Proteger la salud y la privacidad de los datos de los socios de su club de salud

En las cámaras estatales de todo Estados Unidos, los legisladores centran cada vez más su atención en las cuestiones relacionadas con la privacidad de los datos.

Una importante ley de privacidad de datos que lleva más de dos décadas en los libros es la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). En 1996, los legisladores aprobaron la HIPAA para garantizar que los empleados pudieran cambiar de trabajo sin perder su seguro médico y para proteger la seguridad y la privacidad de la información sanitaria de las personas. La HIPAA también creó una normativa que estandariza el intercambio de información sanitaria electrónica entre los proveedores de servicios sanitarios, las aseguradoras y los centros de intercambio de información, al tiempo que mantiene la seguridad y la privacidad de la información de los pacientes.

La tecnología está aumentando la calidad y la cantidad de los datos sanitarios disponibles, y los clubes continúan expandiéndose hacia espacios de salud aliados -como el asesoramiento nutricional y la fisioterapia-, lo que hace que la comprensión de la HIPAA sea crucial. A la hora de planificar sus programas, es importante tener en cuenta si algún aspecto de su programa entra en el ámbito de la HIPAA.

¿Qué necesita saber sobre la HIPAA?

La HIPAA se activa cuando la información sanitaria protegida se transmite electrónicamente en relación con una transacción para la que el Departamento de Salud y Servicios Humanos (HHS) ha adoptado una norma. El HHS define estas transacciones como un "intercambio electrónico de información entre dos partes para llevar a cabo actividades financieras o administrativas relacionadas con la atención sanitaria". Por ejemplo, el hecho de que un dietista transmita información sanitaria a un proveedor de seguros con el fin de obtener el pago de los servicios prestados se considera una de estas transacciones y, por tanto, está protegida por la HIPAA.

Además, los clubes deben tener en cuenta la normativa de la HIPAA cuando realicen determinadas funciones o servicios con o para una entidad cubierta por la HIPAA (que actúe en su nombre) y tengan acceso a información sanitaria protegida para llevar a cabo dichas funciones o servicios (lo que les convierte en asociados comerciales). Podría tratarse, por ejemplo, de un club de salud que crea una evaluación de riesgos para la salud, recibe formularios de derivación de médicos o envía actualizaciones a una HMO, que incluye información sanitaria protegida o información de identificación personal en relación con los servicios sanitarios.

Siempre es una buena práctica proteger la privacidad de la salud de los afiliados

Aunque su club no esté obligado a cumplir con la normativa HIPAA, puede aplicar algunas de las mejores prácticas clave para tratar y proteger la información médica personal. Es importante proteger la privacidad y la seguridad de sus socios, demostrar a los socios médicos que su club entiende las prácticas de privacidad y proteger su negocio.

Los clubes deberían tener en cuenta estas buenas prácticas

Evite hablar sobre la salud o el cuidado de la salud de un miembro -incluidos los diagnósticos médicos como la diabetes, los medicamentos, el peso, etc.- con cualquier persona que no sea el miembro sin el consentimiento expreso de éste. Esto incluye a otros entrenadores y a la familia del cliente.

Evite hablar con sus socios de información privada relacionada con la salud -como su peso, su estado de salud, sus medicamentos, etc.- en lugares públicos donde otros socios puedan escucharle fácilmente. Espere a hablar con sus socios sobre cualquier tema relacionado con la salud, incluidas las recetas o las enfermedades, hasta que esté en un espacio privado alejado de otros socios.

Guarde los registros de información sanitaria privada -como las exenciones que enumeran las condiciones de salud- en lugares seguros y limite el acceso a esos registros. Es fundamental que conserve y no retire nunca del área segura ninguna copia impresa de los registros que contengan información personal identificable.

Sepa que nunca es apropiado enviar correos electrónicos, mensajes de texto o información personal sobre la salud a través de los canales de las redes sociales, incluidas las funciones de mensajería privada.

Pida ayuda. Sus clientes acuden a usted para que les ayude con sus objetivos de fitness y bienestar. Acude a expertos cualificados para que te ayuden a implantar controles de seguridad informática y privacidad adecuados para tu club.

Implantar controles de seguridad informática adecuados para proteger la información personal que se almacena y transmite electrónicamente. Consulte a un proveedor de seguridad informática para que le ayude a implantar o subcontratar controles de seguridad para su organización, si carece de esos conocimientos en la empresa.

Cifrar la información de identificación personal, incluida la información sanitaria personal que se almacena y transmite electrónicamente utilizando métodos aprobados por la industria.

Limite la recogida de datos a la información necesaria y pertinente para el trabajo que está realizando.

Ofrezca regularmente a su personal formación sobre privacidad y seguridad.