“¿Cómo puedo evitar que mi padre descubra mi información médica?
Estoy alejado de mi padre. Él es un doctor que dirige su propia práctica. Él no es mi proveedor de atención primaria, pero ella trabaja para él. No quiero que conozca ninguna de mi información médica privada, pero como se mantiene en su consulta, tiene fácil acceso a ella. ¿Que debería hacer?”
Supongo que vives en los EE. UU. Debido a tus detalles. De lo contrario, es posible que esta respuesta no se aplique a usted, ya que esta ley solo se aplica en los EE. UU.
Mi madre es enfermera practicante y me ha asegurado que no puede ver mis registros sin mi firma y permiso. Incluso si veo a un médico o enfermera en el lugar donde trabaja, no puede ver mis registros sin mi permiso. Así es como sé la siguiente información sobre la privacidad del paciente.
Lo que su padre está haciendo se llama violación HIPAA. Cuando tiene más de 18 años, debe otorgar un permiso expreso y firmado para que las personas puedan ver sus registros. De lo contrario, violarán sus leyes de privacidad médica, también conocidas como HIPAA.
HIPAA es la abreviatura de la Ley de Portabilidad y Responsabilidad del Seguro Médico, que entró en vigencia en 1996. Es una ley que garantiza la privacidad del paciente, protege los registros médicos y permite la comunicación segura entre el paciente y el proveedor. Su padre no es su proveedor de atención primaria y, por lo tanto, infringe las leyes de HIPAA al acceder a sus registros sin su permiso. Nadie excepto usted y su proveedor primario puede ver su información médica o registros. No importa si tu padre trabaja en el mismo lugar o es el jefe; Tanto su padre como su proveedor principal están en violación de las leyes HIPAA. Su proveedor de atención primaria debe asegurarse de que sus registros estén abiertos para ella y solo para ella, a menos que usted otorgue el permiso. Si ella sabe de esta violación, ella debe informarlo también.
¿Qué tan privado son sus registros médicos?
“Sus proveedores tienen el derecho de ver y compartir sus registros con cualquier persona a la que haya otorgado permiso . Por ejemplo, si su médico de atención primaria lo deriva a un especialista, se le pedirá que firme un formulario que indique que puede compartir sus registros con ese especialista … Como entidades cubiertas, tienen reglas muy estrictas que deben seguir y que incluye obtener su permiso por escrito para compartir sus registros “.
Por supuesto, hay excepciones a esto (es decir, en caso de una emergencia médica). Sin embargo, su padre no estaba actuando como médico sino como padre, lo cual es ilegal.
Las infracciones de HIPAA pueden tener sanciones severas, razón por la cual no muchos proveedores lo violan flagrantemente. La mayoría de los padres que son proveedores se dan cuenta de esto y no intentan acceder a la cuenta de su hijo adulto debido a HIPAA.
Sugeriría presentar una queja y cambiar de proveedor de inmediato. Su padre ha violado su privacidad y ha roto una ley extremadamente valiosa para hacerlo. Una queja se considerará más seriamente si ha cambiado de proveedor en un intento de detenerlo como resultado de su violación.
La presentación de una queja HIPAA requiere algunas cosas:
- Ser archivado por escrito por correo, fax, correo electrónico o a través del portal de quejas OCR
- Nombre la entidad cubierta o el socio comercial involucrado, y describa los actos u omisiones, que usted creía que violaban los requisitos de las Reglas de privacidad, seguridad o incumplimiento.
- Se debe presentar dentro de los 180 días posteriores a la fecha en que supo que se produjo el acto u omisión de la que se queja. La OCR puede extender el período de 180 días si puede mostrar “buena causa”
Tenga en cuenta que, “HIPAA prohíbe las represalias en virtud de HIPAA. Una entidad no puede tomar represalias en su contra por presentar una queja. Debe notificar a OCR inmediatamente en caso de cualquier acción de represalia. “Proceso de Queja HIPAA
Violaciones y aplicación de HIPAA
Las infracciones criminales se definen como y las sanciones incluyen:
“Las entidades cubiertas y las personas especificadas, como se explica a continuación, que obtienen o divulgan a sabiendas información de salud individualmente identificable, en violación de las Regulaciones de Simplificación Administrativa, enfrentan una multa de hasta $ 50,000, así como también prisión de hasta 1 año.
Las infracciones cometidas bajo pretextos falsos permiten aumentar las sanciones a una multa de $ 100,000, con hasta 5 años de prisión.
Finalmente, los delitos cometidos con la intención de vender, transferir o usar información de salud individualmente identificable para obtener una ventaja comercial, ganancia personal o daño malicioso permiten multas de $ 250,000 y encarcelamiento de hasta 10 años “.
Tu padre ha violado la ley y ha violado tu privacidad. Denunciarlo tan pronto como puedas; si él piensa que está bien echar un vistazo a sus registros, lo más probable es que no respete las leyes de HIPAA y también puede hacerlo con otras personas.
Si es posible, cambie los proveedores primarios para que no le permitan violar HIPAA tan fácilmente; puede disuadirlo de intentarlo una vez que cambie y su problema puede ser resuelto. Incluso amenazarlo con una denuncia HIPAA podría hacer el truco para que se detenga.
No retrocedas y buena suerte.