Close
¡Bienvenid@! ( o ) English

Cómo saber si tu proveedor de telesalud está protegiendo tu privacidad

Los proveedores de servicios de telesalud tienen que cumplir con las reglas de HIPAA de la misma manera que tienen que cumplir los proveedores de servicios médicos en persona

¿Tú sabes cuándo vas al proveedor de servicios médicos por primera vez y tienes que firmar un documento sobre HIPAA? Si eres como muchas otras personas, es posible que no te hayas tomado el tiempo de leer este documento en detalle. Sin embargo, el Health Insurance Portability and Accountability Act o HIPAA (la Ley de Responsabilidad y Portabilidad del Seguro de Salud), es en realidad una ley sumamente importante que, entre otras cosas, protege tu privacidad.

Según la Regla de Privacidad del HIPAA, los proveedores de servicios médicos deben proteger y asegurar tu PHI (Personal Health Information o Información de Salud Personal). Además, según la Regla de Seguridad de dicha ley, los proveedores tienen que establecer mecanismos de protección, tanto físicos como técnicos, para asegurar que tu información de salud no se comparta con aquellos con los que no se debe compartir.

En un consultorio médico tradicional, los pasos para cumplir con HIPAA son conocidos y bastante sencillos de implantar. Por ejemplo, tu proveedor no debe dejar tu récord médico abierto en el pasillo de su oficina donde cualquiera podría verlo. Pero con la introducción de la telemedicina los proveedores de servicios de salud han tenido que descifrar distintas maneras para asegurarse que tú, la paciente, estás protegida, aun cuando haya tecnología envuelta en este proceso.

Entonces, ¿cómo se logra esto?, ¿tu privacidad está verdaderamente protegida cuando utilizas los servicios de telesalud? Lo primero que debemos saber es que los proveedores de servicios de telemedicina, al igual que los proveedores se servicios médicos en persona, están obligados a cumplir con los parámetros de HIPAA. Esto quiere decir que están obligados a proteger tu información médica personal para que no caiga en manos no autorizadas, y esto incluye las digitales.

El doctor Alex Pastuszak, director clínico de la compañía de telesalud Vault, le ha comunicado a Bedsider que su compañía tiene parámetros estrictos que requieren que los proveedores de servicios médicos solamente obtengan la información personal del paciente a través aquellas plataformas que cumplen con los reglamentos de HIPAA. También toman precauciones adicionales para proteger la privacidad de sus pacientes, tales como verificar la identidad del paciente y asegurarse que este se encuentra en un área privada antes de conectarse.

Aunque Vault utiliza mecanismos de protección tanto tecnológicos como físicos, según el HIPAA Journal, muchos proveedores de servicios médicos consideran que el cumplimiento con HIPAA se limita a asegurarse que la comunicación es directa entre el médico y el paciente. Es decir, que siempre y cuando no haya nadie en el cuarto con el paciente, estás listo para hablar a través de una videoconferencia.

El problema con esta perspectiva es que no todas las tecnologías de videoconferencia están encriptadas ni son seguras. El programa de Zoom estándar (como el que probablemente utilizas para el trabajo), por ejemplo, ha sido muy criticado cuando comenzó la pandemia del coronavirus por sus medidas de seguridad algo laxas. Uno de los problemas que enfrentaron es que de repente aparecían usuarios que no habían sido invitados, y lo que se conoce como “Zoom bombers” invadían las conferencias Zoom.

Aunque Zoom pudo resolver rápidamente esta brecha de seguridad, y además ofrece una plataforma específica que cumple con los requisitos de la ley HIPAA, conocida como Zoom for Healthcare (Zoom para el cuidado de salud) la cual utilizan muchos, si no todos los proveedores de servicios médicos, el hecho es que no todos los servicios de videoconferencias son iguales. Lo mismo aplica para los textos y las comunicaciones por correo electrónico. En resumidas cuentas, según HIPPA, si una compañía no puede proporcionar un récord de cómo protegen los datos de los pacientes, esta no debería utilizarse para proveer servicios de salud.

“Es esencial que se utilicen herramientas de comunicación y de intercambio de datos del paciente que sean seguras para que los servicios de telemedicina cumplan con HIPAA”, dijo el doctor Pastuszak. “Además, es clave trabajar con proveedores que toman en serio la privacidad y la seguridad de sus pacientes, y que se comprometen a cumplir adecuadamente con los parámetros para proteger las comunicaciones y los datos”.

Si estás intentando determinar si tu proveedor de servicios médicos utiliza una forma segura de comunicación, presta atención a las herramientas que utiliza. Los proveedores no deben comunicarse a través de los mensajes de textos comunes ni por Face Time, ni por cualquier otro servicio de teleconferencia o de mensajes que comúnmente utilizan los consumidores. En vez, los proveedores de servicios de salud deben utilizar herramientas que cumplan con los requisitos de HIPAA y que se hayan asegurado tanto que sean seguras como que estén encriptadas. El doctor Pastuszak también recomienda que se lea detenidamente el documento que entrega el proveedor titulado Notice of Privacy Practices ya que toda la información en cuanto al HIPAA debe estar disponible en el mismo.

Si no estás segura de si tu proveedor de servicios de telesalud está tomando las medidas necesarias para proteger tu privacidad, no dudes en preguntarle. Algunas de las cosas que puedes preguntar son las siguientes:

  1. “¿Cumple con HIPAA esta aplicación de videoconferencia que estamos utilizando?”
  2. “¿Cómo protege usted los datos del paciente de acceso no autorizado?”
  3. “¿Están encriptados nuestros mensajes?”
  4. “¿Usted utiliza su propia tecnología o utiliza alguna herramienta de las que usan comúnmente los consumidores para comunicarse?”
  5. “¿Cómo se asegura su compañía de que se cumple con HIPAA durante las visitas de telesalud?”

Hay una excepción a esta regla y es para aquellos proveedores de servicios de salud que son nuevos o que prestan servicios de telesalud temporeros durante la pandemia del coronavirus. El Departamento de Salud de los EE. UU. (U.S. Department of Health and Human Services) ha publicado una notificación que establece que las reglas de HIPAA en cuanto a la telemedicina se han suavizado durante esta crisis de salud pública. Esto quiere decir que los proveedores pueden utilizar herramientas menos seguras para comunicarse con sus pacientes ahora mismo, porque en este momento poder proteger la salud general de toda la población es más importante que los temas de privacidad. Ya veremos qué sucede a medida en que progrese la situación de la pandemia, pero es posible que las reglas puedan volver a cambiar o que se regrese a lo que estaba establecido anteriormente. De cualquier manera, puedes hacerle las preguntas que recomendamos anteriormente a tu proveedor de servicios para determinar cómo protege este tu privacidad.

Emma McGowan es una bloguera veterana que escribe sobre startups y sobre el sexo. Es columnista sobre temas de educación sexual de Bustle en Sex IDK y contribuye regularmente a Bustle y Startups.co. Su trabajo ha sido publicado en Mashable, The Daily Dot’s The Kernel, Mic y en The Bold Italic. Emma es una feminista muy positiva en cuanto al sexo y cuyos hobbies incluyen hacer patrones y cocer, conectarse con otras mujeres y leer por lo menos tres libros a la semana.

add new comment