No son solo las entidades cubiertas las que tienen derecho a seguir las reglas y regulaciones de HIPAA. Bajo la ley HIPAA, los consumidores de servicios también tienen ciertos derechos. Las personas tienen derecho a mantener la privacidad de su información de salud, ya sea que se almacene en papel o electrónicamente.
De acuerdo con HHS, el consumidor tiene derecho a:
- Pida ver y obtener una copia de sus registros de salud. La entidad debe proporcionar un resumen de los registros de los consumidores durante un período de tiempo. Puede haber una tarifa cobrada por la entidad por este servicio.
- Que se agreguen correcciones a su información de salud. Esta solicitud para corregir su información de salud debe hacerse por escrito.
- Recibir un aviso que le informe cómo se puede usar y compartir su información de salud. Este aviso es similar al que usan las compañías de tarjetas de crédito o los bancos para mostrar cómo se usa la información personal de un consumidor. El aviso debe incluir información sobre los derechos del consumidor bajo HIPAA. Este aviso debe mantenerse siempre en el archivo del individuo.
- Decida si desea dar permiso antes de que su información de salud se pueda usar o compartir para ciertos fines, como marketing. Para divulgar cualquier información, se debe obtener la debida autorización del consumidor. La autorización debe indicar qué información y cómo se divulgará.
- Obtenga un informe sobre cuándo y por qué se compartió su información de salud para ciertos fines. El consumidor puede ver qué divulgaciones se han realizado en los últimos 6 años.
Siempre se necesita la autorización por escrito del consumidor, excepto:
- Si la divulgación es necesaria para fines de seguridad nacional
- Cualquier audiencia judicial/corte/agencia
- Reclamaciones de compensación para trabajadores
- Al identificar a una persona fallecida
- Registros OSHA 300 requeridos por las empresas