Como la mayoría de las cosas con respecto a HIPAA, la respuesta es “tal vez”.
HIPAA comprende bastante bien lo que considera son “usos o divulgaciones incidentales”. Por ejemplo, es probable que en algún momento durante un curso de tratamiento, un tercero pueda escuchar una conversación entre dos médicos acerca de un paciente. Solo somos humanos, no robots, y HIPAA es bastante comprensivo de esto. Al igual que la mayoría de las interpretaciones con respecto a HIPAA, la mayoría de las cosas se reducen a
- si la entidad cubierta contaba o no con salvaguardas y políticas razonables para evitar la divulgación.
- Si hubo alguna intención de violar a sabiendas HIPAA. Si el farmacéutico le dio una receta porque querían que supiera que alguien estaba tomando analgésicos para poder publicarla en Facebook, eso definitivamente es una violación.
Si la farmacia tiene métodos y políticas para separar las bolsas por paciente y para validar su identidad y la identidad en la receta, es probable que se le perdone la entrega de una receta incorrecta por accidente. Pero, si esto era sistémico o si la farmacia no tenía un procedimiento para validar su identidad o su receta, podría ser responsable.
Puede leer más sobre este tema aquí: Usos y divulgaciones incidentales
