La primera regla a considerar en HIPAA es la Regla de Privacidad, que plantea preguntas sobre los estándares de privacidad para la Información de Salud de Identificación Personal en los EE. UU.

Esta regla define las medidas de seguridad apropiadas para proteger la privacidad de la información de salud personal y define límites para el uso y divulgación de esa información sin la autorización previa de los pacientes. La Regla de Privacidad también otorga a los pacientes derechos sobre su información, cómo revisarla, obtener una copia de su información médica e incluso solicitar que se realicen correcciones.

Cuando hablamos de autorización, las compañías de seguros de salud y los profesionales siempre deben obtener autorización por escrito de las personas para cualquier uso o divulgación de información médica que no sea para tratamientos, pagos u otras operaciones de salud.

Cualquier proveedor de servicios de salud, ya sean planes de salud, clínicas u consultorios médicos, entre otros, de cualquier tamaño, que transmita electrónicamente información de salud vinculada o no a otras transacciones, es considerado una entidad de salud y debe obedecer la Regla de Privacidad válida en EE. UU.

Antes de continuar, precisamos saber: ¿Usted ya utiliza un software médico seguro para realizar sus consultas? Te invitamos a descubrir Ninsaúde Apolo, un software online que se puede utilizar en una tableta, smartphone o computador. Obtenga más información en nuestro sitio web https://www.apolo.app/es/

¿Qué información está protegida por la regla?


Toda la información médica de identificación personal, incluidos los datos demográficos, está protegida por la regla, además de los siguientes elementos:

  • Registro e historial de salud, ya sea físico o mental del paciente;
  • Información sobre pagos de atención médica si existen razones para creer que pueden usarse para identificar al paciente;
  • Cualquier información común como nombre, afiliación, direcciones, contactos, fecha de nacimiento, documentos (como identificación, por ejemplo), entre otros;
  • Para el uso de información donde no existe la posibilidad de identificación del paciente, no existen restricciones.

Revelación de información

La Regla de Privacidad permite la divulgación de información médica bajo dos condiciones específicas:

  • Para el paciente propietario y objeto de esta información, o su representante legal, cuando lo solicite;
  • Para la agencia gubernamental Health and Human Services - HHS (Salud y Servicios Humanos), en casos de investigaciones y acciones criminales.


Las excepciones para la divulgación no autorizada de información también pueden ocurrir cuando:

  • El paciente solicita su divulgación;
  • Para tratamiento, pago o servicios de salud, entre estos servicios se encuentran la coordinación, evaluación de la aseguradora de salud, acreditación, revisiones médicas, servicios legales, análisis de riesgo, entre otros;
  • Divulgaciones y usos donde el paciente tiene la oportunidad de estar de acuerdo o vetar, solicitados directamente a él. En casos de emergencia, cuando el paciente no puede aceptar o negar la divulgación de datos, el médico, la clínica o la aseguradora puede tomar esta decisión en el mejor interés del paciente y actuando de buena fe;
  • Para los incidentes en los que se ha producido un uso indebido o la divulgación de información, la regla no requiere que se eliminen todos los riesgos de accidentes, pero las aseguradoras de salud, los médicos o las clínicas deben tener medidas de seguridad para evitar fugas;
  • En los casos de víctimas de abuso, la información sobre el estado de salud puede ser divulgada a las autoridades;
  • Para procedimientos legales y administrativos;
  • Si se solicita, para cumplir con las leyes, en la identificación o ubicación de sospechosos de delitos, prófugos, testigos o incluso personas desaparecidas, así como en los casos en que se sospeche que la información sea evidencia de un delito, o para localizar a un delincuente;

Y, sin embargo, si existe un interés público nacional, la Regla de Privacidad cita 12 temas más sobre los cuales se puede anular la privacidad en beneficio de la sociedad y la nación. La norma también menciona la posibilidad de difusión para investigaciones en el área de la salud, para descendientes y para donaciones de cadáveres.

Y, sin embargo, con respecto a las divulgaciones, la Regla de Privacidad Estadounidense también define el "mínimo necesario", que es uno de los conceptos más importantes de la regla, donde los médicos, aseguradoras o proveedores de atención médica deben solicitar, usar y divulgar la información mínima de salud personal. necesaria solo para realizar tu trabajo, y desarrollar políticas sobre en qué consiste esa cantidad mínima de información necesaria en cada caso y sus usos.

No se requiere el estándar mínimo necesario en casos de divulgación para el tratamiento del paciente, para el propio paciente, usos y divulgaciones para cumplir con otras leyes o reglas del HHS o HIPAA.

Y finalmente, la Regla de Privacidad pide que se cree una política de notificación de privacidad, que contenga todos los derechos del paciente, incluido el derecho a presentar quejas contra el establecimiento o profesional de la salud, en caso de sospecha de violación de las reglas de privacidad. Esta notificación también debe contener las formas en las que el paciente puede realizar esta queja y también preferiblemente por escrito, que el paciente tenga conocimiento de esta información, si esto no fuera posible, el establecimiento de salud deberá documentar el motivo.

¿Te gustó esta información? Sigue el blog para no perderte ninguna de las novedades de Ninsaúde Apolo, y si aún no eres uno de nuestros clientes, contáctanos y solicita una demo.

Fuente: HHS Privacy Rule