En los Estados Unidos, la confidencialidad del paciente se rige por la ley estatal y por la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Las leyes estatales se aplican siempre que sean tan estrictas o más estrictas que las reglamentaciones de HIPAA. Las regulaciones HIPAA son un mandato federal. Privacidad de información de salud Puede obtener mucha información de este sitio web.
Las violaciones de las reglas HIPAA son investigadas por la Oficina de Derechos Civiles.
Básicamente, su información de salud de identificación personal no se puede compartir sin su permiso específico. Hay excepciones (es el gobierno, después de todo):
La divulgación de información no necesita su permiso:
- Si la información es necesaria para su Tratamiento, Pago (de sus facturas médicas, divulgación de información a un cobrador de deudas externo) u Operaciones (facturación de compañías de seguros por sus servicios, realización de auditorías o revisiones de registros médicos)
- La información se puede divulgar a las autoridades bajo circunstancias específicas
- La información se puede divulgar a los Departamentos de salud estatales o del condado a los fines del informe y seguimiento de enfermedades según lo estipulado por la ley.
Hay otros casos descritos en la legislación.
Las violaciones de esta ley pueden resultar en fuertes multas y sanciones. Estos son los mejores acuerdos bajo HIPAA para 2016:
¿Puede demandar a los militares si un médico rompe la confidencialidad médico-paciente?
¿Los pacientes con CKD siempre tienen dificultad para orinar?
¿Por qué los doctores mienten en los registros de los pacientes?
Como médico, ¿alguna vez te ha atacado un paciente?
¿Los médicos en India están más preocupados por el dinero que por tratar a los pacientes?
1. Advocate Health Care (Downers Grove, Ill.): $ 5.55 millones. En el pago de HIPAA más grande hasta la fecha que involucra a una entidad, Advocate acordó pagar $ 5,55 millones a la Oficina de Derechos Civiles de HHS para resolver reclamos que violaron HIPAA. Lee mas
2. Feinstein Institute for Medical Research (Manhasset, Nueva York): $ 3.9 millones. El Instituto Feinstein para la Investigación Médica, un instituto de investigación biomédica que pertenece a la empresa Northwell Health, con sede en Great Neck, NY, acordó resolver las posibles violaciones de HIPAA con un pago de $ 3.9 millones. Lee mas
3. Centro médico de la Universidad de Mississippi (Jackson): $ 2.75 millones. El centro médico acordó pagar $ 2.75 millones y adoptar un plan de acción correctiva para resolver las violaciones de HIPAA con respecto a una computadora portátil robada que violó la información de aproximadamente 10,000 personas. Lee mas
4. Oregon Health & Science University (Portland): $ 2.7 millones. OHSU firmó un acuerdo de resolución con la Oficina de Derechos Civiles de HHS con respecto a dos violaciones de datos de 2013 que incluyen un pago de $ 2.7 millones. Lee mas
5. NewYork-Presbyterian Hospital (Ciudad de Nueva York): $ 2.2 millones. NewYork-Presbyterian Hospital acordó pagar una multa de acuerdo de HIPAA de $ 2.2 millones, actualizar sus políticas de privacidad y mejorar la capacitación del personal después de que permitió a los equipos de televisión filmar a los pacientes sin su consentimiento. Lee mas
6. St. Joseph Health (Irvine, California): $ 2.14 millones. St. Joseph Health acordó pagar $ 2.14 millones para resolver reclamaciones que violaron HIPAA después de no cambiar la configuración predeterminada en su nuevo servidor. Lee mas