La HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación estadounidense que establece normas de seguridad y privacidad de datos para salvaguardar la información médica. Cuando el presidente Bill Clinton firmó la ley en 1996, tenía tres objetivos principales, uno de los cuales era estandarizar la regulación de la transmisión de datos electrónicos y proteger la seguridad y la privacidad de la información sanitaria de los pacientes.
¿Necesita su club de salud cumplir con la HIPAA?
Si su club lleva a cabo programas de salud y bienestar, es posible que tenga que cumplir con la HIPAA, que regula el uso y el intercambio de información sanitaria.
Quizá se pregunte qué tiene que ver esto con su negocio. Usted dirige un gimnasio. La HIPAA es para lugares como hospitales y clínicas. Eso es cierto, pero la información que se considera protegida por la ley significa que las empresas que uno podría no asociar inmediatamente con la HIPAA tendrían que cumplirla.
Muchos clubes de salud que operan en Estados Unidos ofrecen programas de salud y bienestar, algunos de los cuales pueden implicar la recopilación de resultados de salud o la colaboración con la comunidad médica. Dado que la HIPAA regula el uso y el intercambio de información sobre la salud, algunos clubes que podrían estar operando ciertos tipos de programas pueden necesitar considerar si la HIPAA se aplica a su club.
La necesidad de que un club cumpla con la HIPAA depende de varios factores, entre ellos:
- A quién sirve el club
- Qué tipo de datos se recogen
- Cómo se almacenan los datos
"Dado que la HIPAA regula el uso y el intercambio de información sobre la salud, algunos clubes que podrían estar operando ciertos tipos de programas pueden necesitar considerar si la HIPAA se aplica a su club".
¿Se pregunta si esto se aplica a su club? Considere los siguientes ejemplos.
Ejemplo 1: Socios Médicos y Compartición Electrónica
Si su club está asociado a un sistema hospitalario o a una red de proveedores y comparte información sobre los clientes por vía electrónica, es posible que tenga que cumplir con la HIPAA. Si su club está asociado a un sistema hospitalario pero no comparte información sobre los clientes por vía electrónica, es probable que no tenga que cumplir con la HIPAA.
Ejemplo 2: Dietistas y fisioterapeutas
¿Y si ofrece a los afiliados acceso a un dietista o fisioterapeuta in situ? Entonces, ¿tiene que cumplir con la HIPAA? Eso depende de si el dietista o fisioterapeuta se considera una entidad cubierta por la normativa HIPAA. Si es así, es posible que tenga que cumplirla; si no, es probable que no tenga que cumplirla.
Si su gimnasio tiene que cumplir con la HIPAA y no lo hace, podría enfrentarse a multas de la Oficina de Derechos Civiles (OCR). Estas multas pueden oscilar entre 100 y 50.000 dólares por infracción y hasta 1,5 millones de dólares, y eso si no sabía que estaba incumpliendo. Estas multas pueden acumularse rápidamente.
"Si su gimnasio tiene que cumplir con la HIPAA y no lo hace, podría enfrentarse a multas de la Oficina de Derechos Civiles".
Alexandra Black Larcom, MPH, RD, LDN, ocupó anteriormente el cargo de Directora Senior de Promoción de la Salud y Política Sanitaria de IHRSA, un puesto dedicado a crear recursos y proyectos para ayudar a los miembros de IHRSA a ofrecer programas de salud eficaces y a promover políticas que hagan avanzar al sector.