U.S. flag

Un sitio oficial del Gobierno de Estados Unidos

Woman sitting on floor, legs folded, with laptop in lap. Lock image on laptop screen.

Confidencialidad y seguridad para la telesalud

Orientación sobre las leyes y políticas de confidencialidad

Las leyes de confidencialidad de la información federales y estatales exigen que los profesionales de la salud protejan la información médica del paciente.

En esta página:

Requisitos legales para proteger la confidencialidad del paciente

Parecido a las citas presenciales, las teleconsultas, los mensajes y la información médica y de facturación están protegidos por la Ley de Transferibilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA, por sus siglas en inglés). La HIPAA exige que los profesionales de la salud cubiertos utilicen plataformas de telesalud que garanticen las comunicaciones y el almacenaje de la información seguros. La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. (OCR, por sus siglas en inglés) está a cargo de hacer cumplir la HIPAA.

Algunos estados han promulgado leyes de protección de datos que se aplican a las entidades no sujetas a la HIPAA, como en el caso de suministradores externos que no sean entidades amparadas (seguros médicos, centros de intercambio de información y la mayoría de los profesionales de la salud) o sus asociados. Además, algunos estados están promulgando o ampliando cada vez más leyes de confidencialidad médica digital para apoyar un mayor control del paciente sobre sus datos médicos.

Las estrategias estatales varían, pero tienen objetivos comunes en cuanto a que:

  • Mejoran la transparencia en referencia a cómo se recolecta, transmite y almacena la información del paciente.
  • Restringen el uso de la información médica del paciente en el sector comercial, donde es posible que esta se venda sin el consentimiento del paciente.
  • Aumentan los derechos del paciente sobre su información.

¿Sabía que…?

La parte 2 del título 42 del Código de Normativas Federales (“Parte 2”) protege la confidencialidad del paciente relacionada con los expedientes de tratamientos para los trastornos por consumo de sustancias (SUD, por sus siglas en inglés). Los profesionales de la salud que estén sujetos a la Parte 2 solo podrán divulgar los expedientes Parte 2 si tienen el consentimiento por escrito de los pacientes, el cual podrá incluir un único consentimiento para todos los futuros usos y divulgaciones del tratamiento, pago y procedimientos médicos, hasta que se revoque. Consulte las Normativas de confidencialidad sobre el consumo de sustancias y la guía Telesalud para el tratamiento de enfermedades mentales graves y trastornos por consumo de sustancias.

Orientación de las políticas para las normativas de confidencialidad del paciente

La OCR y la Comisión Federal de Comercio (FTC, por sus siglas en inglés) desempeñan papeles importantes en la emisión de orientaciones, normas y medidas ejecutivas que tienen el objetivo de proteger la confidencialidad del paciente y garantizar el tratamiento seguro de la información médica.

Algunas orientaciones clave de la OCR sobre la confidencialidad del paciente son:

  • Exigir a los profesionales de la salud que implanten medidas preventivas razonables para proteger la información médica del paciente, incluyendo controles del acceso y de auditoría.
  • Enfatizar el estándar mínimo necesario, el cual limita el uso y la divulgación de la información médica del paciente a únicamente lo necesario para el uso previsto.

La FTC está a cargo de hacer cumplir las leyes de protección del consumidor, incluyendo las relacionadas con la confidencialidad médica y la seguridad de la información. Algunas orientaciones clave de la FTC sobre la confidencialidad del paciente son:

  • Exigir que los profesionales de la salud y las organizaciones médicas sigan prácticas razonables de seguridad de datos para proteger la información médica del consumidor.
  • Hacer cumplir la Norma de Notificación de Violaciones sobre la Salud, por la cual se deberá notificar a los pacientes si hay una violación de sus datos médicos personales.

Más información

La HIPAA y la telesalud — Oficina de Derechos Civiles

Leyes y políticas de confidencialidad de la información médica — Oficina del Coordinador Nacional para Tecnologías de Información de Salud

Materiales orientativos sobre la HIPAA – Oficina de Derechos Civiles

Orientaciones sobre la HIPAA y la telesalud solo por audio — Oficina de Derechos Civiles

Problemas de protección de datos y responsabilidad civil — del Consorcio Nacional de Centros de Recursos de Telesalud