Guía de Recursos:

La Protección de la Privacidad de la Información Médica y el Cumplimiento de las Regulaciones Federales: Guía de recursos para proveedores de servicios de VIH y el personal de la Oficina de VIH/SIDA de la Administración de Recursos y Servicios de Salud
< Capitulo Anterior | Índice | Proximo Capitulo >
         
2. ¿Qué información abarca la Regla de Privacidad?
 
 

En general, la Regla de Privacidad abarca a la información médica protegida en cualquier formato que sea transmitida o mantenida por una entidad regida (por ejemplo, la información oral, escrita y electrónica). CFR 45 §160.103.

La Regla de Privacidad protege la información médica de los individuos vivos y fallecidos. Los registros educativos regidos por la ley de Privacidad y de Derechos Educativos de la Familia, según su enmienda 20 U.S.C. 1232 g, están expresamente excluidos, al igual que los registros de empleo.

  • Una vez que una organización o una persona se convierte en una entidad regida, la información médica personal identificatoria, que la entidad regida crea, mantiene o recibe, está sujeta a la Regla de Privacidad (con ciertas excepciones, como se mencionó previamente). Incluyendo los registros en papel.     
  • En la mayoría de los casos, las entidades regidas no pueden discriminar información por pagador, y cumplir por ejemplo, con la Regla de Privacidad en relación a los clientes de Medicaid y no hacerlo en relación con los clientes financiados por la ley CARE.

¿QUÉ ES LA INFORMACIÓN MÉDICA PROTEGIDA?

La información médica protegida es la información médica personal identificatoria, transmitida o mantenida en cualquier forma o medio (incluso las comunicaciones orales, los registros en papel y los registros electrónicos) por entidades regidas o por sus socios comerciales. Los registros de educación y de empleo no se consideran información médica protegida.

Los componentes fundamentales de la definición de información médica protegida [CFR 45 §160.103] son:

  1. Información médica
    Por información médica se entiende, en su sentido más amplio, cualquier información oral o grabada relativa al pasado, presente o futuro de la salud física o mental de un individuo, la provisión de asistencia médica a un individuo, o los pagos por atención médica. Esta definición es suficientemente amplia para abarcar no sólo el registro médico tradicional, sino también las notas personales del médico y la información sobre facturación.
  2. Personal identificatoria
    La información médica personal identificatoria es información médica que identifica o que puede usarse aisladamente o en combinación con otra información, para identificar al individuo. La información médica a la que se le quitan los datos identificatorios, no está regida por la Regla de Privacidad. Una entidad regida puede eliminar la identificación de la información médica extrayendo los datos identificadores específicos. Para ser considerada sin identificación, se deben eliminar al menos 18 identificadores, tales como el nombre, el número del seguro social , el número de archivo médico y la dirección. Más aún, la entidad regida no debe tener conocimiento real de que la información remanente podría usarse para identificar al individuo. Alternativamente, una entidad regida puede tratar la información como desprovista de datos de identificación, si un estadístico calificado, usando principios estadísticos y científicos generalmente aceptados, determina que el riesgo de que el individuo pueda ser identificado es muy pequeño.
  3. Creada o recibida por una entidad regida.
    Según la definición de la Regla de Privacidad, la mayor parte de la información médica personal identificatoria que es creada o recibida por, o en representación de una entidad regida está protegida. Por el contrario, la información médica creada o recibida por otros que no son socios comerciales de la entidad regida, no está comprendida por la regla. Por ejemplo, si un individuo llena una encuesta sobre su estado de salud como parte de una donación de sangre a un banco de sangre, esa información no estaría protegida por la Regla de Privacidad si el banco de sangre no es una entidad regida ni es socio comercial de una entidad regida.

RECOMENDACIONES

1. Lea cuidadosamente la definición de información médica en la Regla de Privacidad.
2. Haga una evaluación de toda la información recogida y mantenida por usted o por su organización. Esto incluye cualquier información que sus clientes le provean, aún cuando usted no la considere relacionada con la salud, tal como la información de contacto, de facturación y del seguro.
3. Lea atentamente las disposiciones de la Regla de Privacidad referidas a la eliminación de los datos de identificación. Es posible que cierta información, tal como la información general sobre todos sus clientes, no identifique a alguien personalmente. Esta información no es información médica protegida. Hay que tener cuidado. Con frecuencia, la información que no tiene nombre o número de seguro social identifica personalmente a alguien, si puede usarse sola o en combinación con otra información para identificar a un individuo que es el sujeto de la misma.