PÁGINA DE INFORMACIÓN

Privacidad en el DPH

El enfoque del Programa de Privacidad es proteger la privacidad del paciente y garantizar que los datos de los pacientes del DPH se compartan de una manera permitida por la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

En esta página puedes:

  • Infórmese sobre las actividades y servicios del Programa de Privacidad de OCPA.
  • Comprenda qué es una infracción.
  • Descubra cómo denunciar una sospecha de infracción.
  • Encuentre enlaces a las Políticas de privacidad del DPH.
  • Encuentre enlaces a información sobre el intercambio de datos. 
  • Obtenga orientación y vea las preguntas frecuentes.  

¿Qué es la privacidad en la atención sanitaria?

La privacidad significa garantizar que la información médica protegida (PHI) se use, vea o divulgue de una manera permitida por la ley federal y estatal.  

 

La PHI es cualquier información relacionada con el tratamiento o el pago de servicios de una persona que sea identificable con esa persona. Hay 18 identificadores que hacen que la información sobre el tratamiento o el pago sea PHI. Solo se necesita un identificador para que la información sobre el tratamiento o el pago sea PHI.  

¿Cuándo está bien usar o divulgar PHI?

  • ​​​​​​Un permisible Usos de PHI

Los miembros del personal del DPH pueden usar y divulgar PHI con fines de tratamiento, pago y operaciones solo cuando sea necesario para realizar una función laboral autorizada. El uso y la divulgación de PHI deben limitarse al mínimo necesario para completar la función laboral.  

 

  • ¿Cuándo se utiliza o divulga PHI? No permitido?

No se permite ver, usar ni divulgar información médica protegida por ningún motivo que no esté relacionado con el tratamiento, el pago o las operaciones. Existen muchos casos de uso y divulgación indebidos, accidentales y deliberados de información médica protegida que pueden dar lugar a una infracción. Algunos ejemplos de usos no permitidos son:

  1. Consultar registros de pacientes sin un motivo legítimo de tratamiento, pago u operación. Esto incluye consultar sus propios registros y los registros de familiares, amigos o cualquier otro registro que no tenga motivos laborales para consultar.  
  2. Divulgar verbalmente PHI a cualquier persona que no tenga una necesidad laboral de conocer la información.  

¿Qué sucede si no protejo la PHI?

Si usted usa, ve o divulga PHI para lo cual no está autorizado como parte de su trabajo, eso constituye una "violación" de la privacidad del paciente.  

 

  • ¿Qué es una infracción ?

Una infracción es un uso o divulgación de información médica protegida (PHI) que no está permitida según la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). La PHI es información médica sobre un paciente que permite identificarlo.  

 

  • ¿Cómo puedo informar una infracción? 

Puede denunciar cualquier sospecha de infracción a la línea directa de cumplimiento y privacidad de OPCA al 855-729-6040 o por correo electrónico a compliance.privacy@sfdph.org. También puede denunciar sospechas de infracción a su responsable de privacidad en el lugar. 

 

  • ¿Qué pasa si no estoy seguro de si un incidente constituye una infracción? 

Debe informar cualquier incidente que considere que pueda constituir una infracción a su Responsable de Privacidad en el lugar de trabajo o a la línea directa de Cumplimiento y Privacidad . El Responsable de Privacidad y la OCPA determinarán si el incidente constituye una infracción. 

Existen muchas situaciones que pueden dar lugar a una infracción, incluida la pérdida o divulgación accidental de información médica protegida. Debe informar todos los casos para que la OCPA pueda determinar si el incidente constituye una infracción.   

¿Qué puedo hacer?

  • Las cuestiones de privacidad pueden ser complejas. La OCPA está aquí para brindar asesoramiento para respaldar las decisiones operativas del DPH. Puede solicitar asesoramiento directamente al Responsable de Privacidad de su división. Visite la página Nuestro equipo para encontrar a su Responsable de Privacidad. 
  • Infórmese sobre las normas y responsabilidades de HIPAA.
  • Realice su capacitación anual sobre cumplimiento y privacidad cada año.  
  • Informe cualquier incidente que considere que pueda suponer una violación de la privacidad.

También puede realizar solicitudes de orientación a compliance.privacy@sfdph.org.   

Las respuestas a las preguntas más frecuentes se pueden encontrar en Preguntas frecuentes sobre privacidad .  

Ver las políticas de privacidad del DPH

Políticas de privacidad del DPH