Información de salud protegida: definición y regulaciones

Rodrigo Ricardo Publicado el 18 mayo, 2021 4 minutos y 52 segundos de lectura

¿Qué es la información médica protegida?

La información de salud personal , o PHI, es cualquier información de identificación personal o detalles médicos que pertenecen a un individuo. Esto puede incluir historial médico, resultados de análisis y laboratorio, y detalles del seguro. Pero también puede incluir información personal como el nombre de una persona, el número de seguro social, la fecha de nacimiento, el número de teléfono, la dirección de correo electrónico y los detalles de la licencia de conducir, o huellas digitales y / o fotos vinculadas a los registros médicos de la persona. Los proveedores de atención médica recopilan esta información para ayudar a identificar y tratar a un paciente y están encargados de protegerla, ya sea en papel, almacenada como parte de registros médicos electrónicos o entregada oralmente al personal médico. Esencialmente, cualquier información recopilada de un paciente con el propósito de brindar atención médica está protegida por las pautas federales de privacidad. De hecho, la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) delinea información de identificación específica que se considera protegida como parte de los registros médicos de una persona:

  • Nombre
  • Habla a
  • Fechas relacionadas con un individuo, como fecha de nacimiento, fecha de muerte, fechas de admisión o alta
  • Números telefónicos
  • Número de fax
  • Dirección de correo electrónico
  • Número de seguridad social
  • Numero de historia CLINICA
  • Número de beneficiario del plan de salud
  • Número de cuenta
  • Número de certificado o licencia
  • Cualquier vehículo u otro número de serie de dispositivo
  • URL web
  • Dirección de Protocolo de Internet (IP)
  • Huella digital o de voz
  • Fotografías
  • Cualquier otra información que pueda identificar al paciente

Lo que esto significa es que un consultorio médico no puede entregar los resultados de las pruebas a un miembro de la familia que no esté autorizado para recibirlos, ni brindar detalles sobre su facturación o seguro a su empleador.

Protectores de PHI

Entonces, ¿quién está a cargo de proteger esta información médica protegida sensible? HIPAA es muy específico sobre esto. Hay dos clasificaciones de empresas encargadas de proteger la PHI. Primero, las entidades cubiertas tienen la responsabilidad de proteger la salud y la información personal de los pacientes. Esto incluye hospitales, clínicas de atención de urgencia, médicos, dentistas, compañías de seguros, farmacias e incluso hogares de ancianos. En segundo lugar, los socios comerciales también están sujetos a los estándares de privacidad de la PHI. Estos no son proveedores médicos tradicionales como imagina, sino empresas que necesitan acceder a los registros médicos de los pacientes, como contadores, agencias de facturación externas, abogados y transcriptores médicos. Si un socio comercial está brindando un servicio a una entidad cubierta, se rigen por las mismas pautas para proteger la PHI.

Excepciones a la regla de PHI

Algunos pueden decir que todas las reglas están hechas para romperse y, a pesar de la seriedad de la privacidad de la PHI, todavía hay algunos casos en los que las personas encargadas de cuidar especialmente la información médica protegida pueden divulgarla.

  • Para los pacientes: los pacientes tienen derecho a su propia información médica y de salud si la solicita el paciente o su representante autorizado, como un miembro de la familia que posea el poder notarial de esa persona.
  • A otra entidad cubierta o socio comercial: la información personal y de salud de un paciente puede ser divulgada a otra entidad cubierta o socio comercial si es necesario para la atención médica continua. Un ejemplo de esto podría ser un dentista que necesita enviar registros médicos a un médico de atención primaria de un paciente que ha desarrollado una infección que requiere un tratamiento médico avanzado.
  • Para las fuerzas del orden público: una autorización firmada por el paciente permite que la información se comparta con las fuerzas del orden público. También hay casos en los que se puede compartir sin el permiso del paciente, como cuando puede haber una amenaza para el público, se puede haber cometido un delito o se ha producido una muerte sospechosa. Las entidades cubiertas también pueden divulgar PHI a las fuerzas del orden cuando así lo exija un tribunal de justicia.

Resumen de la lección

La información de salud personal , o PHI, es cualquier información de identificación personal o detalles médicos que pertenecen a un individuo. Esto puede incluir historial médico, resultados de análisis y laboratorio, y detalles del seguro. También puede incluir información personal como el nombre de una persona, el número de seguro social, la fecha de nacimiento, el número de teléfono, la dirección de correo electrónico y los detalles de la licencia de conducir, así como huellas digitales o fotos vinculadas a los registros médicos de la persona. Ambas entidades cubiertas , como médicos, clínicas y hospitales, así como socios comerciales, como los transcriptores médicos o los abogados que trabajan con entidades cubiertas, deben proteger la PHI de los pacientes. En ciertos casos, la información que normalmente se mantiene privada puede ser divulgada por entidades cubiertas. Eso incluye a los pacientes que lo soliciten, a otra entidad cubierta o socio comercial en el proceso de brindar atención médica continua y a las fuerzas del orden público cuando se sospeche de una actividad delictiva o haya una amenaza inminente para una persona o el público.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador