5 mitos sobre la privacidad de los datos de salud

Le sucedió a Target y recientemente supimos que también le pasó a las tiendas de UPS. Continuó durante un año en el Departamento de Salud de Montana y le sucedió a millones de clientes de Kaiser Permanente Northern California. Es el robo de datos de clientes o pacientes, y puede tener lugar de muchas maneras: una computadora portátil se pierde, un empleado descarga malware en una computadora interna, alguien en el interior filtra los datos intencionalmente.

Cuando esto ocurre en una tienda minorista como Target, los clientes pueden perder la información de su tarjeta de crédito, lo que lleva a un largo proceso de clasificación con la compañía de la tarjeta de crédito de lo que usted hizo y lo que no autorizó. Cuando esto sucede con una organización de atención médica, la consecuencia puede ser la pérdida de su privacidad, tal vez incluso un número de seguro social que lo vincule con su identidad de maneras que son terriblemente difíciles de desentrañar.

A fines de julio, el CIO del Hospital Becker publicó un artículo que describe 7 mitos de HIPAA que los hospitales, clínicas y otras organizaciones de atención médica deben tener en cuenta cuando se trata de mantenerse en el lado correcto de las preocupaciones de privacidad. Pero también hay cosas que los pacientes pueden hacer para salvaguardar sus datos. Una de estas cosas es simplemente saber qué organizaciones de atención médica son y no están obligados a hacer para mantener sus datos seguros. Desafortunadamente, hay HIPAA y luego está lo que las personas piensan que es cierto acerca de HIPAA.

A continuación hay 5 mitos que escucho de los pacientes con respecto a su privacidad. Por supuesto, si no es que la mayoría de los entornos de atención médica, incluyendo mi centro de tratamiento de adicciones, han establecido sus mejores prácticas para responder a estas inquietudes. Vamos mucho más allá y más allá de los requisitos HIPAA. Pero aún es mejor saber qué tienen que hacer los centros de salud y qué eligen hacer con los datos de los pacientes. Conocer sus derechos puede mantenerlo a salvo. Asegúrese de preguntarle a su médico, hospital o centro de tratamiento de adicciones qué hacen para ir más allá de los requisitos de privacidad básicos de HIPPA.

• De Daydreamers, Pain y Gray Matter
• ¿Pueden las mujeres tenerlo todo? Un nuevo modelo
• "Vergüenza" y adicción al sexo
• La legalización de la marihuana está bien
• 10 razones por las que algunos de nosotros somos tan vulnerables a la depresión

1. HIPAA requiere un formulario de consentimiento antes del tratamiento o la facturación

Un establecimiento de atención médica no solo puede tratarlo o facturarlo sin un formulario de consentimiento firmado, sino que puede transmitir su información a otro proveedor de servicios de salud sin el consentimiento firmado, para que pueda ser tratado y facturado. Cuando se mueve entre instituciones de salud o incluso entre algunos departamentos dentro de una institución, se puede crear otra historia clínica. Lo mismo es cierto de la facturación. Asegúrese de confiar en la clínica a la que se lo refirió tanto como confíe en la seguridad de los datos en el hospital donde comenzó.

2. Los proveedores de atención médica no pueden informarle a su familia sobre su tratamiento médico

• ¿No podemos aprender de la muerte de Robin Williams?
• Vestida para matar
• Tigre en bruto
• ¿Eres tu propia persona?
• El día en que los archiveros cayeron sobre Cindy Steinberg

Créame, veo esto todo el tiempo; hay algo de información que es posible que desee retener de su familia. Pero cuando redunda en el "mejor interés" del paciente, los proveedores de atención médica pueden compartir su información médica bajo HIPAA. Es aún más fácil compartir información con un miembro de la familia que un paciente ha identificado como cuidador.

3. La realidad de su admisión es confidencial

Esto depende de la instalación de tratamiento. En mi instalación y en la mayoría de los centros de adicción, el hecho de la admisión es confidencial. Pero muchos hospitales enumeran pacientes en un directorio en línea y cualquiera que llame puede recibir su número de teléfono y de habitación. En la mayoría de los centros de salud, si desea que su estadía sea confidencial, debe solicitarla específicamente.

4. Su información médica confidencial no será enviada por correo electrónico

Lo que se encuentra en la parte superior de la bandeja de una máquina de fax puede no permanecer en la parte superior de la bandeja de la máquina de fax. Y a menos que haya comunicado expresamente cómo prefiere que le comuniquen, su proveedor de atención médica puede usar el correo electrónico o incluso el texto. La mayoría de los médicos y proveedores de salud mental son cuidadosos al ofrecer renuncias de no confidencialidad en todos los correos electrónicos. Aún así, es fácil pasar por alto lo que es y lo que no es seguro.

5. Los proveedores de atención médica no pueden dejar mensajes en las máquinas contestadoras

En este día de teléfonos inteligentes personales, tal vez haya menos posibilidades de que un cónyuge o un niño desprevenido escuche el mensaje que describe la receta que está lista para usted en la farmacia. Claro, se desalienta a los proveedores de dejar las especificaciones de la información médica, pero estoy seguro de que se pueden imaginar muchos casos en los que un mensaje que deje el nombre del proveedor y la solicitud de devolución de llamada podría generar problemas de privacidad. Y los proveedores sin duda tienen el derecho de hacerlo.

No quiero parecer un teórico de la conspiración. En la mayoría de los casos, los proveedores de servicios de salud utilizarán su información para brindar la mejor atención posible, y esta información permanecerá dentro de las paredes, o al menos dentro de la base de datos, de su proveedor de tratamiento. Y nuevamente, la mayoría de los proveedores de atención médica tienen políticas internas que van más allá de los requisitos básicos de HIPAA. Pero vale la pena conocer sus derechos de privacidad, no solo adivinar que su información se mantendrá segura. Al menos, si sabe lo suficiente como para sentirse incómodo con la forma en que se manejaron sus registros, podrá solicitar que se manejen de una manera más segura.

##

Richard Taite es fundador y CEO de Cliffside Malibu, y ofrece un tratamiento de adicción individualizado y basado en evidencia basado en el modelo de Etapas de Cambio. También es coautor con Constance Scharff del libro Ending Addiction for Good.