Un compañero mío recolectó una cantidad sustancial de información de salud personal como parte de un programa de pérdida de peso y mejora de la salud que dirigió para numerosas compañías de Silicon Valley. Estudió y aprendió muchos de los requisitos que tenía que cumplir. El siguiente es un resumen de lo que me dijo.
Dijo que tenía que obtener autorizaciones completas de cada participante para permitir que se recopilaran los datos, que los datos se mantuvieran en privado y que se siguieran todas las reglamentaciones aplicables de HIPAA. Por ejemplo, los datos deben mantenerse seguros, encriptados y no se lanzarán a terceros. Sin duda hay más requisitos para HIPAA que solo estos, pero te dan una idea.
Entonces, se pensó un poco en el sistema que almacenaría y analizaría los datos.
Si esto suena un poco más complicado de lo que esperabas, entonces bien. Te estás dando cuenta de lo difícil que es cumplir completamente con las regulaciones de HIPAA. No comience a recopilar información de salud de otras personas sin el debido cuidado, ya que las sanciones por cometer errores son realmente graves.