Seguridad de la Información de Salud: Mantener Segura y Protegida la Información Personal Sobre su Salud

Como paciente de nuestra farmacia, nuestra prioridad es su salud. ¿Sabe cuál es otra prioridad para nosotros? La privacidad y seguridad de la información sobre la salud de nuestros pacientes.

Importancia de la Seguridad de la información de Salud

Mantener segura la información personal ya no es tan simple como guardar sus archivos en una caja de seguridad. Ahora la tecnología es la opción para almacenar y acceder a la información y eso hace que sea más fácil que nunca que los datos sean robados, filtrados y mal utilizados, lo cual puede tener consecuencias negativas como:

• Robo de identidad médica. Los ladrones de identidad pueden tratar de utilizar su información personal y/o los datos de su seguro para obtener tratamientos médicos, recetas y hasta cirugías. ¹

• Discriminación laboral. Si los empleadores tienen acceso a la información de salud esto puede influir en las decisiones de contratación o despido. ¹

• Disputas legales. Ciertas informaciones sobre la salud pueden afectar el resultado de una disputa legal. ¹

• Estafas. Ciertos tipos de pacientes pueden ser víctimas de estafadores basados en su diagnóstico médico. ¹

Debido a estas posibles consecuencias nuestro gobierno implementó la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA). Esta incluye las Reglas de Privacidad y Seguridad para proteger la información de salud identificable individualmente. Las entidades que están sujetas a las Reglas de Privacidad incluyen:

• Proveedores de atención médica. Todo proveedor de servicios de salud, independientemente del tamaño de su consulta o práctica, que transmita información de salud por vía electrónica en relación con ciertas transacciones. ²

• Planes de salud. Incluyendo aseguradoras de salud, dentales, de oftalmología y de medicamentos recetados. ²

• Agencias de compensación de atención médica. Son instituciones que transmiten electrónicamente diferentes tipos de datos de reclamos médicos a las compañías de seguros. ²

• Socios comerciales: Organizaciones que utilizan o divulgan información de salud de identificación individual para realizar o proporcionar funciones, actividades o servicios para una entidad cubierta. ²

Es importante tener en cuenta que no todas las organizaciones están cubiertas por la Ley HIPAA. Por ejemplo, cuando usted almacena información de salud en una aplicación móvil, en un dispositivo móvil, o en un registro de salud personal que no se ofrece a través de un proveedor o plan de atención médica, su información de salud no está cubierta por la HIPAA. ³ Esto incluye tecnologías portátiles como FitBit o Apple Watch y aplicaciones de salud como Noom.

¿Qué Información de Salud Está Protegida por la HIPAA?

La Regla de Privacidad de HIPAA protege la información sobre su salud poniendo límites a como ésta puede usarse y compartirse. La información de salud de identificación individual está protegida por la Regla de Privacidad de HIPAA. Esta es la información relacionada con su salud o condición física pasada o presente, con su atención médica, o con pagos pasados, presentes o futuros por la prestación de atención médica a usted. Esto incluye también información que lo identifica a usted o que puede usarse para identificarlo. Ejemplos de información de salud que son de identificación personal incluyen:

• Información que sus médicos, enfermeras y otro personal de salud colocan en su historial médico⁴

• Conversaciones de su doctor con enfermeras y otro personal acerca de su atención o tratamiento⁴

• Información acerca de usted en el sistema informático de su aseguradora de salud⁴

• Información sobre su facturación en su clínica

• Información utilizada por compañías o individuos que proveen datos, facturación u otros servicios a doctores, hospitales, aseguradoras y otras organizaciones de atención médica⁴

Proteja la Información de su Salud: Qué Hacer y Qué No Hacer

Si bien HIPAA existe para proteger la información sobre su salud que está en manos de los proveedores de atención médica, aseguradoras de salud y otros, es importante tomar precauciones para proteger aquella información sobre su salud que está bajo su control.

Sí asegure su información con contraseñas. Utilice una contraseña segura y actualícela con frecuencia. Una contraseña segura o fuerte debe contener al menos 16 caracteres, ser aleatoria, y diferente a sus contraseñas de otras cuentas.⁵

NO publique en línea información de salud. Nunca publique en línea nada que usted no quiera que se haga público y nunca asuma que una plataforma pública en línea es privada o segura. La información publicada en línea es permanente.

Sí utilice un factor de autenticación multifactor. Las contraseñas pueden ser vulnerables a los piratas informáticos (hackers), por lo que debe proteger aún más sus cuentas estableciendo la autenticación multifactor. Los métodos comunes de autenticación incluyen un código de acceso de un solo uso que puede ser enviado por mensaje de texto, correo electrónico o aplicación de autenticación, preguntas de seguridad, identificación facial y más.⁶

NO comparta su información personal cuando reciba llamadas no verificadas. Hay ladrones de identidad que intentan usar información personal de salud para recibir tratamiento médico, medicamentos recetados y más. Verifique la legitimidad de la persona que llama antes de compartir su información.⁷

Sí evite usar redes públicas de wi-fi. La mayoría de las redes de wi-fi publicas gratis carecen de medidas de seguridad, es decir, que otras personas que estén usando la misma red podrían acceder fácilmente a su actividad en línea. Evite el uso de redes públicas cuando vaya a acceder a información personal o a ingresar información de pagos.

NO caiga en la trampa de intentos de phishing. El phishing es el envío de correos electrónicos que suplantan la identidad de compañías u organismos. Nunca haga clic en enlaces desconocidos enviados por correo electrónico o mensajes de texto. Al abrir enlaces de phishing su dispositivo puede quedar infectado y hacer que su información sea vulnerable.

Sí destruya los documentos en papel que contengan información personal de salud. Al triturar los papeles no solo libera espacio y ayuda al medioambiente, sino que también puede evitar que su información personal la vean personas no deseadas.

NO utilice aplicaciones ni sitios web sin antes investigar. Use aplicaciones y sitios web conocidos y de buena reputación, especialmente cuando implique compartir información personal. Lea los términos de servicio y el aviso de privacidad para verificar que la aplicación/sitio web solamente realizará las funciones que usted apruebe.⁷

La privacidad y seguridad de la información de salud de nuestros pacientes es de máxima prioridad. Si usted considera que su información fue utilizada o compartida de una manera que no está permitida bajo las Reglas HIPAA, o si usted no pudo ejercer sus derechos, puede presentar una queja ante el Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) o la Oficina del Procurador General de su Estado.

Fuentes:

1. https://www.jotform.com/what-is-hipaa-compliance/

2. https://www.cdc.gov/phlp/publications/topic/hipaa.html

3. https://www.healthit.gov/sites/default/files/how_to_keep_your_health_information_private_and_secure.pdf

4. https://www.healthit.gov/topic/your-health-information-security

5. https://www.cisa.gov/secure-our-world/use-strong-passwords

6. https://consumer.ftc.gov/articles/use-two-factor-authentication-protect-your-accounts

7. https://www.healthit.gov/topic/privacy-security-and-hipaa/what-you-can-do-protect-your-health-information