La norma de privacidad HIPAA ha surgido en un contexto en el que el sector salud abraza de forma creciente el uso de tecnologías de la información para proporcionar servicios de un modo más eficiente. Así, aparece con la intención de amparar la privacidad de los datos en un panorama complejo como el de proveedores de salud en Estados Unidos.
Pese a que fue aprobada en 1996, su importancia e impacto está a la orden del día, garantizando la protección a la privacidad de los pacientes. A su vez, supone un marco legal para el trabajo de los profesionales sanitarios, pues no busca entorpecer el flujo de información sanitaria en vistas a ofrecer mejores servicios. Esto es también de aplicación en la contratación de servicios de traducción sanitaria.
¿Qué son las normas HIPAA, qué requisitos exige y cuáles son sus consecuencias para los proveedores sanitarios que trabajan con servicios de traducción? Te lo contamos.
La norma de privacidad HIPAA (Health Insurance Portability and Accountability) describe los requisitos y estándares de privacidad y seguridad que se deben aplicar a los flujos de información médica, incluyendo los registros médicos.
Como parte de la Social Security Act, la ley de privacidad HIPAA fue aprobada en Estados Unidos en 1996 y contiene 5 títulos que se centran en asuntos clave, como la portabilidad de los seguros de salud de los trabajadores o la transmisión electrónica de datos administrativos de pacientes, entre otros.
Esta norma de privacidad aplica a cualquier institución dentro del sector sanitario estadounidense que lleve a cabo transacciones electrónicas con los datos personales conocidos como “información personal de salud”.
Se incluyen aquí proveedores de seguros de salud, proveedores de asistencia sanitaria, y los centros de procesamiento de información médica, entre otros. La norma aplica, a su vez, a multitud de tipos de documentos (desde diagnósticos, a recetas, o resultados de pruebas médicas).
Siga leyendo:
El objetivo es evitar el uso y divulgación de información de los pacientes, incluyendo asimismo datos personales como el número de identificación nacional, la información de contacto o las fechas de nacimiento.
Así, algunos de los derechos que ampara esta ley incluye el derecho a que todo paciente proteja la información sobre su salud; a revisar y obtener una copia de sus expedientes médicos y a pedir que se corrija su información médica.
La ley ha puesto en marcha una serie de implicaciones para los hospitales y los profesionales médicos. Así, ha tenido un impacto en áreas como el almacenamiento de historiales médicos, el acceso a los historiales y bases de datos y el modo en que se transmiten. A su vez, la ley de privacidad HIPAA tiene también implicaciones en la contratación de proveedores y terceros, como en el caso de la traducción médica que veremos más abajo.
Creación y seguimiento de protocolos de seguridad y confidencialidad respecto a la información de salud protegida (“protected health information” o PHI). La norma también define qué se considera como PHI, incluyendo los nombres, datos de contacto, fechas importantes (de nacimiento, de ingreso, muerte…), número de la seguridad social, números de cuenta o identificadores biométricos, entre otros.
Garantía de usar tan solo la información de salud protegida necesaria en cada momento
La información de salud protegida sólo podrá ser revelada en caso de que lo permita o exija la misma norma o lo autorice por escrito el paciente (o su representante personal).
Solo el sujeto de la información (o su representante) y el departamento público de salud y servicios humanos pueden solicitar acceso a información protegida de salud
Las entidades están obligadas a enviar a los beneficiarios un aviso sobre sus prácticas de privacidad
Los ciudadanos tienen derecho a presentar quejas ante las entidades o la Oficina para los Derechos Civiles del Departamento de Salud y Servicios Humanos de EEUU
Todas las agencias, empresas o entidades deberán informar de cualquier caso de filtración de datos
La norma de privacidad HIPAA prevé el uso de técnicas de anonimización y desidentificación para preservar la privacidad de la información. Así, la información de datos desidentificados no queda restringida por la norma, ya que deja de considerarse como PHI o información de salud protegida.
Le puede interesar:
Sectores en los que es esencial contar con una buena herramienta de anonimización
Las empresas de traducción automática que ofrezcan servicios de traducción sanitaria o médica deben cumplir con la ley de privacidad HIPAA al procesar y traducir datos médicos confidenciales. La norma aplica asimismo a quienes proporcionen los servicios de transcripción o de interpretación en el sector médico.
De este modo, hay algunas medidas que las empresas de traducción deberán tomar respecto a su trabajo en el sector médico regulado por las normas HIPAA:
Los traductores, intérpretes o transcriptores profesionales deberían contar con formación y certificación especializada en el cumplimiento de la ley.
Se deben aplicar sistemas de protección administrativos, físicos y técnicos para garantizar el control de la privacidad.
Se recomienda que los traductores e intérpretes firmen Acuerdos de No Divulgación.
Estos casos no aplican en el supuesto de emplear información sanitaria que haya pasado por procesos de anonimización o desidentificación. En ese caso, se considera que no se está lidiando con información de salud protegida, pues no existe forma de identificar a los pacientes.
Lectura recomendada:
Las soluciones de anonimización y enmascaramiento de datos para el sector salud abren la puerta a una gestión de datos que garantice la privacidad y el cumplimiento de la norma de privacidad HIPAA.
Se trata de una técnica rigurosa que, combinada con políticas de seguridad avanzadas, permiten el manejo de datos sensibles y confidenciales con total seguridad frente a cualquier amenaza y a lo largo de todas las etapas del ciclo de vida de los datos.
A través de diferentes técnicas, las plataformas para anonimización eliminan los identificadores de una base de datos, documentos o publicaciones. Se destruyen así los potenciales rastros y pistas que podrían exponer detalles confidenciales de los clientes, quedando el conjunto de datos fuera de la aplicación de la ley de privacidad HIPAA.
A su vez, las soluciones de anonimización garantizan la disponibilidad de la información de forma confidencial e integrada, abriendo la puerta al uso seguro de los datos en iniciativas
En Pangeanic ofrecemos nuestra solución de anonimización completa y personalizada a cada proyecto.
En nuestra plataforma, cada usuario puede elegir la técnica más adecuada para enmascarar los datos en base a la detección automática de la información de identificación personal y ajustando el nivel de sensibilidad del proceso a través de diferentes técnicas.
Como parte de nuestra plataforma ECO de procesamiento lingüístico basado en IA, supone una solución total e integrada con los servicios de seudonimización y traducción automática.