Entidades cubiertas por HIPAA, la Oficina de Derechos Civiles y la Comisión Federal de Comercio
Entidades cubiertas por HIPAA incluyen proveedores de atención médica, planes de salud, centros de compensación de atención médica y sus asociados comerciales que manejan información de salud protegida (PHI, por sus siglas en inglés ). Estas organizaciones están obligadas a cumplir con las normas de privacidad y seguridad de HIPAA. Sin embargo, algunas entidades, como las aplicaciones móviles, dispositivos de fitness portátiles o empresas no relacionadas con la salud que manejan datos de los consumidores, pueden no estar cubiertas por HIPAA.
La Oficina de Derechos Civiles (OCR, por sus siglas en inglés) es responsable de hacer cumplir las regulaciones de HIPAA, asegurando que las entidades cubiertas protejan la privacidad y seguridad de la información de salud. Mientras tanto, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) supervisa las prácticas de privacidad de las organizaciones que no están sujetas a HIPAA pero que aún manejan datos de salud de los consumidores, especialmente bajo la Ley de la FTC.
Si cree que su información de salud ha sido comprometida por una entidad cubierta por HIPAA, puede presentar una queja ante la OCR:
- Visite el Portal de Quejas de la OCR en https://ocrportal.hhs.gov/ocr/cp/complaint_frontpage.jsf?lang=es.
- Complete los campos requeridos, incluida su información de contacto y los detalles sobre la entidad involucrada.
- Envíe la queja en línea, o descárguela y envíela por correo a: Office for Civil Rights Centralized Case Management Operations U.S. Department of Health and Human Services 200 Independence Avenue, S.W. Room 509F, HHH Building Washington, D.C. 20201.
Para las entidades no cubiertas por HIPAA, como aplicaciones o empresas que manejan datos de consumidores, puede presentar una queja ante la FTC:
- Visite el Asistente de Quejas de la FTC en https://reportefraude.ftc.gov/.
- Siga las indicaciones para seleccionar el tipo de queja.
- Proporcione los detalles del problema y envíe el formulario electrónicamente.
Ambas agencias investigan las quejas para garantizar que se cumplan las leyes de privacidad y seguridad, y brindan recursos para las personas preocupadas por la protección de sus datos de salud personales.