Extraviado
Ubicaciones

Busque información sobre temas médicos, síntomas, fármacos, procedimientos, noticias y mucho más, escrita para el profesional de cuidado de la salud.

Confidencialidad e HIPAA

Por Charles Sabatino, JD, Adjunct Professor;Director, Commission on Law and Aging, Georgetown University Law Center;American Bar Association

Información:
para pacientes

Tradicionalmente, la asistencia sanitaria ética siempre ha incluido la necesidad de mantener la confidencialidad sobre la información médica del paciente. Sin embargo, la Health Insurance Portability and Accountability Act (HIPAA—véase www.hhs.gov/ocr/privacy/) ha codificado la responsabilidad de los prestadores de salud. En la HIPAA, el término “prestadores de la atención sanitaria” incluye los planes de salud, los centros de intercambio de información sobre atención sanitaria y profesionales sanitarios que electrónicamente realizan transacciones financieras y administrativas (p. ej., inscripción, facturación, verificación de elegibilidad). Las disposiciones fundamentales de la HIPAA incluyen las siguientes áreas.

Acceso a los registros médicos

Típicamente, los pacientes y sus representantes autorizados deben poder ver y obtener copias de sus historias clínicas y registros médicos y solicitar correcciones si se identifican errores.

Advertencia sobre prácticas de privacidad

Los proveedores de la salud deben advertir sobre el uso posible de la información médica personal y sobre los derechos del paciente según las regulaciones de la HIPAA.

Límites en el uso de la información médica personal

La HIPAA limita el modo en que los prestadores de la atención sanitaria pueden utilizar la información sanitaria individual identificable (protegida). Esta ley no limita a los médicos, los enfermeros y otros profesionales a compartir la información necesaria para tratar a sus pacientes. Sin embargo, los profesionales pueden utilizar o compartir sólo la cantidad mínima de la información protegida, necesaria para un propósito en particular. En la mayoría de las situaciones, la información personal de salud no puede emplearse para fines no relacionados con la atención sanitaria. Por ejemplo, un paciente debe firmar una autorización específica antes de que un médico pueda divulgar información médica a una aseguradora de vida, un banco, una empresa de comercialización u otros negocios para fines no relacionados con las necesidades de salud actuales del paciente.

Mercadotecnia

La mercadotecnia es el conjunto de procedimientos en comunicación diseñados para alentar a las personas a comprar un determinado producto o servicio. La HIPAA exige que debe obtenerse la autorización específica del paciente antes de revelar información para publicidad. Los proveedores de la atención sanitaria deben revelar los pagos que recibirán como consecuencia de esta forma de propaganda. Sin embargo, los proveedores de la atención sanitaria pueden comunicarse libremente con los pacientes sobre las opciones terapéuticas, los productos y otros servicios relacionados con la salud, que incluyen los programas de manejo de la enfermedad.

Comunicaciones confidenciales

Los profesionales de la salud deben tomar medidas razonables para garantizar que sus informes sean confidenciales. Por ejemplo, las conversaciones médicas entre médico y paciente deben realizars en privado, o un paciente podría pedirle al médico que lo llame a su oficina en lugar de a su casa. Sin embargo, a menos que los pacientes presenten alguna objeción, los profesionales pueden compartir la información médica con los familiares inmediatos del paciente o alguien que se sabe es un amigo personal cercano si la información se relaciona directamente con la participación del familiar o del amigo en la atención o el pago de ésta. Se espera que los médicos ejerzan su buen juicio profesional.

A fin de cumplir con la regla de privacidad, un representante autorizado del paciente (p. ej., un apoderado designado en un poder notarial para la atención de la salud, un sustituto autorizado por el estado para la salud o alguien con autorización escrita conforme a la HIPPA para acceder a información confidencial) debe ser tratado como el paciente. Así, el representante tiene el mismo acceso a la información y puede ejercer los mismos derechos respecto de la confidencialidad de la información, salvo que una autorización expresa de la HIPPA especifique límites en la autoridad del representante. Sin embargo, los médicos puedan restringir la información o el acceso si existen dudas razonables sobre violencia doméstica, malos tratos o abandono por parte del representante.

Cierto tipo de comunicación no puede permanecer confidencial. A veces, los médicos son obligados por la ley a revelar determinada información, normalmente porque la enfermedad puede presentar un peligro para otras personas.Por ejemplo, ciertas enfermedades infecciosas (p. ej., HIV, sífilis, tuberculosis) deben ser notificadas a organismos estatales o locales de salud pública. Los signos de abuso o negligenica en niños y, en muchos estados, en adultos o ancianos, normalmente deben ser informados a los servicios de protección. Las enfermedades que pueden perjudicar gravemente la capacidad del paciente para conducir vehículos, como demencia o convulsiones recientes, deben ser notificadas al Department of Motor Vehicles en algunos estados.

Reclamaciones

Los pacientes pueden presentar reclamaciones sobre el cumplimiento de estas políticas de privacidad. Las quejas pueden presentarse directamente al médico o a la Office for Civil Rights del Department of Health and Human Services de los Estados Unidos. Los pacientes no tienen derecho a presentar una demanda privada según dicta la HIPAA. Hay sanciones civiles y penales por el uso incorrecto de la información sanitaria personal; sin embargo, estas sanciones no deben preocupar a los profesionales sanitario que, de buena fe, hagan intentos razonables para cumplir las normas.