HIPAA és la Llei de Responsabilitat i Portabilitat de l'Assegurança de Salut. Passat el 1996, afecta els consumidors d'atenció sanitària de diverses maneres.
Regles de privadesa de HIPAA
HIPAA va crear regles estrictes sobre la privadesa de la informació personal relacionada amb la cura de la salut. Ara, els proveïdors d' assistència sanitària, les asseguradores de salut i les empreses amb qui treballen han de mantenir la informació de salut personal d'identificació privada.
Els proveïdors i les asseguradores de la salut no poden divulgar la seva informació personalment identificable, tret que sigui per a una persona que necessiti la informació perquè està involucrada en la seva atenció, processant el pagament per la vostra atenció o la informació necessària per facilitar les operacions d'assistència sanitària.
Això significa que les infermeres no poden xerrar sobre els pacients a la cafeteria de l'hospital, on es podrien escoltar. El vostre metge no pot divulgar informació sobre la vostra atenció al vostre ex cònjuge o al vostre pastor de l'església, tret que ho autoritzeu. Si un company de feina truca a l'hospital per veure com està fent després de la cirurgia, tret que hagi donat el vostre permís perquè l'hospital comparteixi la vostra informació amb l'interlocutor, l'interlocutor no obtindrà cap informació.
Els proveïdors d'assistència sanitària poden compartir la seva informació de salut protegida si és necessari per facilitar les operacions d'assistència sanitària. Aquests són alguns exemples:
- Els hospitals estan obligats a participar en activitats de garantia i millora de la qualitat. Encara que la infermera de millora de la qualitat no intervé en la vostra atenció quan està hospitalitzada amb pneumònia, accedeix al seu historial mèdic per obtenir informació d'una auditoria examinant la rapidesa amb què reben la primera dosi d'antibiòtics els pacients hospitalitzats amb pneumònia.
- L'oficina del vostre metge està canviant el proveïdor de programari per als seus registres electrònics de salut. El dia del nomenament del metge, Sandy, un representant del nou proveïdor de programari, treballa amb el personal de l'oficina per ajudar-los a conèixer el nou programari. Com Sandy treballa amb la infermera de l'oficina, veurà que la vostra informació de salut protegida s'inscriu en el nou historial mèdic electrònic. Ella ha d'assegurar-se que la infermera utilitza correctament el programari. Tanmateix, perquè Sandy és un associat comercial del vostre proveïdor d'atenció mèdica, també està obligada per les normes de privadesa de HIPAA i ha de mantenir tota la informació de salut protegida que es converteix en confidencial.
Excepcions a la regla de privadesa
Hi ha excepcions a la norma de privacitat per a l'aplicació de la llei i la salut pública. Per exemple, tot i que els resultats de l'examen físic d'un nen es consideren informació de salut protegida, el pediatre, el metge de sala d'emergències o la infermera que tenen cura del nen han de compartir aquests resultats amb serveis de protecció infantil si l'examen és sospitós per abús infantil.
De la mateixa manera, tot i que els resultats de la prova de sífilis es consideren informació de salut protegida, el vostre metge ha d'informar resultats positius a les autoritats sanitàries perquè es puguin prendre mesures per controlar la propagació de la malaltia. A més, el vostre proveïdor o asseguradora ha de compartir la seva informació de salut protegida quan se li ordena fer-ho mitjançant una ordre judicial.
Què cal fer si la vostra privacitat s'ha infringit
Si creieu que s'han infringit els vostres drets de privadesa de HIPAA, teniu algunes opcions. Abans de decidir què fer, pregunta't a quin tipus de resultat esperen. Esteu buscant una disculpa? Voleu canviar els procediments o els sistemes perquè no es torni a produir una infracció de privadesa similar? Vols que la persona o l'entitat responsable de l'incompliment sigui castigat? Voleu ser compensat econòmicament?
En funció dels vostres objectius, considereu una de les accions següents:
- Parleu directament amb el proveïdor que sentiu responsable de la infracció.
- Parleu amb l'oficial de privacitat de l'hospital, residència d'ancians, instal lació o pla de salut.
- Parleu amb el responsable del risc de l'hospital, la llar d'avis o la instal·lació. De vegades, el departament de gestió de riscs té un nom de màrqueting com "Departament de seguretat del pacient".
- Feu una queixa formal a l'Oficina de Drets Civils, Departament de Salut i Serveis Humans dels EUA.
- Poseu-vos en contacte amb un advocat si considera que necessiteu dur a terme un cas civil per danys financers causats per la violació de la privadesa.