Nueva Ley de Privacidad Sanitaria en el Estado de Oregón
La House Bill 3284 de Oregón es una ley de privacidad de los sitios web de atención sanitaria en línea que se modificó recientemente en 2021. Como se indica en la ley, la HB 3284 se promulgó con el fin de “proteger la privacidad de los datos sanitarios personales de los residentes de este estado.” Posteriormente, la ley describe las diversas medidas que los proveedores y las organizaciones de atención sanitaria están obligados a adoptar en lo que respecta a la protección de la información sanitaria de los pacientes o PHI de los diversos pacientes a los que atienden a diario, especialmente en medio de la pandemia de COVID-19. Además, la ley también establece las sanciones a las que se exponen las organizaciones sanitarias en caso de que no se adhieran a las secciones de la ley.
¿Cómo define la ley a las organizaciones cubiertas?
Según el proyecto de ley 3284 de la Cámara de Representantes de Oregón, se entiende por organización cubierta “una persona que recopila, utiliza o divulga datos sanitarios personales o que desarrolla u opera un sitio web, una aplicación web, una aplicación móvil, una función del sistema operativo móvil u otro método electrónico mediante el cual la persona puede recopilar, utilizar o divulgar datos sanitarios personales”. Por el contrario, la ley define a un proveedor de servicios como “una persona que recopila, utiliza o divulga datos sanitarios personales con el único fin de prestar servicios empresariales a una organización cubierta, en su nombre o en su beneficio, de conformidad con las instrucciones o directrices de la organización cubierta o con arreglo a los términos y condiciones de un contrato con la misma.”
¿Cuáles son las obligaciones de las organizaciones cubiertas en virtud de la ley?
Las responsabilidades que las organizaciones cubiertas del Estado de Oregón tienen en virtud de la ley HB 3284 en lo que se refiere a la protección de la salud y los historiales médicos de la multitud de pacientes que residen en el Estado incluyen, entre otras, las siguientes:
- Se prohíbe a las organizaciones cubiertas recopilar, utilizar o divulgar los datos sanitarios personales de un paciente sin obtener previamente el consentimiento expreso y afirmativo de dicho paciente. No obstante, existen algunas excepciones a esta norma, como los casos en los que un proveedor de asistencia sanitaria de Oregón divulga los datos sanitarios de un paciente para cumplir una obligación legal, entre otros.
- Por lo general, las organizaciones cubiertas están obligadas a eliminar o hacer inaccesibles de cualquier otro modo los datos sanitarios de sus pacientes si la información en cuestión ya no es necesaria para tratar eficazmente a dichos pacientes, con sujeción a determinadas exenciones. Dichas exenciones incluyen la información sanitaria personal que se compone de datos agregados, análisis estadísticos e interpretaciones, por nombrar sólo algunos.
- Las organizaciones cubiertas deben limitar su recopilación, uso y divulgación de datos sanitarios personales a lo necesario para prestar eficazmente servicios sanitarios a sus respectivos pacientes.
- Las organizaciones cubiertas están obligadas a aplicar salvaguardias que puedan utilizarse para garantizar que se mantiene en todo momento la confidencialidad de los datos sanitarios que obran en su poder.
- Las organizaciones cubiertas están obligadas a tomar las medidas necesarias para garantizar que la información sanitaria que recopilan es completa y exacta, así como proporcionar a los pacientes los medios para corregir su información y un método accesible y eficaz para corregir su información en caso de que sea inexacta.
¿Cuáles son las sanciones por infringir la ley?
En lo que se refiere a la aplicación de la ley, el fiscal general del estado se encarga de hacer cumplir las distintas secciones y disposiciones de la Ley de Privacidad de Sitios Web de Oregón. En este punto, las infracciones de la ley constituyen una práctica comercial ilegal según la legislación aplicable en el estado de Oregón. Algunas acciones que podrían considerarse infracciones de la ley incluyen:
- Emplear una táctica ilegal o desaprensiva en relación con la divulgación o destrucción de datos sanitarios personales.
- No prestar o prestar servicios sanitarios a los pacientes de acuerdo con la forma en que dichos servicios fueron presentados a los pacientes.
- Publicar información en un sitio web que no se ajusta a la ley o no es coherente con los servicios sanitarios reales prestados.
Información sanitaria y redacción
La pandemia de COVID-19 ha supuesto una enorme carga para los sistemas y centros sanitarios de todo el mundo, por lo que muchos proveedores de atención sanitaria han recurrido a la recopilación de información adicional de los pacientes para combatir la propagación de la enfermedad infecciosa. Sin embargo, aunque esta información puede utilizarse para salvar vidas, también debe respetarse la intimidad de los pacientes. Dicho esto, una forma en que los profesionales sanitarios pueden utilizar la información sanitaria necesaria para tratar a los pacientes y, al mismo tiempo, proteger su intimidad es mediante el software de redacción. Al utilizar un programa de software de redacción, los profesionales de la salud pueden utilizar los datos personales de sus pacientes para fines legítimos y necesarios, al tiempo que protegen estos datos de los malos actores de la sociedad.
En respuesta a todo lo que ha sucedido en relación con el COVID-19 en los últimos dos años, una legislación como la House Bill 3284 de Oregón es casi inevitable, ya que las jurisdicciones de todo EE.UU. siguen buscando nuevas formas de luchar contra el virus. En lo que respecta a las organizaciones sanitarias que atienden a pacientes en el estado de Oregón, la ley HB 3284 garantiza que el frenesí y la confusión de vivir en medio de una pandemia no infrinjan la privacidad, la seguridad y las libertades personales de dichos pacientes. De este modo, los residentes en el estado de Oregón pueden tener la tranquilidad de que los datos personales que envíen a sus proveedores de asistencia sanitaria en línea estarán protegidos legalmente frente a usos no autorizados.
