Depende de por qué lo comparten y quién es el tercero para ellos. Un médico puede compartir información sobre usted sin autorización adicional para realizar un tratamiento, cobrar un pago o realizar operaciones de atención médica (administrar su negocio). Luego, el tercero debe participar en la realización de una de esas actividades en nombre de su médico.
Todas las prácticas deben proporcionar a los pacientes un Aviso de prácticas de privacidad según las leyes de HIPAA. Ese aviso define lo que pueden y no pueden hacer y lo que se comprometen a informarle acerca de su información. Deben proporcionarle ese documento en cualquier momento que lo solicite y debe estar disponible en su sala de espera / lobby. También debería poder encontrarlo en su sitio web.
Una cosa más, ese documento debe actualizarse con información en 2013. Si está fechado con algo anterior a 2009, definitivamente no está actualizado con la ley.
Obtenga una copia de ese documento y determine si cubre la situación que le preocupa aquí. De lo contrario, necesitaría más información para responder a su pregunta más directamente.
