Leyes Estatales y Federales Sobre la Privacidad de Información Médica

Este resumen es solo para información y no para servir como asesoría u opinión legal. Proveedores y entidades de cuidado médico que obtienen, guardan o poseen información médica protegida deben consultar con su propio abogado para recibir asesoría legal sobre estas y otras leyes de privacidad estatales y federales pertinentes.

Introducción

Las leyes de privacidad estatales y federales le dan derecho a que usted mantenga privada su información médica y proveen otros derechos con respecto a esa información.

La Ley Federal

La Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), promulgada por el gobierno federal, requiere que proveedores de cuidado médico (incluyendo atención a la salud mental) protejan la privacidad de los expedientes de pacientes y su información médica y requiere que el Departamento Federal de Salud y Servicios Humanos (HHS) adopte reglas para implementar la privacidad. HIPAA y sus reglas aplican a proveedores médicos, planes médicos y otras entidades que tramitan reclamos de seguro médico y estas son referidas como "entidades cubiertas por HIPAA". Los socios comerciales de estas entidades cubiertas que reciben información médica protegida (protected health information, PHI) también deben cumplir con las reglas de HIPAA.

El 26 de marzo de 2013, HHS adoptó la Regla Final Consolidada (Final Omnibus Rule) conforme a HIPAA y leyes federales que entraron en vigor. Esta regla final incluye la Regla de Privacidad, la Regla de Seguridad y la Regla de Aviso de Filtración.

  • La Regla de Privacidad de HIPAA le da derechos a consumidores sobre su información y pone límites en quién puede ver y recibir información médica protegida de consumidores (PHI). Dicha Regla se aplica a toda forma de información médica protegida, ya sea oral, electrónica o escrita.
  • La Regla de Seguridad de HIPAA protege información médica privada que existe en forma electrónica y requiere que entidades cubiertas bajo HIPAA mantengan resguardos razonables para asegurar que la información médica privada electrónica esté segura.
  • La Regla de Aviso de Filtración de HIPAA requiere que entidades cubiertas bajo HIPAA y sus socios comerciales notifiquen a consumidores afectados y a HHS cuando ocurren casos de filtración de datos desprotegidos que corresponden a información médica protegida.

Para mayor información sobre HIPAA y sus reglas relacionadas, haga clic aquí.

HIPAA también dispone que si una ley estatal autoriza mayor protección de privacidad a un paciente, la ley estatal será aplicada.

Las Leyes de Texas

A partir del 1 de septiembre de 2012, la Ley de Texas de Privacidad de Expedientes Médicos autorizará protecciones adicionales a consumidores. La Ley es más amplia en sus objetivos que HIPAA porque se aplica no solo a proveedores de cuidado médico, planes de salud y otras entidades que tramitan reclamos de seguro médico, sino también a cualquier persona, empresa u organización que obtiene, guarda o posee información médica protegida al igual que sus agentes, empleados y contratistas si ellos crean, reciben, obtienen, utilizan o transmitan información médica protegida.

Bajo la Ley, estas personas, empresas y organizaciones deben cumplir con varios requisitos incluyendo entrenamiento obligatorio para empleados relacionado a información médica protegida. En la mayor parte de casos, la Ley prohíbe que entidades cubiertas utilicen o divulguen información médica protegida sin primero obtener la autorización de la persona.

Para mayor información sobre la Ley de Texas de Privacidad de Expedientes Médicos, haga clic aquí.

Resumen de Sus Derechos bajo las Leyes Estatales y Federales

Derecho de Acceso a Expedientes Médicos

Las leyes estatales y federales le dan derecho a usted a pedir examinar y obtener copia de su expediente médico de la mayoría de proveedores de cuidado médico tal como doctores, hospitales, farmacias y clínicas residenciales (nursing homes), al igual que de su plan médico. Puede que su proveedor tenga un formulario que usted pueda usar para solicitar su expediente. En algunos casos especiales, tal como cuando su doctor decide que la información en su expediente puede ponerlo bajo peligro, usted quizás no pueda obtener toda su información.

Un proveedor puede cobrar gastos razonables por copiar y enviar sus expedientes si usted solicita copias que sean enviadas por correo pero no puede cobrar una cuota por la recuperación de los expedientes.

La ley de Texas dispone específicamente que si el proveedor está utilizando un sistema electrónico de expedientes médicos con la capacidad para cumplir su solicitud, los expedientes deben ser proporcionados a no más tardar dentro de 15 días hábiles después de la fecha que su proveedor recibe su solicitud escrita. Los expedientes deben ser entregados a usted en forma electrónica al menos que usted haya aceptado recibir los expedientes en otra forma.

Derecho a modificar información en su expediente médico

Si usted cree que la información en su expediente médico está incorrecta, usted tiene derecho a pedir que el proveedor o plan médico corrija o modifique su expediente y deben responder a su petición. Si el proveedor o plan de salud no está de acuerdo en hacer las correcciones que usted pide, debe informarle por escrito y decirle por qué ha negado su petición. Usted tiene derecho a presentar una declaración de desacuerdo que el proveedor o plan debe añadir a su expediente.

Derecho a saber cómo será utilizada y compartida su información médica personal y a limitar quién puede verla

Su proveedor o plan médico debe darle aviso de sus prácticas de privacidad que le informa a usted tres cosas: (1) el uso y divulgación de su información médica protegida que ellos tienen permitido hacer; (2) otras divulgaciones que requieren su autorización; Y (3) a que en caso de una filtración a su información médica protegida que no fue resguardada, usted recibirá un aviso de la filtración. El aviso de prácticas de privacidad generalmente le será dado en su primera visita con el proveedor o su plan médico lo enviará por correo. También puede obtener una copia en cualquier momento que usted lo pida.

Generalmente, su información médica no puede ser utilizada o compartida para propósitos de llamadas de venta o anuncios promocionales, al menos que usted primero les dé permiso al firmar un formulario de autorización. El formulario de autorización debe informarle quién recibirá su información y para qué será utilizada. Generalmente, este tipo de autorización no es requerida si la divulgación de su información médica es para propósitos de tratamiento, pago, operaciones médicas o para realizar ciertas funciones de su seguro u organización de cuidado médico.

Bajo ciertas circunstancias, una entidad cubierta puede divulgar información médica protegida sin autorización de la persona a quien pertenece la información médica. Esas circunstancias incluyen, pero no se limitan a, divulgaciones hechas a o en relación con una agencia de supervisión médica para auditorias e investigaciones, una amenaza a la salud pública y situaciones que contemplen víctimas de abuso y descuido. También, si usted está discapacitado o en una emergencia, los proveedores en ocasiones podrían usar o divulgar su información médica protegida sin su autorización si, al llevar a acabo decisiones médicas, ellos determinan que es en su mejor interés. Su información médica protegida también puede ser divulgada sin su autorización si la divulgación es requerida por ley, incluyendo un citatorio u orden judicial.

Derecho a limitar el uso de información médica protegida para publicidad

En general, su información médica no puede ser utilizada o compartida para comunicaciones de publicidad sin su autorización. Ciertas excepciones aplican, incluyendo comunicación en persona entre una entidad cubierta e individuos..

Si su información médica protegida es utilizada o divulgada para enviar publicidad escrita por correo, dicha publicidad enviada debe incluir el nombre y número de teléfono gratuito de la entidad que envió la publicidad junto con una explicación de su derecho a eliminar su nombre de la lista de correo del remitente. Adicionalmente, la publicidad enviada debe estar en un sobre que solo enseña el nombre y dirección del remitente y destinatario.

OTRAS LEYES DE TEXAS

Otras leyes de Texas también sirven para proteger contra la divulgación de tipos específicos de expedientes e información médica incluyendo ciertas comunicaciones entre paciente y doctor, información genética, resultados de pruebas de VIH y SIDA, expedientes de hospital, expedientes de farmacia, expedientes de donantes, expedientes reglamentarios y expedientes de salud mental. Para mayor información sobre esas leyes, haga clic aquí.

PARA PRESENTAR UNA QUEJA

Bajo la Ley de Texas de Privacidad de Expedientes Médicos, los consumidores tienen derecho a presentar una queja ante las agencias estatales que regulan las entidades cubiertas al igual que la Procuraduría General de Texas. Para una lista de dichas agencias, información de contacto e información detallada sobre el proceso de quejas de cada agencia, haga clic aquí.

Para presentar una queja de consumidor ante la Procuraduría General de Texas, haga clic aquí.

Si usted piensa que su información médica protegida ha sido utilizada o divulgada en contra de la ley HIPAA, usted tiene derecho de presentar una queja ante la Oficina de Derechos Civiles (Office of Civil Rights, OCR) que está autorizada a investigar quejas contra entidades cubiertas bajo HIPAA y sus socios comerciales.

Office for Civil Rights
U.S.Department of Health and Human Services
200 Independence Avenue, S.W.
Room 509F; HHH Bldg.
Washington, D.C. 20201

Region VI - Dallas (Arkansas, Louisiana, New Mexico, Oklahoma, Texas)
Ralph Rouse, Regional Manager
Office for Civil Rights
U.S.Department of Health and Human Services
1301 Young Street, Suite 1169
Dallas, TX 75202
Teléfono de voz (214) 767-4056
FAX (214) 767-0432
TDD (214) 767-8940

En diciembre de 2013, el Procurador General va a preparar y presentar un informe de todas las quejas recibidas por la Procuraduría General y agencias estatales conforme a la Ley de Texas de Privacidad de Expedientes Médicos. El informe estará disponible en esta página Internet. También, conforme es requerido por Sección 181.154(d) de la Ley, el Procurador General adoptó un formulario de Autorización para Divulgar Información Médica Protegida que está disponible aquí.

Actualizado: April 26 2013
Revised: September 16 2013