Para más información, quejas o querellas

Oficial de Privacidad

​Email: oficialdeprivacidad@asespr.org

Número Directo (787) 474-3300 ext. 2263

Servicio al Cliente 1-800-981-2737

¿Qué es HIPAA?

La Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés) de 1996 fue creada para proteger a millones de trabajadores y a miembros de sus familias en los Estados Unidos que padecen alguna afección médica. Estas personas a menudo presentaban dificultades para conseguir cobertura médica debido a una afección médica que tenían antes de intentar obtener un seguro médico (lo cual se le conoce como una condición preexistente). De hecho, antes de que entraran en vigor las garantías importantes de la ley de atención médica, conocida como Ley de Atención Médica Accesible (ACA, siglas en inglés), muchas personas con problemas de salud graves no podían adquirir un seguro médico.

Ahora, muchas de las disposiciones de HIPAA no son necesarias debido a las protecciones más fuertes de la ley más reciente de atención a la salud. No obstante, las personas que tengan planes médicos previos, conocidos como planes de derechos adquiridos, pueden aún beneficiarse de las protecciones que provee la HIPAA.

HIPAA protege también la privacidad y le brinda más acceso a su expediente médico.

En el año 2002, las cláusulas de la ley HIPAA se ampliaron para dar a los pacientes un mayor acceso a sus propios expedientes médicos. La ley ampliada otorgó también a los pacientes más control sobre la forma en cómo se usa la información sobre su salud que lo identifica. En general, la información de salud no se puede compartir sin el permiso escrito del paciente.

La ley exige que los proveedores de atención médica y los planes de seguro médico también protejan la privacidad de la información de salud del paciente. Los expedientes médicos se deben guardar bajo llave y estar disponibles únicamente cuando sea necesario.

¿Qué hacer si los derechos a la privacidad HIPAA han sido violados al paciente?

  • La Ley requiere que cada entidad cubierta tenga un procedimiento de quejas a fin de que un paciente que crea que sus derechos han sido violados pueda ser atendido al radicar una queja o querella. Usted como paciente puede comunicarse a la Administración de Seguros de Salud (ASES) al 1-800-981-2737 y radicar su queja o querella con la División de Servicio al Cliente para que sea referida al Oficial de Privacidad.
  • Igualmente, puede presentar una queja ante el Departamento de Salud y Servicios Humanos (DHHS), Oficina de Derechos Civiles. Las normas de privacidad de HIPAA pretenden proteger al paciente y permitir que se controle la divulgación de su información médica protegida.

¿Cuáles son las consideraciones de la Ley HIPAA?

Las consideraciones de la Ley es mantener la seguridad y privacidad en el manejo de la información de salud para:

  • Garantiza los derechos a la privacidad del paciente al entregar explicaciones claras por escrito de cómo el proveedor podría utilizar y revelar su información de salud.
  • Asegurar que los pacientes puedan ver y obtener copias de sus expedientes y poder solicitar correcciones. · Requerir que se obtengan el consentimiento del paciente antes de compartir su información para tratamiento, pago y actividades del cuidado médico.
  • Instar a obtener la autorización del paciente para las revelaciones no rutinarias y la mayoría de los propósitos no relacionados al cuidado médico.
  • Permitir a los pacientes solicitar restricciones en los usos y revelaciones de su información.
  • Asegurar que se adopten procedimientos de privacidad por escrito que incluyan: quién tiene el acceso a la información protegida, cómo se utiliza dentro de la entidad cubierta, cuándo la información se revelará.
  • Afirmar que los empleados de la entidad cubierta protejan la privacidad de la información de salud.
  • Requerir que se enseñen a los empleados los procedimientos de privacidad del proveedor y que se designen un oficial de privacidad que es responsable de asegurarse que los procedimientos de seguridad de la entidad se cumplen.

Listados de Políticas y Procedimientos de Privacidad de ASES (bajo revisión)

  • POLÍTICA INSTITUCIONAL ASES; PROTECCIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA Y PROCEDIMIENTOS DE PRIVACIDAD; BASE LEGAL
  • POLÍTICA 502 – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 502B -ESTÁNDAR DE MÍNIMO NECESARIO – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 502D – DE-IDENTIFICACIÓN DE INFORMACIÓN DE SALUD USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 514E – SET DE DATA LIMITADO –ACUERDOS PARA USO DE DATA – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 514F – RECAUDACIÓN DE FONDOS (FUNDRAISING) – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 514H – VALIDACIÓN DE IDENTIDAD – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 514G – DESIGNACIÓN REPRESENTANTE PERSONAL DEL BENEFICIARIO -USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 520 – NOTIFICACIÓN DE PRÁCTICAS DE PRIVACIDAD USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 524 – ACCESO, INSPECCIÓN y SOLICITUD DE COPIA DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 508 – AUTORIZACIÓN REQUERIDA PARA USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 508MV – MERCADEO Y VENTA DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 512 – OPORTUNIDAD PARA ACCEDER U OBJETAR Y AUTORIZACIÓN NO REQUERIDA -PARA USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 510 – OPORTUNIDAD PARA DE CONSENTIR U OBJETAR O AUTORIZACIÓN ES REQUERIDA PARA USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 522 – SOLICITUD DE RESTRICCIÓN AL USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 522B – SOLICITUD DE MEDIOS DE COMUNICACIÓN ALTERNOS SOBRE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 526 – SOLICITUD DE ENMIENDA A INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 512OP – SOLICITUDES DE USO Y DIVULGACIÓN POR TRIBUNALES, AGENCIAS ADMINISTRATIVAS U ORDEN PÚBLICO
  • POLÍTICA 528CD – SOLICITUD CONTABILIDAD DE DIVULGACIONES INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 504E – ASOCIADOS DE NEGOCIOS – DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIOPOLÍTICA 530C – FAX, TELĖFONO Y CORREO ELECTRÓNICO – USOS Y DIVULGACIÓN DE
  • NFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 512RSRH – INVESTIGACIÓN CIENTÍFICA O ESTUDIOS CLÍNICOS – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO PERMITIDOS
  • POLÍTICA 530 – OFICIAL DE PRIVACIDAD; RESPONSABILIDADES
  • POLÍTICA 530PP – POLÍTICAS Y PROCEDIMIENTOS – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 530Q – QUERELLAS POR VIOLACIÓN AL USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 530MAC – MITIGACIÓN Y ACCIONES CORRECTIVAS – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 530S – SANCIONES A VIOLACIÓN DE PRIVACIDAD; EXCEPCIONES A SANCIONES; USO Y DIVULGACIÓN DE INFORMACIÓN DEL BENEFICIARIO
  • POLÍTICA 530RD – RETENCIÓN DE DOCUMENTOS – USO Y DIVULGACIÓN DE INFORMACIÓN DEL BENEFICIARIO
  • POLÍTICA 530AD – ADIESTRAMIENTO – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 530SF – SALVAGUARDAS FÍSICAS – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO
  • POLÍTICA 400DB – PROTOCOLO EN CASO DE BRECHAS EN LA SEGURIDAD EN PROTECCIÓN DE NFORMACIÓN DE SALUD PROTEGIDA