Proveedores de telesalud: el HHS publica las mejores prácticas de la HIPAA

Reconociendo el panorama cambiante de la prestación de asistencia sanitaria y el crecimiento de la telesalud, el Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos publicó una guíade recursosdestinada a ayudar a los proveedores de telesalud a explicar los riesgos de privacidad y seguridad a los pacientes que utilizan la telesalud. La guía explica los riesgos de las visitas de telesalud y las formas de reducirlos. Es importante destacar que la guía deja claro que la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA)noexige a los proveedores de atención médica que proporcionen esta información. Sin embargo, el objetivo es que la guía de recursos ayude a los proveedores que deseen discutir los riesgos potenciales con el paciente.

El HHS reconoce que garantizar la privacidad y la seguridad de la información médica protegida puede ayudar a promover una comunicación más eficaz entre el proveedor y el paciente, lo cual es importante para una atención de calidad. En consecuencia, el HHS recomienda que los proveedores expliquen lo siguiente a los pacientes antes de una sesión de telesalud:

Las tecnologías de comunicación remota que el proveedor utilizará en la sesión de telesalud. Esto debe incluir una explicación de lo que es la telesalud y ejemplosde diferentes tipos de servicios de telesalud, como tener una cita médica por teléfono o a través de una aplicación de videoconferencia.
La importancia de la privacidad y la seguridad de la información sanitaria. Los proveedoresdeben informar a los pacientes sobre las medidas de protección de la privacidad y la seguridad de las tecnologías de comunicación remota que ofrecen.
Los posibles riesgos para la información del paciente y cómo mitigarlos. Los proveedores deben explicar que el uso de tecnologías de comunicación remota para la telesalud puede conllevar riesgos para la privacidad y la seguridad de la información. Algunos ejemplos de riesgos que pueden ser relevantes para los pacientes son los virus y otros programas maliciosos, el acceso no autorizado y la divulgación accidental de información. Las medidas de mitigación incluyen soluciones antimalware, software de parcheo y el uso de auriculares para evitar que otras personas escuchen la sesión de telesalud.

Para ayudar a los pacientes a proteger su información médica y evitar posibles correos electrónicos de phishing u otras estafas, los proveedores deben asegurarse de que el paciente sepa cuándo y cómo se pondrán en contacto con él el proveedor, la oficina del proveedor o el proveedor de tecnología de comunicación remota. También se debe proporcionar información sobre las prácticas de privacidad y seguridad de cualquier proveedor de tecnología que se utilice para el servicio de telesalud.

El HHS también publicó una guíade recursosdirigida a los pacientes, que ofrece recomendaciones que estos pueden aplicar de forma independiente para proteger y asegurar su información médica. El HHS ofrece muchas recomendaciones específicas para los pacientes, entre las que se incluyen las siguientes:

Realice citas de telesalud desde lugares privados.
Apague cualquier dispositivo electrónico que pueda escuchar o grabar información, como altavoces inteligentes o cámaras de seguridad.
Evite los ordenadores públicos o los dispositivos móviles, si es posible, incluyendo las conexiones wifi públicas.
Instale todas las actualizaciones de seguridad disponibles en los dispositivos electrónicos que se utilizarán para las citas de telesalud.
Utiliza contraseñas seguras y únicas.
Elimina la información sanitaria de los ordenadores o dispositivos móviles cuando ya no sea necesaria.
Active la autenticación multifactorial y utilice herramientas de cifrado cuando estén disponibles.

El mensaje del HHS es claro: la privacidad y la seguridad desempeñan un papel fundamental en la experiencia sanitaria. El HHS está indicando a la comunidad de proveedores de telesalud que la educación sobre privacidad y seguridad debe considerarse parte de la experiencia de admisión y incorporación de los pacientes. Aunque los proveedores no están obligados a aplicar estas buenas prácticas, el tipo de información que el HHS sugiere que los proveedores de telesalud compartan con los pacientes a menudo puede abordarse en el consentimiento informado de telesalud u otra documentación de admisión que se proporciona al paciente. Los proveedores de telesalud deben revisar su proceso de admisión y determinar si estas buenas prácticas pueden incorporarse como parte de la experiencia del paciente.

Para obtener más información sobre esta nueva guía o sobre consideraciones legales relacionadas con la salud digital o la privacidad de los datos, póngase en contacto con los equiposde Telemedicina y Salud DigitaloCiberseguridad y Privacidad de Datosde Foley.

Descargo de responsabilidad

Foley & Lardner LLP ("Foley" o "la Firma") pone a disposición este blog únicamente con fines informativos. No pretende transmitir la posición jurídica de la Firma en nombre de ningún cliente, ni tampoco asesoramiento jurídico específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. En consecuencia, no actúe sobre la base de esta información sin buscar el asesoramiento de un abogado autorizado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entrada de blog, o de otro modo, no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que usted transmita a Foley a través de este blog, ya sea por correo electrónico, entrada de blog o de cualquier otra manera, no será tratado como confidencial o de propiedad. La información de este blog se publica "TAL CUAL" y no se garantiza que sea completa, exacta o actualizada. Foley no hace representaciones o garantías de ningún tipo, expresas o implícitas, en cuanto a la operación o el contenido del sitio. Foley rechaza expresamente todas las demás garantías, condiciones y representaciones de cualquier tipo, ya sean expresas o implícitas, ya se deriven de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, bajo ninguna teoría legal (contrato, agravio, negligencia u otra), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto especial, incidental, punitivo o consecuente, resultante de u ocasionado por la creación, uso o confianza en este sitio (incluyendo información y otros contenidos) o cualquier sitio web de terceros o la información, recursos o material al que se acceda a través de cualquiera de dichos sitios web. En algunas jurisdicciones, los contenidos de este blog pueden considerarse publicidad de abogados. En su caso, tenga en cuenta que resultados anteriores no garantizan un resultado similar. Las fotografías son sólo para fines de dramatización y pueden incluir modelos. Los parecidos no implican necesariamente la condición actual de cliente, socio o empleado.

Mujer con pelo largo y rubio, vestida con un top rosa, sonriendo y de pie en un interior luminoso y borroso en uno de los principales despachos de abogados de Chicago especializados en derecho de propiedad intelectual.

[email protected]

Miami 305.482.8428

[email protected]

Madison 608.250.7420

Un hombre con traje oscuro y corbata roja sonríe en el pasillo de un moderno despacho de abogados, reflejo de la profesionalidad de los mejores abogados de Chicago.

[email protected]

Tampa 813.225.4129

Información relacionada

Ver todas las entradas

9 de diciembre de 2025 La ley sanitaria actual

Cómo seguir las «indicaciones del médico» sirvió de defensa en un caso de la FCA del Primer Circuito

Cuando se trata de litigios relacionados con la Ley de Reclamaciones Falsas (FCA), los laboratorios clínicos suelen encontrarse en el punto de mira. Pero el primero...

2 de diciembre de 2025 La ley sanitaria actual

Uso de tecnologías sanitarias digitales en ensayos clínicos: apoyo de la MAHA y expectativas definidas en la guía definitiva de la FDA

Las tecnologías sanitarias digitales (DHT) son un aspecto clave del programa «Make America...» del secretario de Salud y Servicios Humanos (HHS) de EE. UU., Robert F. Kennedy Jr.

11 de noviembre de 2025 Derecho sanitario hoy

Fusiones y adquisiciones en la tecnología GLP-1: Recomendaciones prácticas y buenas prácticas

Este artículo apareció originalmente en Pharmaceutical Online en noviembre de 2025. La revolución del GLP-1 ha reescrito el manual de...

Proveedores de telesalud: el HHS publica las mejores prácticas de la HIPAA

Autor(es)

Kate L. Pamperin

Jennifer J. Hennessy

Aaron T. Maguregui

Información relacionada

Cómo seguir las «indicaciones del médico» sirvió de defensa en un caso de la FCA del Primer Circuito

Uso de tecnologías sanitarias digitales en ensayos clínicos: apoyo de la MAHA y expectativas definidas en la guía definitiva de la FDA

Fusiones y adquisiciones en la tecnología GLP-1: Recomendaciones prácticas y buenas prácticas