LEY HIPAA.

Universidad Autónoma de Nuevo León.

Facultad de Ciencias Físico Matemáticas.

Normatividad y Regulaciones.

HIPAA.
La Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 fue creada
para proteger a millones de trabajadores y a miembros de sus familias en los
Estados Unidos que padecen alguna afección médica.

Maestra: Mónica Montemayor.

Ana Ofelia Lugo Contreras.
Matricula: 1802830

02 de noviembre del 2017 1

 LEY HIPAA.

INDICE
Introducción. ............................................................................................................ 3
Encuesta. ................................................................................................................ 4
Ley HIPAA. .............................................................................................................. 7
1° Caso. .................................................................................................................. 9
2° Caso. ................................................................................................................ 10
3° Caso. ................................................................................................................ 12
Conclusión............................................................................................................. 14
Bibliografía. ........................................................................................................... 15

02 de noviembre del 2017 2

 LEY HIPAA.

Introducción.
En el campo de la salud el asunto de la privacidad, confidencialidad y seguridad de la
información de salud del paciente es, junto a la calidad del tratamiento, el asunto principal
a considerar en la prestación de servicios.

HIPAA es una ley que protege a millones de trabajadores estadounidenses, y a sus

familias, que tienen afecciones médicas o que pudieron haber tenido dificultades para
obtener un seguro médico debido a que en el momento en el que quisieron contratar un
seguro de salud, se lo impidieron por tener alguna enfermedad en ese momento.

Esta ley incluye a todos los proveedores de servicios de salud, farmacias, médicos,
hospitales, laboratorios, terapista, aseguradoras, enfermería, gobierno federal, gobierno
estatal, municipal, etcétera.

A continuación, se hablará más a fondo de lo que es HIPAA, así como casos en los que la
ley HIPAA es infringida por algunos proveedores de salud.

02 de noviembre del 2017 3

 LEY HIPAA.

Encuesta.
Realice una pequeña encuesta a 5 personas para darme una idea de cuanto sabían
acerca de La Ley HIPAA. Se les realizo una serie de preguntas básicas de lo que se tiene
que saber, también se agregaron unas preguntas relacionadas con la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares ya que como es algo
parecida, quizás las personas a las que se encuesto se pudieran dar una idea al momento
de explicarles una poco más del tema.

La primera persona se le llamará Gabriela, a la segunda persona se le llamará Alberto, a

la tercera persona se le llamará Patricio, la cuarta persona se llamará Alejandra y la quinta
persona se llamará Adrián.

1. ¿Qué es la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA)?

- Gabriela dijo que no sabía lo que era HIPAA, más sin embargo se le hacía
conocida la ley, o había escuchado de ella en alguna parte.
- Alberto explico le había comentado un amigo por algo que le sucedió a su primo,
pero dijo que no le puso atención, solo nos dijo que era algo relacionado a los
hospitales.
- Patricio si sabía algo, comento que era una ley que protegía a los pacientes en
una clínica o en lugares donde vendían seguros de salud.
- Alejandra explico en si lo que era, dijo que HIPPA protege los datos que una
persona da a una clínica o a una aseguradora de salud.
- Adrián comento que él no tenía ni idea de lo que se trata esta ley, dijo que ni si
quiera sabía que existía tal ley.

2. ¿A quiénes aplica esta ley?

- Gabriela, creía que era para todas las personas de todo el mundo, hasta que más
adelante se explicó para quienes aplicaba está presente ley.
- Alberto con lo que le había contado su amigo, por lógica, él contesto que a las
personas a quién aplica esta ley son a los hospitales y aseguradoras de salud.
- Patricio me asegura que esta ley aplica a todas las clínicas de salud, hospitales y
aseguradoras de salud.
- Alejandra justo como Patricio comento que a las personas que aplican esta ley son
a todas las instituciones de salud o que proveen un seguro de salud
- Adrián como anteriormente había dicho él no tiene ninguna idea de que es HIPPA
y él creía que a los que aplicaban esta ley era a todas las personas que habitan en
la tierra.

3. ¿Qué derechos tienen las personas con esta ley?

- Gabriela me dijo que esta vez, no tenía ninguna idea de que derechos tenían las
personas acerca de la ley HIPAA.
- Alberto por medio de su amigo, explico que tenían algún tipo de derecho de
cuando se divulgaban sus datos, los clientes podían presentar una denuncia con la
policía

02 de noviembre del 2017 4

 LEY HIPAA.

- Patricio dijo que las personas tenían el derecho de presentar una queja al
momento de saber si su información confidencial era divulgada sin su
conocimiento y cuando la información que era registraba en el historial médico
estaba falsificada.
- Alejandra explico que un derecho que tenían los pacientes o clientes era el poder
tener una copia de seguridad de todos tus datos médicos y de saber cómo se va a
usar tu información.
- Ardían comentó que no sabía nada respecto a lo que se le pregunto.

4. ¿Cuál es la información que la ley HIPAA va a proteger?

- Gabriela explicó que no sabía cuál es la información que protege HIPAA.
- Alberto dijo que era la información que se reunía al momento de nosotros dar
datos para nuestro historial médico.
- Patricio dijo que podía ser protegida cuando se tenía conversaciones con los
doctores acerca del trato de los demás empleados.
- Alejandra comentó que era cuando se hacía un registro medico en una
aseguradora de salud y que ellos debían tener contratos.
- Adrián explico que no tenía idea alguna, de que información podría estar protegida
por HIPAA.

5. ¿Cuáles son los castigos por violar la Ley HIPPA?

- Gabriela explico que como es una ley, un castigo podría ser la cárcel, mas no
especifico de cuánto tiempo.
- Alberto dijo que de perdido eran de 5 meses a 5 años de prisión.
- Patricio explicó que si era muy fuerte la información que no debía compartirse una
persona podría durar alrededor de unos 10 años.
- Alejandra dijo que las multas podían ser alrededor de 50 mil pesos por violar las
leyes de HIPAA.
- Adrián supuso que las personas que violan esta ley van a la cárcel.

6. ¿Qué es la Ley Federal de Protección de Datos Personales en Posesión de los

Particulares?
- Gabriela dijo con explico con seguridad que es una ley que se encarga de proteger
los datos personales de los clientes en una empresa.
- Alberto dijo que no sabía nada acerca de una ley que protege los datos de las
personas en una empresa, hasta el momento en el que se le explico.
- Patricio dijo que era una ley que se encargaba proteger la información confidencial
de una persona que fuera cliente en cualquier empresa y también que estos datos
no fueran divulgados.
- Alejandra comento que era una ley que se dirigía a todas las empresas para
salvaguardar los datos de todos los clientes que residen en una.
- Ardrián esta vez sí sabía lo que era esta ley, me dijo que el objetivo era proteger
los datos de clientes de una empresa como información muy personal que pude
ser usada de una forma incorrecta.

02 de noviembre del 2017 5

 LEY HIPAA.

7. ¿Qué es un aviso de privacidad?

- Gabriela me dijo que es un aviso de cómo se usaran y compartirán los datos que
tu diste a cierta organización o institución.
- Alberto explico que el aviso de privacidad lo dan en empresas cuando vas a dar
datos o te vas a registrar con ellos y básicamente lo que contiene es un aviso en
donde se explica el cómo se utilizarán tus datos y como serán divulgados.
- Patricio no dijo nada al respecto porque no sabía en realidad que era un aviso de
privacidad.
- Alejandra dijo que es una hoja que está en computadora o en papel para decirte
de qué manera se usara tu información.
- Adrián como anteriormente, pudo contestar la pregunta diciendo que era un papel
que todas las empresas debían mostrar para que los clientes supieran de qué
manera, se iba a usar su información.

Aquí se refleja el conocimiento de las personas acerca de lo tanto que saben de la ley
HIPAA.

Es necesario que la gente conozca esta ley, porque si no, ellos nunca sabrán si en
realidad sus datos personales están siendo cuidados como sebe ser, o la forma en cómo
se divulgan.

Por eso a continuación, se verá lo que es HIPAA más profundamente, y explicada de tal
forma que se pueda entender.

02 de noviembre del 2017 6

 LEY HIPAA.

Ley HIPAA.
A continuación, se verá todo un resumen de lo que es la Ley HIPAA, a quienes aplica esta ley,
qué requiere la Ley HIPAA a los proveedores de servicios de salud, que información de salud
del paciente está protegida y cuáles son los derechos de los pacientes de su información.

La ley HIPAA es una ley federal de 1996 que se conoce como la Ley de Portabilidad y
Responsabilidad del Seguro Médico. Sus siglas (HIPAA) se obtienen del título original, que es
"Health Insurance Portability and Accountbaility Act". Se establecen estas leyes para proteger
la confidencialidad y privacidad de la información del paciente y todo la relacionado con su
historial médico.

▪ ENTIDADES QUE DEBEN SEGUIR ESTA LEY.

Estas leyes las deben de obedecer las entidades que transmiten electrónicamente o
almacenan información de salud, como pueden ser:

- Los médicos, enfermeros, farmacias, laboratorios, hospitales, clínicas, hogares de

ancianos y muchos otros proveedores de atención médica.
- Las aseguradoras de salud, las organizaciones de conservación de la salud y la mayoría
de los planes de salud grupales de los patronos,
- Programas gubernamentales que pagan la atención médica, como Medicare y Medicaid.

▪ LO QUE DEBEN HACER LOS PROVEEDORES.

Los proveedores de servicios de salud deben garantizarle al paciente que su información va a
estar protegida por medio de la implementación de acciones de privacidad que estarán se
dará al paciente por escrito, en el que se describa como se utilizará y cuando se revelará la
información del paciente.

Que los proveedores se aseguren de que los asociados del negocio protejan la privacidad de
la información de salud y lleve un procedimiento en el que se enseñe a los clientes las
acciones de seguridad que deben de tener con los datos del paciente aparte de asignar a
alguien para que se encargue de la privacidad del cliente o paciente de que las acciones de
seguridad si se estén cumpliendo.

▪ INFORMACION QUE PROTEGE HIPPA.

La información que protege esta ley es la información que doctores y enfermeras ponen en lo
que viene siendo el historial médico, conversaciones de pacientes con su médico acerca de
cómo los cuidan y tratan las enfermeras y otras personas que suelen trabajan en el lugar,
información de los pacientes en el sistema informático de alguna aseguradora de salud, las
entidades deben tener documentos con los contratistas para que la información se divulgue de
una forma correcta y segura para el paciente

Existen derechos que tienen los pacientes con respecto a la información que tienen en un
centro de atención medico como es el poder tener derecho a ver y tener una copia del historial
médico del paciente, cuando el paciente haga correcciones que estas aparezcan tal y como lo
dijo el paciente, que el paciente tenga el derecho de saber cómo su información va a ser
utilizada o como la van a compartir, que el paciente tenga el derecho de decidir si quiere que

02 de noviembre del 2017 7

 LEY HIPAA.

su información sea compartida para ciertos fines, que le den un informe al paciente en el que
le diga cuándo, por qué y cómo se usó su información.

Si algunos de los derechos antes mencionados son negados por el centro de atención médica
o la aseguradora de salud se puede presentar una queja ante el Gobierno de los Estados
Unidos.

Para que esta ley se cumpla existen tres componentes que se deben cumplir:

- Simplificación Administrativa, donde el objetivo principal es la reducción de costos

administrativos asociados con el manejo de los servicios de salud, y que proteja la
información médica del paciente, y prevenga el fraude y abuso.

- Transacciones Electrónicas y Códigos, bajo este criterio se definen los formatos para el
intercambio de información electrónica en las transacciones que se realizan en la industria
de los servicios de salud, define unas codificaciones uniformes para una comunicación
efectiva en la industria.

- La privacidad, es otro componente que estipula las medidas y controles además de

reglamentar la distribución y el acceso a la información médica del paciente, ya sea oral,
escrita o electrónica, la seguridad se establece a cada entidad cubierta, debe definir
políticas procedimientos y mecanismo para proteger la confidencialidad integridad y
disponibilidad de la información de salud electrónica.

La Ley de Contabilidad y Transferencia del Seguro de Salud (HIPAA) como se sabe establece
normas federales para la privacidad y seguridad de información médica identificable.

Una persona que a saber que está violando las disposiciones de HIPAA puede estar sujeta a
una multa de $50,000 y 1 año en prisión por cada infracción. Si la infracción fue cometida con
base en pretextos, entonces la multa puede elevarse a $100,000 y el término en la prisión
puede incrementarse a 5 años.

Finalmente, para las más atroces violaciones HIPAA en que la infracción fue cometida con la
intención de vender, beneficiarse o utilizar maliciosamente la información identificatoria médica
personal de alguien, la multa puede elevarse a $250,000 y el término en prisión puede
incrementarse a 10 años. También pueden imponerse multas civiles más pequeñas de
alrededor de $100 por violación

La Ley HIPAA es muy parecida a la Ley Federal de Proteccion de Datos Personales en

Posesión de los Particulares LFPDPPP ya que esta ley también protege los datos personales
de sus clientes, proveedores y colaboradores, en particular aquellos que puedan ser
sensibles, es decir, que puedan perjudicarles un riesgo grave, discriminación o afecten su
esfera más íntima, buscando llegar a que se cumpla el principio de que nadie puede ser
molestado en su persona, familia, domicilio, papeles o posesiones, si no es con su
consentimiento, una orden judicial o un procedimiento legal.

Todo esta ley es parecida a HIPAA, pero aquí la diferencia es que LFPDPPP, es para las
empresas y otras organizaciones, en cambio HIPAA es para el área de salud y aseguradoras
de salud que, protegen la misma información que en LFPDPPP pero en este caso con los
pacientes en las clínicas y clientes en el caso de las aseguradoras.

02 de noviembre del 2017 8

 LEY HIPAA.

1° Caso.
Se investigó un caso de un lugar en donde se encontró un vertedero que es un lugar
donde se pone la basura, residuos o escombros, situado a las afueras de una población,
que estaba lleno de documentos clínicos de pacientes en un área cercana a una playa.

Ese fue el lugar donde fueron arrojados miles de papeles y documentos médicos ubicado
en un terreno baldío.

Varias personas se comunicaron con un noticiero dijeron que encontraron una especie de
camino que estaba lleno por lo que parecían ser documentos que eran probablemente de
varios laboratorios clínicos de los cuales esos archivos pueden estar llenos de miles de
datos sensibles de pacientes de la clínica que se deshizo de todo eso.

Se fue a visitar el lugar y se veían cientos de cajas llenas de documentos médicos con
información de ciudadanos, tal como fecha de nacimiento, dirección, números de teléfono,
número de póliza del plan médico, así como facturas, resultados de pruebas y análisis de
laboratorios.

Se podían observar sobres y documentos que estaban identificados con los nombres de,
al menos, cinco laboratorios.

Por todo lo que pasó la secretaria que trabaja en Servicios Médicos y Primarios, Patricia
Contreras García, inicio una investigación para que se identificara a las clínicas que
hicieron eso de desechar tantos documentos en ese lugar de toda la información privada
de pacientes, ya que las leyes federales y estatales prohíben que se tiren de esa manera
los documentos médicos.

Lo que hicieron estas clínicas o centros de salud viola la Ley federal de Transferencia y
Responsabilidad de Seguro Médico que es la Ley 194 que establece la Carta de Derecho
y Responsabilidades del Paciente y otras leyes que regulan el manejo de récords
médicos.

Patricia Contreras explico que nunca, ninguna clínica aseguradora o centro de salud debe
de eliminar de esa forma la información del paciente, ya que es demasiado peligroso para
la confidencialidad de los pacientes, puede contener información que hasta puede llegar a
un tipo de discriminación si alguien hace un mal uso de esos datos.

Todas las instituciones deben ser responsable de toda la información de su paciente, y se

supone deben de tener un plan de cómo deben protegerla asi como las personas que
tienen acceso sea responsables con su trabajo, de lo contrario la clínica o centro de salud
que llevo a cabo esta negligencia puede llegar a ser multada y mantenerse suspendida a
menos que hagan algo al respecto para que no vuelva a suceder. El departamento de
salud hizo una investigación para que se identificara a la clínica que hizo este terrible acto
a la persona, el proveedor o proveedores que violentaron la custodia de la información de
los pacientes.

02 de noviembre del 2017 9

 LEY HIPAA.

Se supone que la ley menciona que cuando la institución deja de usar la información del
paciente, la clínica le tiene que hablar al paciente para que pase por todos sus
documentos.

Si el paciente no pasa a recoger el documento, después de haber hecho el anuncio,

puede disponer del documento en una máquina trituradora de papel o lo puede pasar a
otro médico con el que habrá negociado el traspaso de atender también a estos
pacientes.

De no cumplir con las disposiciones de la ley, los responsables de violar estos estatutos
se exponen a recibir multas y hasta ser sentenciados a cumplir condena de cárcel.

De todos modos, se dice que hay personal de Salud y de otras agencias estatales que se
presentarían al lugar donde fueron hallados los documentos para custodiarlos y dar paso
a la investigación.

Este diario llamó a los teléfonos de los laboratorios clínicos identificados. En otros casos
los números estaban fuera de servicio o desconectados.

Entre los documentos encontrados en el vertedero, se encontró información de pacientes

desde los años de 1998, 2000, 2002, 2004, 2006 y el 2012. Algunos documentos de
laboratorios presentaban información sobre el virus de inmunodeficiencia humana (VIH),
análisis de colesterol, hemoglobina, triglicéridos, tiroides, hepatitis, entre otros, a todos los
que se mencionaron son información sensible del paciente, que se supone debe de estar
guardada, o eliminada por completo, no tirada entre todos los residuos que se
encontraron en ese basurero de información verdaderamente confidencial.

Hubo expedientes que estaban escritos a mano y otros a computadoras. Muchos lucían
rotos, manchados y sucios, mientras que otros documentos lucían intactos.

Entre el mar de papeles se encontró, además, material de oficina como teléfonos viejos,
libros de salud, cartapacios llenos de hojas correspondientes al registro de pacientes, y
hojas de registro de servicio a aseguradoras.

2° Caso.
En junio del 2017 se levantaron cargos contra la enfermera Ximena Lugo por violar las
reglas de ética de su profesión y la Ley de Portabilidad y Responsabilidad del Seguro
Médico al ofrecer detalles de la condición médica de un menor llamado Cristián Álvarez el
cual, estaba en una situación demasiado critica por haber tenido un accidente en el que el
menor de 17 años conducía alcoholizado. Fue llevado por los servicios paramédicos a
una clínica cerca de ahí.

Al parecer el adolescente regresaba de un campamento en unas montañas de con sus

amigos y mientras descendía en el automóvil, este se quedó sin frenos y el menor fue a
chocar con un árbol. El adolescente al momento del impacto salió volando hacia el frente
y traspaso el vidrio delantero, teniendo lesiones muy graves en la cabeza.

02 de noviembre del 2017 10

 LEY HIPAA.

La doctora Ximena Lugo que fue la encargada de tratar al paciente, dio información a los
medios de comunicación que se encontraban afuera del hospital, sin consentimiento de
algún familiar.

Alicia González madre del menor, acuso a la enfermera al organismo que representa la
Ley de Portabilidad y Responsabilidad del Seguro Médico por dar noticias que no le
correspondía dar de la situación en que se encontraba Cristian y de cómo había llegado a
toda esa situación. Una fuente de este medio explicó que el organismo tomó la
determinación luego de que un oficial examinador analizó e investigó la queja que dio
Alicia.

El jefe de la clínica en la que se encontraba el menor explicó que esta era la primera vez y
ultima vez que sucedía alguna negligencia como la que hizo la doctora, aparte de que
ellos como empresa recibirían una multa cerca de $100 mil pesos por no darles unas
platicas a sus empleados de cómo deben resguardar la información.

Aparte de que la clínica pierde la confianza de sus clientes, también pierden dinero si al
momento de que los clientes dan malas referencias a otras partes, pierden proveedores o
clientes.

Aparte de que multaron a la clínica también multaron a la enfermera, ella enfrentara

sanciones que incluyen una amonestación que es una advertencia severa y el pago de
una multa de $5,000, de acuerdo con una fuente con conocimiento del proceso que se
tiene que llevar a cabo para hacer todo el trámite y las quejas.

De repetir esta conducta, la doctora podría perder su licencia e incluso ir a la cárcel por
violar las leyes de la Ley HIPAA.

Como parte de este proceso administrativo, Ximena Lugo tiene derecho a una vista formal
para defenderse y exponer su posición, pero las llevaría de perder por revelar información
sin la autorización de algún tutor del paciente ya que al ser menor de edad aun depende
de los padres o algún familiar.

Se explicó que desde el año 2009 la legislación federal permite que los Secretarios de
Justicia de los estados y territorios de los Estados Unidos presenten acciones civiles en
representación de sus residentes afectados por violaciones de la Ley HIPAA

Es muy importante que las compañías de seguros, hospitales, farmacias, doctores, y

todas las empresas de la industria de la salud conozcan bien sus responsabilidades en
cuanto al manejo y protección de la información privada de los pacientes. También es
esencial que los ciudadanos conozcan cuáles son sus derechos bajo la protección de
HIPAA para que puedan identificar posibles violaciones y así poder hacer los reclamos
correspondientes.

Si alguna persona entiende que su información médica privada ha sido mal manejada o
divulgada sin su consentimiento, puede notificarlo a su oficina para tomar cartas en el
asunto.

02 de noviembre del 2017 11

 LEY HIPAA.

Si aplicáramos este caso a la Ley Federal de Proteccion de Datos Personales en

Posesión de los Particulares se darán de tres meses a tres años de prisión al que estando
autorizado para tratar datos personales, provoque una vulneración de seguridad a las
bases de la información del cliente.

O también podría pasar que si se trata de información sensible se duplique los años de
cárcel o multa.

En este caso la doctora, podría estar encerrada quizá unos 3 meses en lo que se llegue a
resolver el problema o rápidamente irse a 3 años de prisión.

Pero como se vio con anterioridad, a la doctora solo se le multará por $5,000 pesos y una
amonestación.

3° Caso.
Una clínica llamada “Salud Integral” recibió multa cerca de $6.8 millones de pesos por
divulgar información muy confidencial de muchos de sus pacientes por medio de una
investigación que termino por asegurar que la clínica violó el reglamento de la Ley de
Portabilidad y Responsabilidad del Seguro Médico en octubre de 2016.

La investigación fue confirmada por la directora ejecutiva de “Salud Integral”, Lucía Lugo,
quien explicó que $6.7 millones de la multa si era por el manejó de forma incorrecta de
información sensible protegida por HIPPA de 16,587 pacientes. Los otros $100 mil se los
pusieron debido al aviso tan pobre que ellos daban a sus clientes que cuyo objetivo, es
avisar a sus clientes de cómo se va a utilizar la información que ellos tenían sobre ellos.

El primer paso para poner una multa es hacerle llegar a la clínica o aseguradora una
notificación de imposición que quiere decir que es algo que se le obliga a una persona a
cumplir, soportar o aceptar de una sanción que llego el 11 de febrero. Después comienza
un proceso administrativo que es una serie o secuencia de actos que establece lo que se
tiene que hacer en un asunto por un conjunto de reglas y/o actividades establecidas en
una empresa u organización, con la finalidad de aumentar la eficiencia, consistencia y
contabilidad de sus recursos humanos, técnicos y materiales en lo que “Salud Integral”
tiene 30 días para que ellos pidan una vista administrativa y luego los que se dedican a
cumplir la Ley de Portabilidad y Responsabilidad del Seguro Médico reconsideren si
tienen alguna oportunidad de defenderse.

Como se sabe la ley Hipaa es demasiado estricta en cuanto a que se cumpla, en como se
guarda la información de los pacientes y como se utiliza. Cualquier cosa en el que se
identifique que la información de los pacientes no es usada correctamente habrá sanción
e incluso puede llegar a mayores, como el ir a la cárcel. En este caso hubo mala
protección en el manejo de estos datos que deben ser confidenciales y, que solo unos
pocos miembros del personal pueden tratarla, y si no se escogen bien a estas personas
puede llegar a pasar como a Salud Integral, que los datos estuvieron expuestos en
documentaciones que se les enviaban a los pacientes.

02 de noviembre del 2017 12

 LEY HIPAA.

La segunda parte de la sanción que se le impone a Salud Integral consiste, en el que los
pacientes no se podrán suscribir a esta clínica hasta que Salud Integral presente un plan
correctivo en el que se mencione, cómo van a mejorar los procedimientos para que este
tipo de situaciones no vuelvan a ocurrir, ya que este tipo de errores afecta demasiado a la
clínica por la reputación que pueden dar los pacientes más adelante a otras personas de
como los trataron y sirvieron en esta institución.

Lucia Lugo admite que hubo problemas con la privacidad de la información de 16,000
pacientes, y aseguro que Salud Integral aplico las correcciones para evitar que este tipo
de situaciones volviera a suceder, ya que, si esto pasa de nuevo, se perdería la confianza
de los pacientes que están en la clínica y podrían perder dinero ya que estos, al ver que
no hay privacidad se pudieran ir de ahí. Lucia explica que cuando se dieron cuenta de que
la privacidad de los pacientes de su clínica estaba expuesta, se hicieron las notificaciones
debidas a sus clientes y hasta a los medios de comunicación.

Lo que ahora hace Salud Integral es iniciar el proceso Administrativo que como se vio
anteriormente es una serie o secuencia de actos que establece lo que se tiene que hacer
en un asunto, por un conjunto de reglas establecidas, con la finalidad de aumentar la
eficiencia de la empresa o institución para que se demuestre que se hicieron las
correcciones debidas y que Lucia dice que ya están en ello.

Lucia reconoció que la investigación surgió luego de que la institución les alertara sobre
las violaciones. Y ahí fue cuando se pusieron a investigar, en el que se indicó que este
proceso no afecta a los pacientes que están suscritos con Salud Integral y quienes deben
seguir recibiendo sus servicios sin problemas.

Según Lucia esta ha sido la primera vez que se ha multado a Salud Integral por una falta
de este tipo, pero que no volverá a suceder.

Según la directora Lucía, esta es la primera vez que Salud Integral es multado por una
falta de esta naturaleza desde que ella tomó posesión en esa agencia en enero de 2017.

Si en este caso se aplicará la ley Federal de Protección de Datos Personales en Posesión

de los Particulares

02 de noviembre del 2017 13

 LEY HIPAA.

Conclusión.
En conclusión, la ley HIPAA protege y resguarda información que nosotros
proporcionamos a una clínica o aseguradora de salud.

HIPPA es importante conocerla, ya que, de lo contrario, como se explicó en lo último de la

encuesta, las personas nunca sabrían si en realidad te están cuidando de forma correcta
todos tus datos, o si se está divulgando de manera adecuada y de acuerdo a lo que se
permitió en el aviso.

Estaría bien que a las personas se les informara un poco mas acerca de lo que es esta
ley y que es todo lo que abarca, asimismo que los mismos empleados de las instituciones
les informaran a sus clientes el cómo se usará la información y que pasaría en caso de
que no se cumpliera lo anterior.

02 de noviembre del 2017 14

 LEY HIPAA.

Bibliografía.
https://www.elnuevodia.com/noticias/locales/nota/cargosadministrativosporviolarleyhipaa-
1603957/

http://www.primerahora.com/noticias/puerto-
rico/nota/multamillonariaatriplessaludporviolacionesalaleyhipaa-990253/

https://ayudalegalpr.org/resource/ley-hipaa-y-la-confidencialidad-de-la-informacin-
mdica?ref=24Vzu

https://ayudalegalpr.org/resource/informacin-bsica-sobre-la-ley-hipaa-quin-tiene-acceso-a-
mi-informacin-mdica?ref=587YE

https://aldia.microjuris.com/2014/11/06/justicia-investiga-aseguradoras-por-posibles-
violaciones-a-ley-hipaa/

http://www.abogado.com/recursos/ley-de-seguro/seguro-de-salud/-cu-les-son-las-
sanciones-potenciales-por-una.html

02 de noviembre del 2017 15