La Ley de Portabilidad y Responsabilidad de Seguros de Salud conocida comúnmente como la ley HIPAA por sus siglas en inglés, es una ley federal que aplica en Estados Unidos.

Las organizaciones cubiertas por la HIPAA, tales como proveedores de atención médica y compañías de seguros de la salud, deben hacer esfuerzos razonables para asegurar que la información médica personal de los pacientes se mantenga confidencial.

Por ejemplo, un paciente podría requerir que todas las llamadas telefónicas y la correspondencia por escrito llegue solamente a su casa y no al lugar de su trabajo. Además, el paciente puede solicitar que toda la información sea enviada vía correo electrónico.

Cada organización responsable de manejar información de salud protegida debe asegurarse de que tiene prácticas de privacidad. También cada entidad debe tener designado un oficial de privacidad responsable de que se lleven a cabo esas prácticas. Si la información contenida en los expedientes médicos es algo que el proveedor de cuidados a la salud o la compañía de seguros médicos deba divulgar por ley, entonces la protección HIPAA no se aplica. Un individuo siempre tiene derecho a la información contenida en su expediente médico o historial de pago de cuentas médicas, dentro de 30 días de hacer la petición. Además, la información personal sobre su salud puede divulgarse si el paciente ha dado autorización para liberarla.

Un doctor puede compartir la información con el empleador de la persona si cuenta con la aprobación previa del paciente. Sin embargo, el doctor tiene obligación de divulgar solamente la información relevante requerida para alcanzar el propósito de la divulgación. La ley requiere que cada entidad cubierta por HIPAA tenga un procedimiento de quejas. Esto es necesario para que un paciente que crea que sus derechos han sido violados pueda presentar una demanda. Un paciente también puede presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos.

Las normas de privacidad de HIPAA pretenden proteger al paciente y permitir que controle la divulgación de su propia información médica. Por lo tanto, ya sea que usted apoye o se oponga a la ley, es importante comprender sus disposiciones y cómo se le pueden aplicar.

Para cumplir con el mandato de la ley, el Departamento de Salud y Servicios Humanos (HHS en inglés) desarrolló dos reglas:

• Regla de privacidad de la información.
• Regla de seguridad de la información.