Nuevas directrices del HHS, HIPAA, Sanidad, Privacidad PHI

November 20, 2024 | 5 minutes read
Nuevas directrices del HHS, HIPAA, Sanidad, Privacidad PHI

Aunque las implicaciones jurídicas, sociales y de derechos civiles de la histórica anulación del caso Roe contra Wade en junio de 2022 seguirán desarrollándose durante años, la sentencia tendrá un impacto inmediato en la forma en que los proveedores de atención sanitaria deben proteger la información personal y la privacidad de sus respectivos pacientes. En este sentido, la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos (HSS OCR) publicó nuevas directrices sobre privacidad el miércoles 29 de junio de 2022, en respuesta a la decisión del Tribunal Supremo relativa al derecho al aborto. Dado que las disposiciones de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA) prohíben a los proveedores sanitarios revelar los datos personales de sus pacientes, existe una gran confusión en cuanto a las formas de información que siguen estando protegidas por la ley.

Norma de privacidad de la HIPAA

Dado que muchos estados de todo el país han aprobado o están trabajando para aprobar leyes que restrinjan de forma efectiva el derecho al aborto de las mujeres que residen en EE.UU., ciertas categorías de información sanitaria que anteriormente estaban protegidas por las disposiciones de la HIPAA dejarían de estarlo. Más concretamente, la OCR del HSS es responsable tanto de administrar como de hacer cumplir “la Regla de Privacidad, que establece los requisitos con respecto al uso, divulgación y protección de la PHI por parte de las entidades cubiertas (planes de salud, centros de intercambio de información sobre atención sanitaria y la mayoría de los proveedores de atención sanitaria)4 y, en cierta medida, por parte de sus socios comerciales”. Del mismo modo, las nuevas directrices sobre privacidad que se establecieron están diseñadas para dar a los proveedores de atención sanitaria y a los pacientes por igual más claridad con respecto a la situación.

En términos generales, las directrices prohíben a los proveedores de asistencia sanitaria revelar la información sanitaria protegida (PHI) de sus pacientes a profesionales no médicos. Sin embargo, al igual que ocurre con cualquier otra ley o reglamento importante aprobado a nivel federal en Estados Unidos, existen excepciones a esta norma. Para ilustrar mejor este punto, a muchas mujeres de todo el país les preocupa que las aplicaciones móviles de información sanitaria, como los rastreadores de periodos, amenacen su capacidad de recibir atención médica a la divulgación de los datos de geolocalización que se asocian al uso de dicho software.

Divulgación de la PHI

En términos generales, las nuevas directrices de la OCR del HHS contienen dos puntos importantes. En primer lugar, la guía establece que los proveedores de atención sanitaria no están obligados a revelar la PHI de sus pacientes a terceros, incluida la información relativa a la salud reproductiva sexual, así como los abortos. En segundo lugar, las directrices también establecen que la PHI que una persona puede almacenar en un teléfono inteligente, dispositivo celular o tableta también está protegida por la ley, independientemente de cualquier legislación que se haya aprobado en un estado en particular en lo que respecta a la legalidad del aborto. Para ir un paso más allá, la OCR del HSS ha declarado que “Cualquiera que crea que sus derechos de privacidad han sido violados puede presentar una queja ante la OCR, ya que estamos haciendo de esto una prioridad de aplicación.”

Por otra parte, las nuevas directrices sobre privacidad sí permiten a los proveedores de asistencia sanitaria revelar la PHI de sus pacientes a terceros o a personal no médico en determinadas circunstancias. Por ejemplo, los proveedores de asistencia sanitaria están obligados a revelar la PHI de uno de sus pacientes a un funcionario encargado de hacer cumplir la ley si dicha información es “conforme al proceso y según lo exija la ley”. Por ejemplo, un proveedor de atención sanitaria estaría obligado a revelar la PHI de un paciente en respuesta a una citación, emplazamiento u orden judicial. Sin embargo, los proveedores de asistencia sanitaria no están obligados a revelar la PHI de un paciente en ausencia de un mandato que haya sido emitido por un tribunal de justicia estadounidense.

Cumplimiento interestatal

Además, las directrices de la OCR del HHS también permiten a los proveedores de asistencia sanitaria revelar la PHI de sus pacientes si dicha revelación es necesaria para evitar una amenaza grave para la salud o la seguridad de dichos pacientes. No obstante, la ley también establece que “la intención de una persona de someterse a un aborto legal o a cualquier otro tratamiento relacionado con la pérdida de un embarazo, un embarazo ectópico u otras complicaciones relacionadas con un embarazo no se considera una amenaza grave e inminente para la salud o la seguridad de una persona o del público”. Por ejemplo, una persona que vive en un estado en el que el aborto es ilegal puede buscar esos servicios sanitarios en otro estado en el que el aborto es legal. Si el proveedor de atención sanitaria de dicha persona intentara informar de su intención a un agente de la ley dentro del estado, dichas acciones constituirían una violación de la HIPAA.

Si bien el tema del derecho al aborto se encuentra en la intersección de la política, la atención sanitaria, los derechos civiles y las cuestiones sociales, la anulación del caso Roe contra Wade no otorga a los profesionales sanitarios ni a los funcionarios encargados de hacer cumplir la ley el poder de infringir los derechos de privacidad personal de los ciudadanos de EE.UU. en lo que respecta a la divulgación de la información sanitaria protegida. Por el contrario, las personas que consideren que un profesional sanitario o un agente del orden han vulnerado los derechos de privacidad que les otorga la ley HIPAA tienen derecho a emprender acciones legales contra las partes acusadas. Dicho esto, todos los ciudadanos de EE.UU. tienen derecho a mantener la privacidad y confidencialidad de su PHI, independientemente de las resoluciones judiciales que puedan producirse a nivel estatal o federal en todo el país.

Related Reads

solving-the-mystery-of-privacy-acronyms
November 22, 2024 | 10 minutes read
Resolver el misterio de los acrónimos de privacidad

La ciberseguridad es vital. Si acepta pagos con tarjeta, debe cumplir las leyes de privacidad, incluso si opera desde casa.

Conozca Más »
Lawyer swearing an oath with one hand on the bible and the other on a gavel.
November 22, 2024 | 9 minutes read
Normas de redacción del Tribunal Federal, Cumplimiento legal

La redacción protege la privacidad eliminando datos sensibles. EE.UU. no tiene una ley como el GDPR, pero tiene normas para proteger a los ciudadanos.

Conozca Más »
what-is-video-resolution
November 22, 2024 | 8 minutes read
¿Qué es la resolución de vídeo? | Sus aplicaciones

La resolución de vídeo es el número de píxeles en un área, calculado por ancho y alto. Por ejemplo, 1024 x 768 significa 1024 píxeles de ancho y 768 de alto.

Conozca Más »
what-does-privacy-mean-to-the-census-bureau
November 22, 2024 | 7 minutes read
¿Qué significa la privacidad para la Oficina del Censo?

La privacidad diferencial añade “ruido” a los datos para protección, pero algunos estados temen que distorsione datos y afecte la representación política.

Conozca Más »
what-is-bit-rate
November 22, 2024 | 9 minutes read
Lo que hay que saber sobre la tasa de bits

La tasa de bits es la velocidad de transferencia de bits, que influye en la calidad de archivos de vídeo o audio.

Conozca Más »
what-is-macroblock
November 22, 2024 | 4 minutes read
¿Qué es un macrobloque y para qué sirve?

Un macrobloque es una unidad de procesamiento en compresión de vídeo e imágenes, usando transformaciones lineales como la DCT.

Conozca Más »