En el ámbito político, las interpretaciones incorrectas de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) han generado controversias, como el reciente caso de la representante republicana Marjorie Taylor Greene de Georgia. Su afirmación de que una pregunta sobre su estado de vacunación contra el COVID-19 violaba sus derechos bajo HIPAA provocó un debate sobre la comprensión real de esta ley de privacidad de la información de la salud.
La Verdadera Función de HIPAA
HIPAA, promulgada en 1996, busca proteger la información de salud proporcionada a entidades específicas, como proveedores de atención médica, planes de salud y casas de compensación de atención médica. Contrariamente a la creencia popular, no todos los ciudadanos ni la mayoría de los empleadores son considerados "entidades cubiertas" por HIPAA, según el Departamento de Salud y Servicios Humanos (HHS).
El abogado Juan Morado, experto en regulación y política de atención médica, aclara que HIPAA impide que hospitales, compañías de seguros médicos, farmacias y empresas de atención médica compartan cierta información de salud protegida sin el consentimiento del individuo.
Quién y Qué Está Cubierto por HIPAA
Tres entidades principales están cubiertas por HIPAA: proveedores de atención médica, planes de salud y casas de compensación de atención médica. Los proveedores incluyen médicos, clínicas, proveedores de salud mental, dentistas, hogares de ancianos y farmacias. Los planes de salud abarcan compañías de seguros médicos, HMOs, planes de salud empresariales y programas gubernamentales de atención médica como Medicare y Medicaid. Las casas de compensación de atención médica procesan información de salud.
Ejemplos prácticos de la aplicación de la ley incluyen la protección de resultados de pruebas de sangre sin el consentimiento del paciente y la prohibición de que un farmacéutico informe al empleador si alguien está tomando medicamentos sin permiso.
Lo que NO Cubre HIPAA
Contrariamente a la creencia popular, HIPAA no abarca todas las divulgaciones de información de salud. La ley fue malinterpretada incluso durante los brotes de COVID-19 en hogares de ancianos, donde, según el profesor de derecho de salud Dr. M. Gregg Bloch, HIPAA no impide compartir datos desidentificados sobre personas fallecidas durante un brote.
La malinterpretación se extiende a departamentos de relaciones públicas y organizaciones de atención médica que, a veces, bloquean información legítima bajo el pretexto de HIPAA. La ley no cubre, por ejemplo, solicitudes de información desidentificada sobre pacientes.
Mitos Comunes Sobre HIPAA
La desinformación sobre HIPAA también ha llegado a ciudadanos comunes que creen erróneamente que la ley se aplica más allá de su alcance. Preguntas sobre la vacunación hechas por jefes o maestros, así como los datos de un Apple Watch o Fitbit, no están cubiertos por HIPAA.
Morado enfatiza que "la mayor confusión es que HIPAA protege toda tu información personal de atención médica y que se aplica a todos los negocios". Sin embargo, HIPAA solo protege la información proporcionada a entidades cubiertas.
La Realidad de HIPAA
En última instancia, HIPAA, según Bloch, es "porosa, quizás incluso flexible". Además de ser malinterpretada, la ley tiene numerosos vacíos que benefician a las industrias farmacéuticas y de marketing, donde los datos de atención médica son extremadamente valiosos.
En resumen, comprender la verdadera función y limitaciones de HIPAA es esencial para evitar malentendidos y desinformación. La ley protege la privacidad del paciente, pero no otorga un control completo sobre la información de salud, dejando espacio para interpretaciones erróneas y explotación de lagunas por intereses políticos y empresariales.