En estos últimos años, la frase “violación de HIPAA” ha resonado en muchas partes. De hecho, se ha utilizado mucho, a menudo de forma incorrecta. Mucha gente ha citado la ley, que protege la información de salud del paciente, como una razón para justificar esto de que no se puede preguntar si alguien está vacunado u obtener una nota del médico para un empleador.
Sin embargo, preguntarle a alguien si está vacunado, no es en realidad una violación de HIPAA. Incluso está bien y no es ilegal que una persona que no es médico le pregunte a otra persona que no es médico. Entonces, ¿qué sí es una violación de HIPAA? Te responderemos esto en las próximas líneas.
Esto sí es una violación de HIPAA
Una violación de HIPAA fue lo que hizo U. Phillip Igbinadolor, dentista en Carolina del Norte, en septiembre de 2015, según el Departamento de Salud y Servicios Humanos. Luego de que un paciente dejara una reseña anónima y negativa en Google, el doctor inició sesión y respondió con su propia publicación en la página de Google. En dicha publicación comentó que el paciente no acudió a las citas programadas. “¿Se merece alguna calificación como paciente? Ni siquiera una estrella”, escribió Igbinadolor, según el aviso de determinación propuesta que describe la violación.
Es considerada una violación de HIPAA porque en la publicación usó el nombre completo del paciente y describió en detalle el problema dental específico por el que iba a consulta. Estos fueron los detalles que el doctor compartió: “dolor insoportable” en el cuadrante inferior izquierdo, lo que resultó en una remisión para un tratamiento de conducto.
La ley dice que los proveedores de atención médica y las compañías de seguros no pueden compartir información personal identificable sin el consentimiento del paciente. Y, en este caso, el dentista divulgó el nombre, la condición médica y el historial médico del paciente. En consecuencia, la oficina fue multada con $50,000.
¿Eso es algo poco común?
Esto no es algo poco usual. De acuerdo con una investigación de ProPublica de 2016, los médicos suelen incluir detalles sobre la salud del paciente en respuesta a reseñas negativas de Yelp. De hecho, en el año 2019, otro dentista fue multado con $10,000 por poner la información de varios pacientes en Yelp.
La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos, que hace cumplir la HIPAA, solicitó a la oficina de Igbinadolor ver las políticas y los procedimientos internos en relación con la información de salud personal y las redes sociales. Hasta el otoño de 2020, la oficina no había proporcionado nada. Eso nos enseña que, aunque un paciente sea molesto, no se debe publicar nada sobre él en las redes sociales.