La privacidad en la industria de la salud no sólo es esperada, sino que ha sido obligatoria.
HIPAA, que significa Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 es aplicada y mantenida por la Oficina de Derechos Civiles.
El Departamento de Salud y Servicios Humanos de EE. UU. creó la Regla de Privacidad para implementar el requisito de HIPAA. Esta regla establece un estándar nacional que aborda el uso y divulgación de la información de salud de una persona.
La información de salud protegida es aquella que puede considerarse individualmente identificable. Esto no se limita a identificadores obvios como nombres, direcciones, fechas de nacimiento y números de seguro social.
La información de salud protegida incluye detalles que cualquier proveedor de atención médica incluye en sus registros médicos, información sobre su cobertura de seguro, historial de facturación e incluso conversaciones entre pacientes y trabajadores de la salud.
Todos los trabajadores de la salud e incluso los contratistas que tengan acceso a la información de un individuo deben estar Capacitado adecuadamente en los procedimientos de HIPAA y informado de todos los cambios o actualizaciones..
La tecnología juega un papel vital en la forma en que se realizan los negocios en todo el campo médico. La comunicación electrónica se ha convertido en una herramienta integral y un método común para realizar transacciones del día a día.
Algunas de estas actividades incluyen programación de citas, autorizaciones de pagos y procedimientos, presentación de reclamos de seguros, referencias de pacientes, resultados de laboratorio e incluso solicitudes de reabastecimiento de medicamentos. Aunque este tipo de comunicaciones ha mejorado la calidad y eficiencia de la atención, las cuestiones de privacidad siguen siendo una preocupación importante.
La utilización de Internet en la industria de la salud plantea preocupaciones de seguridad con respecto a la información personal de los pacientes. El mantenimiento de la confidencialidad puede y debe lograrse mediante una serie de pasos obligatorios. HIPAA requiere oficinas de atención médica para proteger sus redes informáticas.
Se deben configurar cortafuegos y protección antivirus para protegerse contra piratas informáticos, ladrones de identidad y virus que puedan interceptar las comunicaciones.
Los avisos por correo electrónico son otra parte del proceso de seguridad. Son mensajes de alerta ubicados en la parte inferior de los correos electrónicos que advierten a los destinatarios que la información incluida es privada y confidencial. Continúa explicando que el correo electrónico nunca debe reenviarse ni compartirse y, si se recibe por error, no debe abrirse.
De acuerdo con los estándares de HIPAA, las líneas de asunto de los correos electrónicos no deben ser descriptivas. Nunca se permite incluir información del paciente en la línea de asunto de los correos electrónicos. Todo lo que sea visible antes de abrir el correo electrónico debe ser genérico. Cualquier información del paciente debe ubicarse en el cuerpo del correo electrónico o enviarse en un documento adjunto.
Otra protección importante es el cifrado del correo electrónico. Las leyes HIPAA exigen un estándar de oro de cifrado de 256 bits de grado militar para los datos que se almacenan y transmiten a través de redes abiertas. Este estándar no requiere cifrado para la información enviada a través de redes cerradas como una intranet interna, aunque está permitido.
Este proceso consiste en codificar mensajes de correo electrónico que sólo se decodifican cuando el destinatario ingresa la contraseña correcta. El código lo establece previamente el remitente y se envía por separado al paciente o persona que recibe la información. Para proteger aún más los datos confidenciales, el cumplimiento de HIPAA prohíbe que las claves de cifrado se almacenen en el mismo servidor que las transmisiones de correo electrónico.
El incumplimiento voluntario de la Regla de Privacidad puede resultar en sanciones pecuniarias civiles o incluso sanciones penales. Los castigos pueden variar drásticamente dependiendo de varios factores; fecha de la infracción, si la parte sabía o debería haber sabido que no había cumplido y si su incumplimiento se debió a negligencia intencional.
La Oficina de Derechos Civiles tiene amplia discreción a la hora de determinar violaciones e imponer sanciones. Si se los declara culpables de violaciones de la Regla de Privacidad, las personas o entidades pueden enfrentar multas de hasta $250,000 y hasta 10 años de prisión.
