Oficina de privacidad de HSC

The federal Health Insurance Portability and Accountability Act of 1996 (“HIPAA”) protects the privacy and confidentiality of an individual’s health information.

Informar un incidente

• Complete el Formulario en linea

Si bien el formulario en línea es el método de notificación preferido, también se pueden enviar informes de incidentes de privacidad:

• Por teléfono al 505-272-1493
• Por correo electrónico a HSC-Privacidad@salud.unm.edu
• Por fax a 505-272-2461

Para informar por correo electrónico o FAX, utilice el Formulario de Informe de Incidente.

Divulgación de PHI

Conocida como "información médica protegida" o "PHI", la información médica en general no se puede usar o divulgar a menos que la persona que es objeto de la PHI haya proporcionado previamente por escrito autorización o permiso.

Ejemplos:

• Autorización previa por escrito al empleador: La persona * solicita que se envíe una copia de la PHI o los registros médicos de la persona al empleador de la persona. La persona debe proporcionar una autorización previa por escrito antes de que se puedan enviar los registros.

• Autorización previa por escrito - Entrevista: La persona desea que un tercero, no un proveedor de tratamiento, entreviste al proveedor de tratamiento de la persona. El individuo debe proporcionar una autorización previa por escrito que le permita al proveedor de tratamiento discutir la PHI del tratamiento del individuo con el tercero.

Violación de PHI

HIPAA requiere que la PHI de una persona está razonablemente protegido. Aprenda más acerca de eliminación de registros. La pérdida de la PHI en papel o la PHI electrónica no cifrada puede resultar en una violación de la PHI que requerirá que se envíe una carta de notificación de incumplimiento a la persona afectada.

Ejemplos:

• Protección de los registros médicos: Los documentos de registros médicos que se dejan desatendidos en la cafetería constituyen una violación de la PHI.

• Computadora portátil encriptada: Se roba de un automóvil una computadora portátil que contiene PHI sin cifrar. La pérdida de la computadora portátil constituye una violación de la PHI.

• Curiosidad de la fuerza laboral - Violación de datos: Un miembro de la fuerza laboral ** que accede a la PHI para obtener información sobre compañeros de trabajo, amigos o miembros de la familia por curiosidad (es decir, sin un propósito médico o relacionado con el negocio). Este acceso no autorizado constituye una violación de la PHI.

Derechos individuales

Un individuo tiene varios derechos básicos asociados con su información médica protegida.

El derecho a...

• Reciba un aviso de prácticas de privacidad
  • Aviso de prácticas de privacidad - Inglés
  • Aviso de prácticas de privacidad - español
  • Aviso de prácticas de privacidad: vietnamita
• Acceso general para inspeccionar y Obtenga una copia de la información médica
  • Los formularios de solicitud se encuentran en el Formularios de salud de privacidad página web en Autorizaciones
• Solicitar una enmienda a la información de salud
• Solicitar comunicaciones confidenciales
• Solicitar restricciones sobre usos y divulgaciones de información médica
• solicitar una Contabilidad de divulgaciones

* Bajo HIPAA, "INSTRUMENTO individual"significa la persona que es el sujeto de la información médica protegida.

** Bajo HIPAA, "miembro de la fuerza laboral"significa empleados, voluntarios, aprendices y otras personas cuya conducta, en el desempeño del trabajo para una entidad cubierta, está bajo el control directo de dicha entidad, sean o no pagados por la entidad cubierta. Una persona está actuando bajo el autoridad de una entidad cubierta o socio comercial si actúa en su nombre. Esto puede incluir un miembro de la fuerza laboral de una entidad cubierta, un empleado de un socio comercial o incluso un socio comercial de una entidad cubierta.