médica (entidades que transmiten información de salud protegida hacia o desde formatos estándar).

    La información en registros educativos o registros de empleo no está protegida por HIPAA, y tampoco lo está la información sobre una persona que murió hace más de 50 años.

    HIPAA no prohíbe que una empresa, un empleador o una persona le pidan información médica, como mostrar su comprobante de vacunación.

Deja Una Respuesta

Información básica sobre protección de datos Ver más

  • Responsable: medsalud-corp.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a litespeed premium que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.