La privacidad y los archivos médicos

NOTA: lo sentimos pero no tenemos la capacidad de asistir a consumidores en español. Para obtener asistencia contacte a la Comisión Federal de Comercio al (877) FTC-HELP o en www.ftc.gov/index_es.shtml.

1. Introducción
2. ¿Qué contienen mis expedientes médicos?
3. ¿Qué información médica no está cubierta por la ley HIPAA?
4. ¿Quién tiene acceso a su expediente médico?
5. ¿Cómo puedo proteger la privacidad de mis expedientes médicos?
6. ¿Cómo puedo acceder a mis expedientes médicos?
7. ¿Cómo puedo aprender más sobre la ley federal de privacidad HIPAA?
8. ¿Hay alguna ley estatal que protege la privacidad de mis archivos médicos?
9. Archivos médicos electrónicos: ¿cuáles son los beneficios y los peligros para los consumidores?
10. Recursos adicionales

1. Introducción

Mucha gente considera que la información sobre su salud es algo sumamente sensible que merece la más estricta protección bajo la ley. Las leyes establecidas desde hace mucho tiempo en varios estados, así como la antigua tradición de confidencialidad médico-paciente, han sido los pilares de la protección de la privacidad durante décadas. 

Le ley federal de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA, por sus siglas en inglés) establece un estándar nacional para privacidad de información de salud. La ley se puso en práctica en 2003, pero sólo se aplica a expedientes médicos en posesión de proveedores de servicios de salud, planes de seguros y centros de información de salud, y sólo si los recién mencionados realizan ciertas transacciones de manera electrónica. Hay mucha información médica que se encuentra fuera del alcance de las instalaciones y archivos de planes de salud, y por lo tanto, está más allá del alcance de la ley HIPAA. (Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés).

El grado de protección a la privacidad que se le otorga a nuestra información médica muchas veces depende de dónde estén localizados los expedientes y el objetivo por el cual se recopiló la información. Las leyes que cubren la privacidad de la información médica varían dependiendo de la situación. Asimismo, la confidencialidad tiende a perderse a cambio de recibir cobertura de seguro médico, una oportunidad de empleo, la solicitud de un beneficio gubernamental o una investigación de salud y seguridad en su lugar de trabajo.

En resumen, usted puede tener un falso sentido de seguridad. Esto se debe a que la información médica que se recopila fuera del entorno de la HIPAA puede no alcanzar los derechos básicos de privacidad a (1) acceder su expediente médico, (2) solicitar una enmienda a sus expedientes y (3) solicitar un informe de divulgación. Esta guía proporciona información sobre expedientes médicos que no están cubiertos por la Regla de Privacidad de la HIPAA.

2. ¿Qué contienen mis expedientes médicos?

Los expedientes médicos se conforman cuando usted recibe un tratamiento de un profesional de la salud como médicos, enfermeros, dentistas, quiroprácticos o psiquiatras. Los expedientes pueden incluir su historial médico, detalles sobre su estilo de vida (por ejemplo, si fuma o practica deportes de alto riesgo) e historial médico familiar.

 Además, su expediente médico contiene resultados de laboratorio, recetas médicas y reportes que indican resultados de cirugías y otros procedimientos médicos. Su expediente también puede incluir resultados de pruebas genéticas utilizadas para predecir su salud en un futuro y pudiera contener información sobre su participación en proyectos de investigación.

Otra información que también puede formar parte de su archivo médico es la que proporciona en solicitudes de discapacidad, para seguro de vida o de accidente ante compañías de seguros privadas o para programas gubernamentales.

3. ¿Qué información médica no está cubierta por la ley HIPAA?

La información médica que no está cubierta por la regla de privacidad federal pudiera encontrarse en sus registros financieros, en los registros escolares de sus hijos o en sus expedientes de su trabajo.

Registros financieros. La ley federal Gramm-Leach-Bliley (GLB, por sus siglas en inglés) permite a las empresas financieras, tales como bancos, corredores y compañías de seguros, operar como entidades propias. La ley GLB le da a usted el derecho a ser notificado de toda práctica donde las instituciones financieras compartan su información. Y se le tiene que brindar la oportunidad de no autorizar que compartan su información con un tercero. Pero la ley GLB no evita que la información se comparta entre empresas filiales.

Sus cuentas de tarjetas de crédito y sus transacciones de cheques podrían incluir información sobre dónde acude para recibir cuidados de salud. Las solicitudes de las compañías de seguros y los reclamos médicos también contienen información al respecto. Así que es posible que dicha información médica se comparta entre los afiliados de las instituciones financieras. Dicha información no está protegida por la ley HIPAA.

Algunas empresas financieras prometen brindar protección adicional a la información médica, y las compañías de seguro pueden tener prohibido dar información a un banco afiliado, según las leyes estatales de seguros. Vale la pena examinar cuidadosamente los avisos de privacidad de las instituciones financieras. (Lea la Página Informativa 24: Protección de Privacidad Financiera de PRC) (en inglés).

Además, la Ley de Informe Justo de Crédito (FCRA, por sus siglas en inglés) limita la forma en que las instituciones financieras pueden utilizar la información médica cuando usted solicita un crédito. Por ejemplo, si usted solicita un préstamo para un vehículo, el prestamista puede tomar en consideración las cuentas médicas pendientes como si fueran cualquier otra deuda. Sin embargo, el prestamista no puede preguntar sobre su condición médica y debe tratar sus cobros correspondientes como cualquier otra deuda al decidir si le otorga el préstamo. Otra sección de esta ley ahora dice que las agencias de crédito no pueden reportar el nombre, domicilio y número de teléfono de ningún acreedor médico, al menos que la información se reporte en clave.

Para más sobre su información médica, prestamistas y burós de crédito, vea la Página Informativa 6b: Ley de Igualdad y Transacciones de Crédito Correctas, FACTA de PRC (en inglés).

Los registros escolares que se mantienen en la escuela de su hijo incluyen historiales de vacunación, información sobre exámenes físicos para deportes, orientación por problemas de comportamiento y registros de visitas a la enfermería en la escuela. La privacidad de los expedientes escolares está bajo el control del Departamento de Educación de Estados Unidos y de la Ley de Derechos Educativos y Privacidad Familiar (FERPA, por sus siglas en inglés). Estos expedientes no están cubiertos por la ley HIPAA.

Para obtener más información sobre FERPA, consúltelo en el sitio de Internet del Departamento de Educación (en inglés).

También lea la guía sobre expedientes escolares y la HIPAA, emitido conjuntamente por el Departamento de Educación y el Departamento de Salud y Servicios Humanos (en inglés).

Los expedientes laborales e información médica pueden entremezclarse en situaciones no cubiertas por la ley HIPAA. Su empleador puede estar cubierto por la Ley de Seguridad y Salud Ocupacional (OSHA, por sus siglas en inglés). De ser así, usted tiene derecho a acceder sus registros médicos recabados por su empleador bajo la OSHA. (Vea http://www.osha.gov/Publications/pub3110text.html, en inglés)

Además, la Ley de Licencia Familiar y Médica (FMLA, por sus siglas en inglés) provee a la mayoría de los trabajadores el derecho a ausentarse 12 semanas al año de su empleo sin goce de sueldo por cuestiones de salud personales o familiares. Si el permiso FMLA es por una enfermedad seria, su empleador puede solicitar un certificado del padecimiento al médico, pero el patrón no puede hacerlo a usted dar expedientes médicos. Vea el sitio de Internet del Departamento de Trabajo para más información sobre la FMLA (en inglés).

Los empleadores, tras el intento de controlar los crecientes costos del cuidado de salud, ahora ofrecen una variedad de programas de salud y acondicionamiento físico. Muchos programas, en ocasiones llamados “programas de salud para empleados” (EHP, por sus siglas en inglés), se ofrecen a través de contratistas externos que dan servicios a múltiples empleadores.

Dichos programas de salud pueden ser tan sencillos como tomar una clase de ejercicio a la hora del almuerzo o incluir un plan de pérdida de peso altamente estructurado con entrenadores personales, dietas personalizadas, planes de ejercicio y monitoreo estricto de peso, presión arterial o índice de masa corporal. Los empleados, en algunos casos, también pueden recibir orientación por problemas personales o familiares o por abuso de drogas a través de programas establecidos por sus empleadores. Dichos programas generalmente no están cubiertos por la HIPAA. Como tal, no existe un estándar universal de privacidad que aplique a todos estos planes.

Si su empleador está autoasegurado para prestaciones médicas de sus empleados, el manejo de los reclamos a aseguradoras y la información sobre la salud sí están cubiertas por la HIPAA. El empleador es considerado una entidad "híbrida" cuando opera bajo esta capacidad. Para obtener más información sobre la ley HIPAA y los planes de salud colectivos del patrón y situaciones de autoseguro, lea la Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés).

 4. ¿Quién tiene acceso a su expediente médico?

Su información médica se comparte entre un amplio rango de personas tanto dentro como fuera de la industria de cuidado de salud. Generalmente, el acceso a sus expedientes se obtiene si usted autoriza que otros los vean. En realidad, podría no tener más opción que compartir su información de salud si desea obtener cuidados y calificar para un seguro médico.

A. Las empresas aseguradoras normalmente le solicitan que libere sus registros antes de que ellos emitan una póliza o hagan un pago bajo una póliza existente. Esto es particularmente cierto si usted solicita un seguro médico individual contra un plan colectivo de salud disponible a través de su empleador.  

Las empresas aseguradoras son consideradas instituciones financieras bajo la ley federal GLB. Al igual que los bancos y casas de bolsa, deben proporcionarle un aviso sobre cómo recaban y usan su información. Usted puede tener el derecho a escoger no compartir su información con otras compañías.  

Para conocer más sobre las leyes de privacidad de las aseguradoras en su estado, visite el sitio de Internet del Departamento de Seguros de su entidad. Localice el Departamento de Seguros de su estado en el sitio electrónico de la Asociación Nacional de Comisiones de Seguros (en inglés). La información médica recopilada por las empresas de seguros médicos también puede compartirse entre otros a través del Medical Information Bureau. (Lea más abajo sobre esta agencia de información médica).

B. Las agencias gubernamentales pueden solicitar sus expedientes médicos para verificar reclamos hechos a través Medicare, MediCal, incapacidad del Seguro Social y Compensación a Trabajadores. 

C. La agencia de información médica MIB (Medical Information Bureau) es un centro de base de datos sobre información médica compartida por empresas aseguradoras. Aproximadamente 15 millones de estadounidenses y canadienses están computarizados en la MIB. Unas 600 firmas aseguradoras utilizan el servicio de la MIB principalmente para obtener información de los solicitantes sobre pólizas de seguro de vida y seguro médico individual.  Cuando usted solicita un seguro de vida o de salud individual, lo más seguro es que se le pida proporcionar información sobre su salud. En ocasiones se le requiere sea revisado por un médico y/o una prueba de orina y sangre. Si tiene padecimientos médicos que las aseguradoras consideren de cuidado, la empresa aseguradora reportará esa información a la MIB. La información que se encuentra típicamente en un registro de la MIB está limitada a códigos de condiciones médicas específicas y decisiones de estilo de vida. Los ejemplos incluyen claves para indicar presión arterial alta, asma, diabetes o depresión. Un código puede significar participación en deportes de alto riesgo, como el paracaidismo. Un expediente también incluiría una clave para indicar que ese individuo fuma. La MIB utiliza 230 códigos como esos. Es importante recordar lo siguiente acerca de la MIB:

• La MIB no está sujeta a la HIPAA. Los archivos de la MIB no incluyen la totalidad de nuestro expediente médico tal como lo está con nuestro proveedor de servicios de salud, sino que consiste en códigos que representan ciertas condiciones de salud.
• La decisión de asegurarlo supuestamente no debería estar basada únicamente en el reporte de la MIB.
• La MIB es una agencia de reportes del consumidor sujeta a la Ley de Informe Justo de Crédito (FCRA, por sus siglas en inglés). Si se le niega seguro médico basado en un reporte de la MIB, usted tiene ciertos derechos bajo la FCRA, incluyendo la capacidad de obtener un reporte gratuito y el derecho a la corrección de información errónea. Vea el sitio de la Comisión Federal de Comercio para conocer más sobre las decisiones de seguro médico (en inglés (en inglés).

La MIB no tiene un archivo de cada quien, pero si usted sí tiene un expediente en dicha entidad, asegúrese que esté correcto. Usted puede obtener una copia gratuita anual con llamar al (866) 692-6901 (teletipo para deficiencias auditivas (866) 346-3642) o con visitar el sitio de Internet de la MIB (en inglés).

En general, se puede contactar a la MIB en Medical Information Bureau, P.O. Box 105, Essex Station, Boston, MA 02112, o mediante un email a infoline@mib.com. Sitio de Internet: www.mib.com (en inglés).

D. IntelliScript y MedPoint son bases de datos que reportan historiales de adquisición de medicamento con receta médica a las empresas aseguradoras. Al igual que los reportes de la MIB, los de IntelliScript y MedPoint se utilizan principalmente cuando los consumidores buscan seguro privado de salud, de vida o incapacidad. Las bases de datos de medicamento con receta médica pueden rastrearse hasta cinco años atrás y detallan el uso del medicamento al igual que las dosis y surtido de receta.

Al tener el historial de medicamento recetado en su poder, los aseguradores pueden asumir condiciones médicas y evaluar el riesgo de hacer una póliza de seguro. La información en un reporte de IntelliScript o de MedPoint puede dar pie a que un asegurador le niegue cobertura por ciertas condiciones, incremente su prima de seguro o niegue la cobertura por completo. Dichas actividades adversas por parte de las empresas de seguros médicos desencadenan una serie de derechos del consumidor bajo la Ley de Informe Justo de Crédito (FCRA).

Hasta hace poco, los consumidores desconocían el uso de bases de datos de rectas médicas. El uso de estos conglomerados de información por parte de los aseguradores se dio a conocer por primera vez en el 2007 cuando la Comisión Federal de Comercio (FTP) de Estados Unidos demandó a Milliman, dueño de la base de datos IntelliScript, y a Ingenix, Inc., dueño de la base de datos MedPoint.

La FTC aseguró que las empresas son agencias de reportes del consumidor sujetas a la FCRA. Ambos casos se resolvieron sin que los corredores de información tuvieran que pagar una penalidad monetaria, pero Milliman e Ingenix aceptaron apegarse a la FCRA. Esto significa, entre otras cosas, que los consumidores que soliciten seguro privado y se les niegue por algo contenido en un reporte de IntelliScript o de MedPoint tienen derecho a una copia del reporte de su compañía aseguradora y la oportunidad de cuestionar la precisión de la información contenida en él.

Aquellas personas que han solicitado seguro de salud individual o de vida e incapacidad también pueden solicitar una copia de cualquier reporte de recetas médicas a MedPoint o IntelliScript. Los reportes están disponibles una vez al año independientemente de que haya habido una decisión desfavorable por parte de una empresa de seguros.

Usted puede solicitar una copia de su reporte MedPoint al llamar al (888) 206-0335 o al escribir a: MedPoint Compliance, Ingenix, Inc., 2525 Lake Park Blvd, West Valley City Utah 84120. 

Los reportes IntelliScript están disponibles al llamar de manera gratuita a la línea de solicitudes (877) 211-4816. Los consumidores deberán proporcionar su nombre completo, fecha de nacimiento, los últimos cuatro dígitos de su Número de Seguro Social y su código postal actual. Milliman proporcionará una copia de cualquier información que la empresa tenga sobre una persona, así como los nombres de las empresas aseguradoras que han solicitado el historial de medicamento con receta. El sitio de internet de Milliman "How does it work?" (¿Cómo funciona?) incluye información sobre el producto, además de otros datos de contacto.

E. Los empleadores normalmente obtienen información médica de los empleados al pedirles que autoricen la divulgación de sus expedientes médicos. Esto puede suceder de varias maneras no cubiertas por la HIPAA. Desafortunadamente, las leyes en sólo unos cuantos estados requieren a empleadores a establecer procedimientos para mantener los registros médicos de los empleados confidenciales. (Por ejemplo, el Código Civil de California §56).

Un posible empleador puede solicitar información médica como parte de una inspección de antecedentes laborales, con limitantes como las que se explican más abajo. Para conocer más sobre las inspecciones de antecedentes laborales y las obligaciones del patrón bajo la FCRA, lea la Inspecciones de antecedentes laborales: una guía para aspirantes de trabajo de PRC, y el sitio de la FTC sobre inspección de antecedentes (en inglés).

De acuerdo a la ley federal Ley Para Personas Con Discapacidades (ADA, por sus siglas en inglés), en lugares de trabajo con más de 15 empleados (texto ADA, 42 USC §12101 y ss.):

• Los empleadores no pueden pedirle a los solicitantes de empleo información médica o requerirles un examen médico previo al ofrecimiento de trabajo. Una vez ofrecido el empleo, el empleador puede solicitar un examen médico sólo si lo hace también a los demás empleados con trabajos similares.
• Si le niegan el empleo por los resultados de su examen médico, el empleador debe comprobar que a usted le es físicamente imposible desempeñar el trabajo requerido.

Reporte violaciones a la ley ADA ante la Comisión de Igualdad de Oportunidades de Empleo de los E. U.  (EEOC, por sus siglas en inglés). Teléfono: (800) 669-4000. Sitio de Internet: www.eeoc.gov (en inglés).

Para obtener más información sobre salud en el trabajo, consulte el sitio de Internet del Departamento de Salud y Servicios Humanos, en la parte de Empleadores e Información de Salud en el Lugar de Trabajo (en inglés).

F. Su expediente médico puede ser citado en casos judiciales. Si usted está involucrado en un litigio, una audiencia administrativa o una audiencia sobre compensación al trabajador y su condición médica es un tema a considerar, las partes relevantes de su expediente médico pueden ser copiadas o presentadas ante el tribunal. Que algo de su información médica sea considerado o no como "relevante" puede depender del juez o la habilidad de los abogados involucrados.

Además, las autoridades pueden recibir información protegida sobre la salud en otras instancias tales como abuso, fallecimiento, heridas de bala o puñaladas. Para otras circunstancias donde se permite acceder a información médica con fines de hacer cumplir la ley, consulte: http://www.hhs.gov/ocr/privacy/hipaa/faq/disclosures_for_law_enforcement_purposes/index.html (en inglés).

G. La divulgación de información médica también ocurre cuando las instituciones médicas como hospitales o doctores son evaluados por su calidad de servicio. La mayoría de los hospitales deben recibir esta evaluación para recibir sus licencias. Su identidad podría ser divulgada cuando se hace una evaluación de las prácticas médicas. Las evaluaciones bajo la ley HIPAA son llamadas "health care operations" o evaluaciones de cuidados de salud. Para ese tipo de usos, por lo general no se requiere que usted autorice el uso de su información personal.

A veces su información médica es usada para fines de investigación médica y podría divulgarse a agencias de salud pública como Centers for Disease Control. Los investigadores generalmente no reciben los nombres específicos de personas. La ley HIPAA autoriza el uso de información de pacientes: http://www.hhs.gov/ocr/privacy/hipaa/faq/research_disclosures/index.html (en inglés) y Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés).

H. Su información médica podría ser compartida con vendedores directos cuando usted participa en exámenes médicos informales. Algunos ejemplos de exámenes gratis o de bajo costo son las pruebas de colesterol, presión de sangre, peso y condición física. Estos exámenes generalmente se llevan a cabo en farmacias, ferias de salud, centros comerciales y otros lugares que no son centros de salud. La información recabada podría terminar en las bases de datos de negocios que venden productos relacionados a estos exámenes.

I. Hay una gran cantidad de información de salud en Internet. Hay muchos foros de discusión disponibles para individuos que desean compartir información sobre enfermedades y condiciones médicas específicas. Los sitios web cuentan con una variedad información y no existe ninguna garantía de que la información que usted dé a conocer sea confidencial. Siempre revise la política de privacidad de cualquier sitio que usted visite.

5. ¿Cómo puedo proteger la privacidad de mis expedientes médicos?

HIPAA, la ley federal sobre la privacidad médica, entró en vigor en 2003. Por primera vez, la ley federal establece un estándar de privacidad para pacientes en los 50 estados del país. Esto incluye el derecho de los pacientes de acceder sus propios expedientes médicos. Las leyes rigurosas que ya existían en ciertos estados no fueron afectadas. Aunque HIPAA provee algo de protección, no es el único recurso en cuanto a la privacidad y los expedientes médicos. A continuación usted podrá conocer algunas estrategias para limitar el acceso a sus expedientes médicos:

A. Hable con su doctor sobre la confidencialidad de su información. Si usted desea que una condición médica específica sea confidencial, presente una solicitud por escrito en donde usted revoca su consentimiento de revelar información médica a la compañía de seguro o a su empleador. Para esto usted tendrá que pagar la visita médica y no obtener un reembolso de la compañía de seguro.

Para asegurar que su información sea confidencial, es posible que se tenga que ir con otro doctor y pagar la factura usted mismo, o sea, sin recibir un reembolso de la compañía de seguros. Tenga en mente que bajo la ley HIPAA, su proveedor de servicios médicos podría negarle su solicitud de mantener su información confidencial.

B. Pídale a su proveedor de servicios de salud que tenga precaución cuando copia porciones de los archivos médicos para otras personas. A veces se hacen las copias de lo necesario, por ejemplo, cuando una compañía de seguros u otro proveedor de salud solicitan información.

C. Averigüe si su proveedor de salud tiene una política sobre la transmisión de información médica a través de faxes, teléfonos inalámbricos o celulares. Los teléfonos inalámbricos no son tan privados como los teléfonos fijos. Debido a que transmiten información a través de una onda de radio, las conversaciones telefónicas pueden ser interceptadas a través de varios aparatos electrónicos. Los sistemas digitales son mucho más seguros. Consulte la Página Informativa 2: Comunicación inalámbrica (en inglés) de PRC.

Las máquinas de fax ofrecen menos privacidad que el correo tradicional. Por lo general muchas personas en una oficina tienen acceso a las transmisiones de fax. Todos los empleados de una organización deben tomar ciertas precauciones para proteger su confidencialidad al mandar y recibir documentos médicos a través de fax, sin importar su posición en la compañía. Consulte la Página Informativa 12: prácticas responsables para proteger su información (en inglés) de PRC.

La información médica no está limitada a las instituciones de cuidado de salud. A continuación podrá consultar algunas situaciones adicionales en donde usted debe tomar medidas para proteger su privacidad.

D. Sus archivos pueden convertirse en información pública si sus expedientes son citados durante un procedimiento legal. Pídale a la corte que sólo permita que se haga pública una porción específica de su expediente médico, o mejor aún, que no se haga público su expediente. Un juez decidirá qué secciones de su expediente médico deben ser consideradas privadas o si todo el expediente debe ser privado.

E. Si su empleador tiene seguro propio, el departamento de recursos humanos seguramente tiene información sobre cualquier reclamo de salud en su expediente. Si a usted le preocupan las políticas de protección a la privacidad de su empleador, así como sus tácticas, hable con el administrador correspondiente. Debe considerar darle seguimiento a su plática con una carta al jefe del departamento a cargo de administrar la información de salud. De forma diplomática, hágale saber si usted desea que su información de salud sea confidencial. Mantenga una copia de la carta en su casa.

F. Tenga cuidado cuando llene cuestionarios comerciales. Generalmente contienen secciones con muchas preguntas sobre la información de salud familiar. La pérdida de la privacidad médica es un precio muy alto a pagar a cambio de algunos cupones o la oportunidad de ganar un sorteo. Para obtener más información vea este testimonio a la Comisión Federal de Comercio en el año 2001 (en inglés).

G. Antes de participar en exámenes de salud en centros comerciales o en otros lugares públicos, averigüe cómo se va utilizar la información médica recopilada. Absténgase de participar si usted no tiene la opción de negar que su información médica sea compartida con otros.

H. Tenga cuidado cuando visite páginas web de salud y cuando partícipe en grupos de discusión en línea.

Lea cuidadosamente las políticas de privacidad en los términos de servicios de los sitios médicos. No llene los formularios de registro al menos que usted esté satisfecho con las políticas de privacidad de la compañía. Utilice un seudónimo cuando participe en salas de chat o en foros en línea. Antes de compartir información personal con un sitio web, averigüe si participa en un programa de certificación de programas como TRUSTe, URAC Health Web Site Accreditation, HON (Health on the Net) y BBBOnline (sitios en inglés). Considere que las compañías pueden cambiar sus políticas de privacidad en cualquier momento. Si la compañía se declara en bancarrota, su base de datos podría ser vendida al mejor postor.

I. Establezca su propio historial de tratamiento. Si usted decide cambiar doctores o proveedores de salud, es una buena idea obtener copias de sus expedientes médicos. Los doctores pueden jubilarse, cambiarse a otro estado o combinar sus servicios con otros doctores. Las instituciones de salud podrían unirse con otras instituciones o cerrar sus puertas después de declararse en bancarrota. Obtenga copias de sus expedientes médicos cuando aún pueda. No se confíe que podrá obtener sus expedientes médicos años después de haber recibido tratamiento. Si su doctor o proveedor de salud cierra sus puertas, investigue dónde planean almacenar la información médica de sus pacientes.

Aunque la ley HIPAA no establece que los expedientes médicos deben almacenarse por un determinado tiempo, hay muchos estados que sí. Para conocer la política de su estado en cuanto a la retención de expedientes médicos, consulte la siguiente fuente: American Health Information Management Association (AHIMA) Practice Brief: Retention of Health Information (en inglés; formato PDF).

J. Si su empleador ofrece un programa de salud o de bienestar, conocido por las siglas EHP, pregunte si existe una política de privacidad. Investigue si los reportes de su progreso serán administrados por terceros o si formarán parte permanente de su expediente.

K. Cuídese de empleadores o compañías de seguro que le pidan o que lo obliguen a realizar una prueba genética. La ley federal Genetic Information Nondiscrimination Act of 2008 (Ley de No Discriminación por Información Genética) o GINA por sus siglas en inglés, prohíbe que los empleadores y la mayoría de los planes de seguro médico le nieguen empleo o cobertura médica en base a información genética. El Departamento de Salud y Servicios Humanos (HHS) en conjunto con el Departamento de Trabajo y el Departamento del Tesoro, emitió en 9 octubre de 2009 las reglas interinas finales en relación a la implementación de las provisiones no discriminatorias de GINA. Entre otras cosas, el HHS determinó que la información genética, así como otra información relacionada a la salud, está sujeta a las protecciones de privacidad de la ley HIPAA.

Puede consultar las regulaciones interinas finales aquí: www.hhs.gov/ocr/privacy/hipaa/understanding/special/genetic/ginaifr.pdf (en inglés; formato PDF).

Además, la organización sin fines de lucro Council for Responsible Genetics (CRG) tiene mucha información disponible sobre la privacidad y la genética. Su sitio web también incluye consejos sobre cómo proteger su privacidad genética: www.councilforresponsiblegenetics.org/geneticprivacy/tips.html (en inglés).

6. ¿Cómo puedo acceder a mis expedientes médicos?

HIPAA le otorga acceso a sus expedientes médicos que están en manos de proveedores de servicios de salud, planes de seguros y centros de información de salud. Las notificaciones que usted reciba de proveedores y planes de salud deben incluir información sobre cómo puede obtener copias de sus expedientes médicos.

Según HIPAA, estas entidades pueden cobrarle tarifas razonables a cambio de copias de sus expedientes médicos. Las tarifas podrían abarcar solamente el costo de hacer las copias (incluyendo material y trabajo) y el costo de envío si es que el paciente pidió las copias por correo. Si el paciente acordó recibir un resumen o una explicación de su información de salud protegida, la entidad también podría cobrar una tarifa por preparar el documento. La tarifa no debe incluir los costos asociados con buscar y recuperar la información solicitada: http://www.hhs.gov/ocr/privacy/hipaa/faq/right_to_access_medical_records/353.html (en inglés).

Además de HIPAA, alrededor de la mitad de los estados del país tienen leyes que permiten que los pacientes o sus representantes designados puedan acceder sus expedientes médicos. La publicación de HSS sobre los representantes personales (en inglés) abarca información sobre los representantes personales.

Si usted recibe cuidado médico en una instalación médica federal, usted tiene derecho a obtener sus expedientes médicos de acuerdo a lo estipulado por la Ley de Privacidad de 1974 5 USC sec. 552a (en inglés).

Le sugerimos que haga su solicitud por escrito. Vea muestras de cartas para solicitar archivos médicos (en inglés). En caso que se le niegue acceso, usted puede presentar una queja con la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos (podrá encontrar información sobre contactos final de esta guía). Las leyes de privacidad médica de su estado también podrían permitirle presentar una queja con los reguladores estatales.

7. ¿Cómo puedo aprender más sobre la ley federal de privacidad HIPAA?

Le Ley de Portabilidad y Responsabilidad de Seguro de Salud de 1996 (HIPAA) ordenó que el desarrollo de regulaciones federales fueran adoptadas por el Departamento de Salud y Servicios Humanos (DHHS). Estas regulaciones fueron confirmadas por el secretario del DHHS en abril de 2001, y entraron en vigencia el 14 abril de 2003. La fecha de implementación para los planes de salud menores fue el 14 abril de 2004.

Además de la Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés), la página web de la Oficina de Derechos Civiles de DHHS (en inglés) también tiene mucha información sobre HIPAA.

Una de las provisiones más controversiales de HIPAA fue la creación de un número de identificación nacional de salud para todas las personas. Sin embargo, esta provisión no se materializó debido a la oposición del público y a miembros del Congreso.

Una de las críticas más fuertes desde que entró en vigencia la ley HIPAA es que las leyes no se han hecho cumplir eficazmente. Sin embargo, la ley American Recovery and Reinvestment Act of 2009, o Ley de Reinversión y Recuperación de Estados Unidos de 2009, (Public Law 111-5), también conocida como la ley de estímulo económico, resultó en una mayor efectividad de la ley y en la implementación de penas mayores por violaciones a la ley. Para obtener más información sobre la relación entre la ley del estímulo económico y los derechos de privacidad y la efectividad de la ley de salud consulte la Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés).

8. ¿Hay alguna ley estatal que protege la privacidad de mis archivos médicos?

La ley HIPAA establece la base en cuanto a los derechos de la privacidad. Esto significa que los estados tienen la libertad de adoptar leyes más rígidas sobre la privacidad médica, sin embargo no pueden promulgar leyes que vayan en contra de los derechos otorgados por HIPAA.

Es posible que su estado haya promulgado leyes que le dan más derechos a la privacidad que la ley HIPAA. Por ejemplo, las leyes de California le dan el derecho de demandar por causa de una violación a su privacidad. La nueva ley también abarca muchos servicios de salud que generalmente no están cubiertos por la ley HIPAA, incluyendo:

• Agencias de salud del hogar
• Hospicios
• Centros de salud rodantes
• Hospitales psiquiátricos
• Instalaciones de servicios de salud intermedios

Para obtener más información sobre la privacidad de los servicios médicos en California consulte la Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés) y el sitio web de la Oficina para la Integridad de la Información sobre la Salud (CALOHI).

Consulte el micro sitio de PRC dedicado exclusivamente a la privacidad médica en California: www.privacyrights.org/california-medical-privacy (en inglés).

Para obtener más información sobre la privacidad médica en otros estados consulte Georgetown University Center on Medical Record Rights and Privacy (en inglés).

9. Archivos médicos electrónicos: ¿cuáles son los beneficios y los peligros para los consumidores?

En enero de 2005 la Administración Bush pidió la creación de una red nacional de archivos médicos electrónicos (EHR, por sus siglas en inglés) dentro de un plazo de 10 años.

Este proyecto de grandes proporciones tiene tanto beneficios como peligros. El acceso a expedientes médicos hubiera sido de gran utilidad para los equipos de emergencia después del Huracán Katrina en agosto de 2005. Y la mayoría de la gente fácilmente podría ver los beneficios de estos expedientes en las salas de emergencia de los hospitales cuando un paciente está inconsciente. Sin embargo, existen retos importantes en cuanto a la seguridad y confidencialidad de la información.

Para obtener más información sobre esta iniciativa nacional consulte los siguientes sitios de Internet:

• Sitio web de información y tecnología del Departamento de Salud y Servicios Humanos (DHHS), http://healthit.hhs.gov/portal/server.pt  (en inglés) 
• Sitio web de la Comunidad Estadounidense para la Información de Salud http://healthit.hhs.gov/portal/server.pt?open=512&mode=2&cached=true&objID=1199 (en inglés) 

La necesidad de contar con expedientes médicos electrónicos como parte de una reforma al sistema de salud del país fue uno de los pocos temas en los que acordaron los candidatos presidenciales en 2008. En enero de 2009, el Presidente Obama firmó la Ley de Reinversión y Recuperación de Estados Unidos de 2009, (Public Law 111-5), también conocida como la ley de estímulo económico, la cual destina 19 mil millones de dólares para los registros electrónicos de salud para el año 2014.

Para conocer más sobre la ley de estímulo consulte la Página Informativa 8a: lo más básico sobre la ley HIPAA (en inglés).

Los expedientes médicos electrónicos consisten en un sistema tecnológico promovido por el gobierno que permite que los proveedores de salud consoliden, almacenen, recuperen y compartan información médica sobre todo el historial médico de un individuo. El propósito es que se dejen de utilizar archivos médicos físicos, ahorrar dinero y reducir las probabilidades de errores médicos.

Expedientes médicos personales (PHRs). En los últimos años han aparecido varios sistemas comerciales para almacenar expedientes médicos. Dichos sistemas, operados por proveedores en Internet, se llaman expedientes médicos personales, o PHRs, los cuales permiten a los consumidores crear sus propios historiales médicos.

Un ejemplo es la página web Microsoft HeathVault (en inglés). HealthVault es un servicio para almacenar, administrar y acceder la información médica de un paciente. Funciona como un servicio codificado en línea. Este servicio permite que las personas que quieran lo utilicen para almacenar expedientes médicos de diversas fuentes, incluyendo proveedores de servicios de salud, compañías de seguro y de ciertos aparatos médicos (con aparatos que miden la presión de la sangre).

Estos tipos de expedientes electrónicos médicos generan ciertas preocupaciones:

• Es posible que el custodio de los expedientes no sea una "entidad cubierta" bajo las reglas de privacidad de HIPAA. HIPAA solamente aplica a proveedores de servicios de salud, planes de salud y centros de información de salud. Por lo tanto, es posible que los consumidores no tengan derechos a su privacidad bajo la ley HIPAA si utiliza un servicio que compila los expedientes médicos electrónicamente.
• El operador del sitio web podría estar sujeto a un proceso judicial y podría ser citado y obligado a proveer sus archivos médicos personales. Esto otorga a las entidades gubernamentales y los litigantes civiles la capacidad de ir a expediciones para "pescar" sus expedientes médicos. La política de privacidad de estos sitios puede cambiar en cualquier momento. Esto podría, por ejemplo, resultar en que los consumidores sean el blanco de publicidad en base a sus condiciones médicas.

Para obtener más información sobre PHRs, consulte la alerta de PRC del 21 abril de 2009: Online Personal Health Records: Are They Healthy for Your Privacy (Los archivos médicos personales en línea: ¿son saludables para su privacidad?) (en inglés).

También consulte la página de archivos médicos personales del Foro Mundial para la Privacidad  (en inglés).

10. Recursos adicionales

HIPAA

U.S. Department of Health and Human Services
Oficina de Derechos Civiles
200 Independence Avenue, S.W.
Washington, D.C., 20201
Teléfono: (866) 627-7748
Sitio web: www.hhs.gov (en inglés)

Consulte la Página Informativa 8a: lo más básico sobre la ley HIPAA: la privacidad médica en la era electrónica: www.privacyrights.org/fs/fs8a-hipaa.htm (en inglés).

Visite el micro sitio de PRC dedicado a la privacidad médica en California: www.privacyrights.org/california-medical-privacy (en inglés).

Contacte al Departamento del Trabajo de Estados Unidos sobre la privacidad de la información médica en el trabajo, incluyendo los expedientes de salud y seguridad de su empleador así como los archivos de permisos familiares.

U.S. Department of Labor
200 Constitution Ave., NW
Washington, DC 20210
Teléfono: (866) 4USA-DOL (866-487-2365)
Sitio web: www.dol.gov (en inglés)

Enlaces a los servicios laborales en los 50 estados:www.dol.gov/dol/location.htm (en inglés)

Contacte a la Comisión Federal de Comercio para conocer más sobre la información de salud recopilada con los siguientes fines:

• Revisión de antecedentes laborales: www.ftc.gov/bcp/edu/pubs/business/credit/bus08.shtm
• Solicitudes para cobertura de seguro: www.ftc.gov/bcp/edu/pubs/business/credit/bus07.shtm (en inglés)

Para obtener ayuda con la Ley para Personas con Discapacidades consulte el centro atención técnico más cercano a usted.

Teléfono: (800) 949-4232

Sitio web: www.adata.org, y para los estados en el oeste del país: www.adapacific.org (ambos sitios en inglés).

Juntas médicas estatales:

Para disputas médicas sobre la privacidad con doctores en California contacte la Junta Médica de California al (800) 633-2322.

Sitio web: www.medbd.ca.gov (en inglés)

Las quejas sobre HMOs en California se pueden presentar con el Department of Managed Health Care.

Teléfono: (888) 466-2219.

Sitio web: www.hmohelp.ca.gov (en inglés).

Para enlaces a las juntas directivas médicas en los 50 estados visite el sitio web de la American Medical Association (Asociación Médica de California): www.ama-assn.org/ama/pub/category/2645.html (en inglés)

Otros recursos

Georgetown University's Center on Medical Records Rights and Privacy (Centro médico de la universidad de Georgetown sobre la privacidad y los derechos a los archivos médicos). Este centro ofrece guías específicas sobre cómo acceder sus archivos médicos: http://hpi.georgetown.edu/privacy/records.html (en inglés).

El Foro Mundial para la Privacidad examina la relación entre la privacidad, seguridad, confidencialidad y los archivos electrónicos de salud: www.worldprivacyforum.org (en inglés).