¿Qué es la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA)?
La Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) es una ley creada por el Congreso de los EE. UU. En 1996 que modifica la Ley de Seguridad de Ingresos de Jubilación de los Empleados (ERISA) y la Ley de Servicios de Salud Pública (PHSA). HIPAA fue promulgada en un esfuerzo por proteger a las personas cubiertas por el seguro de salud y establecer estándares para el almacenamiento y la privacidad de los datos médicos personales.
Comprender la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA)
La Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA, por sus siglas en inglés) garantiza que los planes de atención médica individuales sean accesibles, portátiles y renovables, y establece los estándares y los métodos para compartir los datos médicos en todo el sistema de salud de EE. UU. Con el fin de evitar fraudes. Se adelanta a la ley estatal a menos que las regulaciones estatales sean más estrictas.
Para llevar clave
- La ley HIPAA afecta las políticas, la tecnología y el mantenimiento de registros en instalaciones médicas, compañías de seguros de salud, HMO y servicios de facturación de atención médica. El incumplimiento de las normas y mejores prácticas de HIPAA es ilegal.La Ley HITECH se creó para ampliar las protecciones de privacidad y seguridad de HIPAA para los pacientes. El robo de identidad médica es una preocupación en la comunidad de la salud.
Esta ley ha sido modificada desde 1996 para incluir procesos para almacenar y compartir de manera segura la información médica del paciente electrónicamente.
HIPAA también tiene una disposición de simplificación administrativa, cuyo objetivo es aumentar la eficiencia y reducir los costos administrativos mediante el establecimiento de normas nacionales.
Las aseguradoras de salud, las organizaciones de mantenimiento de la salud (HMO), los servicios de facturación de atención médica y otras entidades que manejan información médica personal confidencial deben cumplir con los estándares establecidos por la HIPAA. El incumplimiento puede dar lugar a sanciones civiles o penales.
Desafíos para HIPAA en la era digital
En una era de aplicaciones de seguimiento de actividad física y datos compartibles rastreados por GPS sobre todo, desde el conteo diario de pasos de un individuo hasta su frecuencia cardíaca promedio, medicamentos, alergias e incluso ciclos menstruales, existen nuevos desafíos para mantener los estándares en el almacenamiento y la protección Datos médicos personales.
En 2009, la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH) amplió las protecciones de privacidad y seguridad de HIPAA. La Ley HITECH se promulgó como parte de la Ley Estadounidense de Recuperación y Reinversión de 2009, así como para promover el uso de la tecnología de la información de salud. Una parte de la Ley HITECH aborda los problemas de privacidad y seguridad.
En 2018, la Ley Bloomberg informó sobre los riesgos de privacidad que provienen de los datos digitales de atención médica y la probabilidad de leyes federales actualizadas en el futuro cercano. Actualmente, aunque las compañías de seguros y los proveedores de atención médica están sujetos a las leyes que requieren el cumplimiento de las protecciones de seguridad y privacidad de HIPAA, compañías como Fitbit y Apple no están sujetas a estándares similares.
En una entrevista en video, Nan Halstead, abogado de seguridad y privacidad de la salud con Reed Smith LLP, dijo que es poco probable que las leyes futuras se expandan en HIPAA, sino que usan su marco como modelo para crear nuevas leyes que rigen el sector digital. El reportaje de Bloomberg aclara aún más que, si bien aún no se han aprobado leyes federales para administrar los datos de salud del consumidor, los estados pueden aprobar leyes que llenen el vacío mientras tanto, y las compañías que rastrean los datos del consumidor están sujetas a supervisión por organismos reguladores como la Administración de Alimentos y Medicamentos de EE. UU. y la Comisión Federal de Comercio.
