La regla de privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) permite, pero no requiere que las entidades de atención médica cubiertas obtengan el consentimiento del paciente antes de usar o divulgar información médica protegida (PHI) para el tratamiento, pago y operaciones de atención médica. Las entidades pueden compartir la PHI digitalmente o por teléfono, fax o correo.

Aunque la HIPAA no requiere que las entidades de atención médica ofrezcan a los pacientes la opción de compartir su PHI, muchas entidades y estados han adoptado políticas o leyes que requieren el consentimiento del paciente. La HIPAA está diseñada para funcionar en conjunto con más políticas de protección de la privacidad, por lo que en esos estados se requiere que la entidad obtenga la preferencia de consentimiento básica del paciente (por ejemplo, la entidad debe documentar si el paciente desea optar por participar o no participar en el intercambio electrónico ).

Consentimiento y leyes de privacidad federales y estatales

El hecho de que las leyes y políticas de privacidad varían entre los estados y las entidades añade complejidad a las situaciones delicadas de salud. Esto puede complicar una situación en la que las entidades de salud que desean compartir información de pacientes se encuentran en diferentes estados. Además, la capacidad de los sistemas de tecnología de la información (TI) para separar la información de salud de un paciente en categorías no siempre se ajusta a las leyes y políticas vigentes.

Haga clic aquí para obtener más información sobre cómo interactúan las reglas de consentimiento de HIPAA con otras leyes de consentimiento y leyes estatales. Esta es la razón por la que la Oficina del Coordinador Nacional de Tecnología de la Información de la Salud (ONC) está trabajando con los estados y otros grupos de políticas de salud para permitir el intercambio de datos interoperable.

Ejemplos de escenarios de consentimiento del paciente bajo varias regulaciones federales y estatales y Leyes