Académique Documents
Professionnel Documents
Culture Documents
HIPAA.
La Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 fue creada
para proteger a millones de trabajadores y a miembros de sus familias en los
Estados Unidos que padecen alguna afección médica.
INDICE
Introducción. ............................................................................................................ 3
Encuesta. ................................................................................................................ 4
Ley HIPAA. .............................................................................................................. 7
1° Caso. .................................................................................................................. 9
2° Caso. ................................................................................................................ 10
3° Caso. ................................................................................................................ 12
Conclusión............................................................................................................. 14
Bibliografía. ........................................................................................................... 15
Introducción.
En el campo de la salud el asunto de la privacidad, confidencialidad y seguridad de la
información de salud del paciente es, junto a la calidad del tratamiento, el asunto principal
a considerar en la prestación de servicios.
Esta ley incluye a todos los proveedores de servicios de salud, farmacias, médicos,
hospitales, laboratorios, terapista, aseguradoras, enfermería, gobierno federal, gobierno
estatal, municipal, etcétera.
A continuación, se hablará más a fondo de lo que es HIPAA, así como casos en los que la
ley HIPAA es infringida por algunos proveedores de salud.
Encuesta.
Realice una pequeña encuesta a 5 personas para darme una idea de cuanto sabían
acerca de La Ley HIPAA. Se les realizo una serie de preguntas básicas de lo que se tiene
que saber, también se agregaron unas preguntas relacionadas con la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares ya que como es algo
parecida, quizás las personas a las que se encuesto se pudieran dar una idea al momento
de explicarles una poco más del tema.
- Patricio dijo que las personas tenían el derecho de presentar una queja al
momento de saber si su información confidencial era divulgada sin su
conocimiento y cuando la información que era registraba en el historial médico
estaba falsificada.
- Alejandra explico que un derecho que tenían los pacientes o clientes era el poder
tener una copia de seguridad de todos tus datos médicos y de saber cómo se va a
usar tu información.
- Ardían comentó que no sabía nada respecto a lo que se le pregunto.
Aquí se refleja el conocimiento de las personas acerca de lo tanto que saben de la ley
HIPAA.
Es necesario que la gente conozca esta ley, porque si no, ellos nunca sabrán si en
realidad sus datos personales están siendo cuidados como sebe ser, o la forma en cómo
se divulgan.
Por eso a continuación, se verá lo que es HIPAA más profundamente, y explicada de tal
forma que se pueda entender.
Ley HIPAA.
A continuación, se verá todo un resumen de lo que es la Ley HIPAA, a quienes aplica esta ley,
qué requiere la Ley HIPAA a los proveedores de servicios de salud, que información de salud
del paciente está protegida y cuáles son los derechos de los pacientes de su información.
La ley HIPAA es una ley federal de 1996 que se conoce como la Ley de Portabilidad y
Responsabilidad del Seguro Médico. Sus siglas (HIPAA) se obtienen del título original, que es
"Health Insurance Portability and Accountbaility Act". Se establecen estas leyes para proteger
la confidencialidad y privacidad de la información del paciente y todo la relacionado con su
historial médico.
Que los proveedores se aseguren de que los asociados del negocio protejan la privacidad de
la información de salud y lleve un procedimiento en el que se enseñe a los clientes las
acciones de seguridad que deben de tener con los datos del paciente aparte de asignar a
alguien para que se encargue de la privacidad del cliente o paciente de que las acciones de
seguridad si se estén cumpliendo.
Existen derechos que tienen los pacientes con respecto a la información que tienen en un
centro de atención medico como es el poder tener derecho a ver y tener una copia del historial
médico del paciente, cuando el paciente haga correcciones que estas aparezcan tal y como lo
dijo el paciente, que el paciente tenga el derecho de saber cómo su información va a ser
utilizada o como la van a compartir, que el paciente tenga el derecho de decidir si quiere que
su información sea compartida para ciertos fines, que le den un informe al paciente en el que
le diga cuándo, por qué y cómo se usó su información.
Si algunos de los derechos antes mencionados son negados por el centro de atención médica
o la aseguradora de salud se puede presentar una queja ante el Gobierno de los Estados
Unidos.
Para que esta ley se cumpla existen tres componentes que se deben cumplir:
- Transacciones Electrónicas y Códigos, bajo este criterio se definen los formatos para el
intercambio de información electrónica en las transacciones que se realizan en la industria
de los servicios de salud, define unas codificaciones uniformes para una comunicación
efectiva en la industria.
La Ley de Contabilidad y Transferencia del Seguro de Salud (HIPAA) como se sabe establece
normas federales para la privacidad y seguridad de información médica identificable.
Una persona que a saber que está violando las disposiciones de HIPAA puede estar sujeta a
una multa de $50,000 y 1 año en prisión por cada infracción. Si la infracción fue cometida con
base en pretextos, entonces la multa puede elevarse a $100,000 y el término en la prisión
puede incrementarse a 5 años.
Finalmente, para las más atroces violaciones HIPAA en que la infracción fue cometida con la
intención de vender, beneficiarse o utilizar maliciosamente la información identificatoria médica
personal de alguien, la multa puede elevarse a $250,000 y el término en prisión puede
incrementarse a 10 años. También pueden imponerse multas civiles más pequeñas de
alrededor de $100 por violación
Todo esta ley es parecida a HIPAA, pero aquí la diferencia es que LFPDPPP, es para las
empresas y otras organizaciones, en cambio HIPAA es para el área de salud y aseguradoras
de salud que, protegen la misma información que en LFPDPPP pero en este caso con los
pacientes en las clínicas y clientes en el caso de las aseguradoras.
1° Caso.
Se investigó un caso de un lugar en donde se encontró un vertedero que es un lugar
donde se pone la basura, residuos o escombros, situado a las afueras de una población,
que estaba lleno de documentos clínicos de pacientes en un área cercana a una playa.
Ese fue el lugar donde fueron arrojados miles de papeles y documentos médicos ubicado
en un terreno baldío.
Varias personas se comunicaron con un noticiero dijeron que encontraron una especie de
camino que estaba lleno por lo que parecían ser documentos que eran probablemente de
varios laboratorios clínicos de los cuales esos archivos pueden estar llenos de miles de
datos sensibles de pacientes de la clínica que se deshizo de todo eso.
Se fue a visitar el lugar y se veían cientos de cajas llenas de documentos médicos con
información de ciudadanos, tal como fecha de nacimiento, dirección, números de teléfono,
número de póliza del plan médico, así como facturas, resultados de pruebas y análisis de
laboratorios.
Se podían observar sobres y documentos que estaban identificados con los nombres de,
al menos, cinco laboratorios.
Por todo lo que pasó la secretaria que trabaja en Servicios Médicos y Primarios, Patricia
Contreras García, inicio una investigación para que se identificara a las clínicas que
hicieron eso de desechar tantos documentos en ese lugar de toda la información privada
de pacientes, ya que las leyes federales y estatales prohíben que se tiren de esa manera
los documentos médicos.
Lo que hicieron estas clínicas o centros de salud viola la Ley federal de Transferencia y
Responsabilidad de Seguro Médico que es la Ley 194 que establece la Carta de Derecho
y Responsabilidades del Paciente y otras leyes que regulan el manejo de récords
médicos.
Patricia Contreras explico que nunca, ninguna clínica aseguradora o centro de salud debe
de eliminar de esa forma la información del paciente, ya que es demasiado peligroso para
la confidencialidad de los pacientes, puede contener información que hasta puede llegar a
un tipo de discriminación si alguien hace un mal uso de esos datos.
Se supone que la ley menciona que cuando la institución deja de usar la información del
paciente, la clínica le tiene que hablar al paciente para que pase por todos sus
documentos.
De no cumplir con las disposiciones de la ley, los responsables de violar estos estatutos
se exponen a recibir multas y hasta ser sentenciados a cumplir condena de cárcel.
De todos modos, se dice que hay personal de Salud y de otras agencias estatales que se
presentarían al lugar donde fueron hallados los documentos para custodiarlos y dar paso
a la investigación.
Este diario llamó a los teléfonos de los laboratorios clínicos identificados. En otros casos
los números estaban fuera de servicio o desconectados.
Hubo expedientes que estaban escritos a mano y otros a computadoras. Muchos lucían
rotos, manchados y sucios, mientras que otros documentos lucían intactos.
Entre el mar de papeles se encontró, además, material de oficina como teléfonos viejos,
libros de salud, cartapacios llenos de hojas correspondientes al registro de pacientes, y
hojas de registro de servicio a aseguradoras.
2° Caso.
En junio del 2017 se levantaron cargos contra la enfermera Ximena Lugo por violar las
reglas de ética de su profesión y la Ley de Portabilidad y Responsabilidad del Seguro
Médico al ofrecer detalles de la condición médica de un menor llamado Cristián Álvarez el
cual, estaba en una situación demasiado critica por haber tenido un accidente en el que el
menor de 17 años conducía alcoholizado. Fue llevado por los servicios paramédicos a
una clínica cerca de ahí.
La doctora Ximena Lugo que fue la encargada de tratar al paciente, dio información a los
medios de comunicación que se encontraban afuera del hospital, sin consentimiento de
algún familiar.
Alicia González madre del menor, acuso a la enfermera al organismo que representa la
Ley de Portabilidad y Responsabilidad del Seguro Médico por dar noticias que no le
correspondía dar de la situación en que se encontraba Cristian y de cómo había llegado a
toda esa situación. Una fuente de este medio explicó que el organismo tomó la
determinación luego de que un oficial examinador analizó e investigó la queja que dio
Alicia.
El jefe de la clínica en la que se encontraba el menor explicó que esta era la primera vez y
ultima vez que sucedía alguna negligencia como la que hizo la doctora, aparte de que
ellos como empresa recibirían una multa cerca de $100 mil pesos por no darles unas
platicas a sus empleados de cómo deben resguardar la información.
Aparte de que la clínica pierde la confianza de sus clientes, también pierden dinero si al
momento de que los clientes dan malas referencias a otras partes, pierden proveedores o
clientes.
De repetir esta conducta, la doctora podría perder su licencia e incluso ir a la cárcel por
violar las leyes de la Ley HIPAA.
Como parte de este proceso administrativo, Ximena Lugo tiene derecho a una vista formal
para defenderse y exponer su posición, pero las llevaría de perder por revelar información
sin la autorización de algún tutor del paciente ya que al ser menor de edad aun depende
de los padres o algún familiar.
Se explicó que desde el año 2009 la legislación federal permite que los Secretarios de
Justicia de los estados y territorios de los Estados Unidos presenten acciones civiles en
representación de sus residentes afectados por violaciones de la Ley HIPAA
Si alguna persona entiende que su información médica privada ha sido mal manejada o
divulgada sin su consentimiento, puede notificarlo a su oficina para tomar cartas en el
asunto.
O también podría pasar que si se trata de información sensible se duplique los años de
cárcel o multa.
En este caso la doctora, podría estar encerrada quizá unos 3 meses en lo que se llegue a
resolver el problema o rápidamente irse a 3 años de prisión.
Pero como se vio con anterioridad, a la doctora solo se le multará por $5,000 pesos y una
amonestación.
3° Caso.
Una clínica llamada “Salud Integral” recibió multa cerca de $6.8 millones de pesos por
divulgar información muy confidencial de muchos de sus pacientes por medio de una
investigación que termino por asegurar que la clínica violó el reglamento de la Ley de
Portabilidad y Responsabilidad del Seguro Médico en octubre de 2016.
La investigación fue confirmada por la directora ejecutiva de “Salud Integral”, Lucía Lugo,
quien explicó que $6.7 millones de la multa si era por el manejó de forma incorrecta de
información sensible protegida por HIPPA de 16,587 pacientes. Los otros $100 mil se los
pusieron debido al aviso tan pobre que ellos daban a sus clientes que cuyo objetivo, es
avisar a sus clientes de cómo se va a utilizar la información que ellos tenían sobre ellos.
El primer paso para poner una multa es hacerle llegar a la clínica o aseguradora una
notificación de imposición que quiere decir que es algo que se le obliga a una persona a
cumplir, soportar o aceptar de una sanción que llego el 11 de febrero. Después comienza
un proceso administrativo que es una serie o secuencia de actos que establece lo que se
tiene que hacer en un asunto por un conjunto de reglas y/o actividades establecidas en
una empresa u organización, con la finalidad de aumentar la eficiencia, consistencia y
contabilidad de sus recursos humanos, técnicos y materiales en lo que “Salud Integral”
tiene 30 días para que ellos pidan una vista administrativa y luego los que se dedican a
cumplir la Ley de Portabilidad y Responsabilidad del Seguro Médico reconsideren si
tienen alguna oportunidad de defenderse.
Como se sabe la ley Hipaa es demasiado estricta en cuanto a que se cumpla, en como se
guarda la información de los pacientes y como se utiliza. Cualquier cosa en el que se
identifique que la información de los pacientes no es usada correctamente habrá sanción
e incluso puede llegar a mayores, como el ir a la cárcel. En este caso hubo mala
protección en el manejo de estos datos que deben ser confidenciales y, que solo unos
pocos miembros del personal pueden tratarla, y si no se escogen bien a estas personas
puede llegar a pasar como a Salud Integral, que los datos estuvieron expuestos en
documentaciones que se les enviaban a los pacientes.
La segunda parte de la sanción que se le impone a Salud Integral consiste, en el que los
pacientes no se podrán suscribir a esta clínica hasta que Salud Integral presente un plan
correctivo en el que se mencione, cómo van a mejorar los procedimientos para que este
tipo de situaciones no vuelvan a ocurrir, ya que este tipo de errores afecta demasiado a la
clínica por la reputación que pueden dar los pacientes más adelante a otras personas de
como los trataron y sirvieron en esta institución.
Lucia Lugo admite que hubo problemas con la privacidad de la información de 16,000
pacientes, y aseguro que Salud Integral aplico las correcciones para evitar que este tipo
de situaciones volviera a suceder, ya que, si esto pasa de nuevo, se perdería la confianza
de los pacientes que están en la clínica y podrían perder dinero ya que estos, al ver que
no hay privacidad se pudieran ir de ahí. Lucia explica que cuando se dieron cuenta de que
la privacidad de los pacientes de su clínica estaba expuesta, se hicieron las notificaciones
debidas a sus clientes y hasta a los medios de comunicación.
Lo que ahora hace Salud Integral es iniciar el proceso Administrativo que como se vio
anteriormente es una serie o secuencia de actos que establece lo que se tiene que hacer
en un asunto, por un conjunto de reglas establecidas, con la finalidad de aumentar la
eficiencia de la empresa o institución para que se demuestre que se hicieron las
correcciones debidas y que Lucia dice que ya están en ello.
Lucia reconoció que la investigación surgió luego de que la institución les alertara sobre
las violaciones. Y ahí fue cuando se pusieron a investigar, en el que se indicó que este
proceso no afecta a los pacientes que están suscritos con Salud Integral y quienes deben
seguir recibiendo sus servicios sin problemas.
Según Lucia esta ha sido la primera vez que se ha multado a Salud Integral por una falta
de este tipo, pero que no volverá a suceder.
Según la directora Lucía, esta es la primera vez que Salud Integral es multado por una
falta de esta naturaleza desde que ella tomó posesión en esa agencia en enero de 2017.
Conclusión.
En conclusión, la ley HIPAA protege y resguarda información que nosotros
proporcionamos a una clínica o aseguradora de salud.
Estaría bien que a las personas se les informara un poco mas acerca de lo que es esta
ley y que es todo lo que abarca, asimismo que los mismos empleados de las instituciones
les informaran a sus clientes el cómo se usará la información y que pasaría en caso de
que no se cumpliera lo anterior.
Bibliografía.
https://www.elnuevodia.com/noticias/locales/nota/cargosadministrativosporviolarleyhipaa-
1603957/
http://www.primerahora.com/noticias/puerto-
rico/nota/multamillonariaatriplessaludporviolacionesalaleyhipaa-990253/
https://ayudalegalpr.org/resource/ley-hipaa-y-la-confidencialidad-de-la-informacin-
mdica?ref=24Vzu
https://ayudalegalpr.org/resource/informacin-bsica-sobre-la-ley-hipaa-quin-tiene-acceso-a-
mi-informacin-mdica?ref=587YE
https://aldia.microjuris.com/2014/11/06/justicia-investiga-aseguradoras-por-posibles-
violaciones-a-ley-hipaa/
http://www.abogado.com/recursos/ley-de-seguro/seguro-de-salud/-cu-les-son-las-
sanciones-potenciales-por-una.html