¿Qué es la HIPAA?
La Ley de Responsabilidad y Transferibilidad de Seguros Médicos (HIPAA) aprobada por el Congreso en 1996 garantiza el fácil acceso a la atención médica a todas las personas conforme cambian de un empleador a otro. La HIPAA protege la información médica de las personas, incluido su derecho a la privacidad, la seguridad y a notificaciones sobre cualquier violación a esa privacidad. La norma sobre la privacidad protege la información médica de las personas y limita la forma en que esa información médica personal puede usarse y compartirse. La norma sobre la seguridad expone las pautas sobre cómo la información médica de las personas debe protegerse a través de medidas administrativas, técnicas y físicas.
¿Qué es la información médica protegida?
La información médica protegida (PHI) es todo dato médico personal identificable que haya sido creado, recibido, conservado o transmitido en cualquier forma por una entidad regulada por la HIPAA, y que se relacione con el estado de salud de una persona, la atención médica que recibe o el pago por la prestación de la atención médica, como se describe y define con más detalle en la norma sobre la privacidad HIPAA. Asimismo, se considera PHI cualquier información demográfica, a menos que cualquier dato identificador se haya borrado. Se considera también PHI, sin ninguna limitación, "toda información médica protegida en formato electrónico", así como aquellos datos médicos protegidos que no están protegidos. La información médica protegida de una persona fallecida se considera PHI durante un periodo de 50 años después de la fecha de su muerte.
¿Qué es la información personal identificable?
La información personal identificable (PII) es la que puede usarse para identificar a una persona, o para contactarla o localizarla, o que puede usarse con otras fuentes para identificar exclusivamente a una persona determinada.
¿Qué es la información personal sensible?
Forman parte de la información personal sensible (SPI) de una persona su nombre, o la inicial de su nombre junto con su apellido en combinación con alguno de los siguientes elementos, si los nombres y los elementos no están cifrados:
- El número de Seguro Social
- El número de la licencia para manejar o el número de una identificación emitida por el gobierno
- El número de cuenta, o número de tarjeta de crédito o débito en combinación con cualquier código de seguridad, código de acceso o contraseña que permita el acceso a una cuenta bancaria de una persona.
La SPI también incluye cualquier dato que identifique a una persona y se relacione con:
- La salud o dolencia física o mentalde la persona.
- La prestación de atención médica a esa persona.
- El pago por la prestación de atención médica a la persona.
Si la información sobre mi caso es incorrecta, ¿cómo puedo corregirla?
Usted tiene derecho a pedirnos que corrijamos los registros de su caso si cree que contienen algún error. Llame al 2-1-1 o al número gratuito 877-541-7905, elija el idioma de su preferencia y seleccione la opción 2. Si usted tiene un problema auditivo o del habla, puede llamar al 7-1-1 o al 800-735-2989 (TTY).
¿Cómo puedo obtener una copia de mis registros y cuál es el costo?
Usted puede pedir una copia escribiendo por correo postal, por fax o por correo electrónico. Al solicitar su copia, debe incluir su nombre, dirección y una descripción clara de los documentos que quiere a la siguiente dirección:
HHS Open Records Coordinator
MC-1070
4900 N. Lamar Blvd.,
Austin, TX 78751-2316
Fax: 512-424-6586
Correo electrónico: OpenRecordsRequest@hhsc.state.tx.us
Si hay algún cargo por el envío de copias de los documentos, le mandaremos una carta para informarle de cuánto le costará.
¿Qué es el aviso sobre las prácticas de privacidad?
El Aviso sobre las prácticas de privacidad le informa a usted de lo siguiente:
- La manera en que HHS puede usar y difundir la información médica protegida.
- La obligación que HHS tiene, según la ley, de proteger la privacidad de su información médica.
- El derecho que usted tiene de presentar una queja ante el sistema de Salud y Servicios Humanos o ante la Oficina para los Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. si cree que su derecho a la privacidad ha sido violado.
- La manera en que puede comunicarse con el sistema de HHS para obtener más información sobre los derechos de privacidad o para presentar una queja.
- La HHS posiblemente necesite su autorización antes de poder compartir sus registros por alguna otra razón.
¿Afectará el Aviso sobre las prácticas de privacidad los beneficios que recibo de HHS?
No. El Aviso sobre las prácticas de privacidad no afecta de ninguna manera los beneficios que usted recibe.
¿A quién puede HHS dar mi información personal?
HHS puede compartir con terceros la información sobre usted por varias razones:
- Podríamos usar su información médica y compartirla con los profesionales médicos que le proporcionan tratamiento.
- Podríamos usar y difundir la información médica sobre usted para realizar las operaciones de nuestra organización y para comunicarnos con usted cuando sea necesario.
- Podríamos usar y divulgar su información médica para hacer pagos por los servicios de salud que recibe.
- Podríamos difundir su información médica para realizar las operaciones administrativas de su seguro médico (CHIP, Medicaid u otros programas médicos del gobierno).
¿Cómo puedo presentar una queja?
Si usted es un beneficiario de HHS, puede presentar su queja llamando al 2-1-1 o al 877-541-7905 (sin costo). Si usted tiene un problema auditivo o del habla, puede llamar al 7-1-1 o al 800-735-2989 (TTY).
O bien
Puede presentar su queja por escrito o llenar el formulario "HHS Privacy Complaint" (Quejas sobre la privacidad) y enviarlos a:
Texas Health and Human Services
Privacy Division
PO BOX 149030, Mail Code 1355
Austin, TX 78714-9030
O puede enviar su queja por correo electrónico a: privacy@hhsc.state.tx.us
Asimismo, puede enviar su queja a: U.S. Department of Health and Human Services, Office for Civil Rights, Region VI, 1301 Young St., Suite 1124, Dallas, TX 75202. También puede llamar gratis al 800-368-1019, o enviar su queja por fax al 214-767-3209, o puede visitar el sitio webwww.hhs.gov/ocr/privacy/hipaa/complaints. Si tiene problemas auditivos o del habla, puede llamar al 800-537-1697 (TTY).
¿Cómo protege HHS mi información médica?
HHS cumple con las normas reguladas por las leyes federales y estatales y que tienen como fin proteger la privacidad de la información médica.
¿A quién puedo llamar si tengo alguna pregunta sobre la privacidad?
Usted puede llamar a la División de Privacidad de HHS al 800-378-9869, o puede enviarle un correo electrónico a: privacy@hhsc.state.tx.us.
¿Cómo puedo obtener un informe de las divulgaciones que se hagan de mi información médica?
Usted puede solicitar por escrito un informe de las divulgaciones de su información médica que haya hecho HHS. Para ello, debe incluir con su solicitud su nombre, dirección y número de teléfono a fin de que la HHS pueda comunicarse con usted de ser necesario. Envíe la solicitud por correo a la División de Privacidad a:
Texas Health and Human Services
Privacy Division
Mail Code 1355
PO BOX 149030
Austin, TX 78751-9030
Usted puede obtener un informe de las divulgaciones correspondientes a un periodo menor de seis años, contado a partir de la fecha de su solicitud. HHS le proporcionará una lista de todas las ocasiones en que haya divulgado su PHI para cualquier propósito que no sean las funciones normales de tratamiento, pagos y operaciones. Es decir, esta lista no incluirá las siguientes situaciones en que su información médica se haya compartido:
- Cuando la información se comparta con nuestros socios y contratistas que colaboran en las operaciones diarias de HHS.
- Cuando la información se comparta con nuestros socios de atención médica administrada que pueden proporcionarle a usted servicios de seguro médico.
- Cuando la información se comparta con usted o con su representante autorizado.
- Cuando usted haya autorizado o solicitado lo contrario.