HIPAA significa la Ley de Responsabilidad y Portabilidad del Seguro de Salud y, promulgada en 1996 y es supervisado por el Departamento de Salud y Servicios Humanos de Estados Unidos. las regulaciones de HIPAA son impuestas por la Oficina de Derechos Civiles, y evitan la liberación, divulgación o uso de información de salud de un individuo sin el permiso por escrito. Sin embargo, hay casos en que cierta información médica puede ser revelada a lo que se conoce como "entidades cubiertas" sin permiso.
Entidades cubiertas
Una entidad cubierta se describe como cualquier organización o de un tercero que se ocupa del interés público. El Centro para el Control de Enfermedades es un tal entidad. El CDC está obligado a recoger y desembolsar información que pueda tener un efecto sobre la salud del público en general para minimizar o evitar la propagación de enfermedades contagiosas. También se incluye en la categoría de entidades cubiertas son las fuerzas del orden. Cada vez que una persona es tratada en un hospital o por un médico privado para las lesiones resultantes de la violencia doméstica, el abuso o la negligencia, la ley requiere que se notificó al departamento de policía local. También se requiere que los médicos forenses y directores de funerarias para obtener historias clínicas de donantes de órganos que han fallecido, y podrán obtener dicha información sin el consentimiento por escrito. Las entidades cubiertas pueden intercambiar información médica necesaria entre ellos sin consentimiento.
La divulgación en virtud de HIPAA
Hasta el 14 de abril de 2003, los proveedores de atención de salud para suministrar los pacientes con avisos de privacidad en el primer contacto. También están obligados a publicar el aviso en un lugar prominente en las que puede ser leído por los pacientes que buscan atención. En una situación de emergencia, se requiere que el hospital o proveedor de servicios médicos para proporcionar una declaración de privacidad para el paciente tan pronto como la condición del paciente se ha estabilizado.
Cada entidad que proporciona la atención, ya sea directa o indirectamente, se requiere para proporcionar avisos de privacidad para los pacientes o los inscritos. Habitualmente un médico usará un laboratorio específico y habrá llegado a un acuerdo para utilizar un único aviso de forma que abarque tanto el proveedor como para el laboratorio. Estos avisos se deben proporcionar al paciente a petición. Una entidad cubierta debe también tomar la forma aviso de privacidad disponible en cualquier sitio web que mantiene la información de beneficios o servicio al cliente. Las organizaciones de salud están obligados a proporcionar políticas de privacidad y notificar a los participantes del plan cada tres años de la disponibilidad de sus políticas de privacidad.
Sus derechos según la HIPAA
Usted tiene el derecho de saber el nombre de cualquier entidad cubierta a la que su información protegida de la salud ha sido revelada. La divulgación de este tipo de información se limita a seis años antes de la fecha de su solicitud. Lo que no está incluido en esta descripción es la información o la información obtenida por aplicación de la ley, de espionaje o para fines de seguridad nacional de tratamiento o pago.
Usted tiene el derecho de restringir el acceso a su información personal de salud, a pesar de que la entidad cubierta no está obligado a aceptar su solicitud de restricción. Si es aceptada, deben cumplir con la solicitud, excepto en una situación de emergencia.