FERPA vs HIPAA: La diferencia entre las dos leyes de privacidad
La Ley de Derechos Educativos y Privacidad Familiar (FERPA) y la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) son dos leyes federales que rigen la privacidad de datos en relación con los registros educativos y de salud. Si bien ambas se aplican a diferentes tipos de información personal sensible, existen casos en los que se superponen.
En este caso se aplicaría HIPAA o FERPA; no pueden ser ambas.
Entonces, ¿cómo saber cuál es la ley pertinente? Hagamos un breve repaso. FERPA frente a HIPAA Comparar y aclarar.
¿Qué es FERPA?
Ley FERPA Es una ley que rige la privacidad de la información personal y de directorio confidencial contenida en los expedientes académicos de los estudiantes. Se aplica a cualquier escuela, distrito escolar o institución educativa que reciba fondos federales del Departamento de Educación de los Estados Unidos (DoE).
La ley fue aprobada en 1974 y establece que cualquier información personal identificable (IPI) La información personal de los estudiantes no puede ser divulgada sin el consentimiento de sus padres o de ellos si son mayores de 18 años o están inscritos en un colegio o universidad.
Además de mantener la información confidencial a menos que lo permitan las partes autorizadas, la ley también permite al estudiante o a sus padres solicitar acceso a los registros dentro de un plazo de 45 días. Si detectan inexactitudes, pueden solicitar correcciones.
La FERPA también se aplica a los proveedores externos que la institución pueda utilizar. Es responsabilidad de la escuela asegurarse de que su contrato incluya una cláusula sobre la protección de los expedientes estudiantiles. Si no han realizado la debida diligencia, la escuela podría ser responsable de cualquier divulgación, intencional o no, de información personal por parte del proveedor.
Exenciones de FERPA
Existen ciertas excepciones, por supuesto. Por ejemplo, no se requiere consentimiento para divulgar la información del directorio de un estudiante, como su nombre, año de graduación, etc. Sin embargo, los padres o estudiantes pueden optar por no compartir esta información.
Como tal, se les debe dar la oportunidad de especificar si desean o no que esta información se exponga antes de que la escuela pueda compartirla.
De manera similar, la información personal y los registros de los estudiantes pueden compartirse con maestros y otro personal dentro de la institución si tienen “intereses educativos legítimos” en dichos registros.
En ciertos casos, los expedientes estudiantiles también pueden compartirse con otras escuelas e instituciones de educación superior sin consentimiento. Sin embargo, compartirlos por motivos no educativos, por ejemplo, con posibles empleadores, requiere autorización.
Finalmente, una escuela puede compartir la información confidencial de un estudiante en caso de una emergencia médica o cuando esté legalmente obligado a hacerlo.
¿Qué es HIPAA?
Como sugiere el nombre, HIPAA se aplica a las entidades que manejan información médica protegida (PHI), como proveedores de atención médica (HCP), compañías de seguros y empresas que procesan información médica.
La Ley establece directrices sobre cómo deben almacenarse y gestionarse dichos datos para proteger la privacidad del paciente y su seguridad. Al igual que la FERPA, otorga a las personas elegibles control sobre su información. Pueden solicitud de visualización y solicitar su corrección si encuentran algún error. También les permite limitar quién puede ver esa información.
HIPAA vs FERPA: ¿Qué sucede si ambas leyes se cruzan?
A primera vista, HIPAA y FERPA rigen dos tipos de registros personales muy diferentes. Los proveedores de atención médica están sujetos a HIPAA, mientras que los proveedores de educación deben cumplir con FERPA. Sin embargo, a veces, ambos mundos pueden confluir.
En ese caso, solo se aplicaría una de las leyes. No hay ninguna situación en la que ambas sean aplicables.
Cualquier expediente estudiantil amparado por la FERPA está excluido de la HIPAA, incluso si contiene información médica. Esto se debe a que, incluso si la escuela es la que proporciona los servicios de salud, la información registrada forma parte de la información educativa del estudiante.
Si facturan a Medicaid por los servicios de salud prestados, ese proceso de intercambio de información estaría cubierto por la HIPAA. Sin embargo, los historiales médicos estarían cubiertos por la FERPA.
Intercambio de información entre FERPA y HIPAA
Según la HIPAA, los proveedores de atención médica pueden compartir la PHI de un paciente con enfermeras escolares, médicos u otros profesionales de la salud sin necesidad de obtener el consentimiento del paciente o de sus padres.
Por ejemplo, si una enfermera escolar es responsable de administrar la medicación de un estudiante, el pediatra puede discutir el tema. requisitos de atención médica con ellos sin el consentimiento de los padres sin que sea una violación de HIPAA.
La FERPA es más restrictiva en cuanto al intercambio de información privada. La escuela no puede compartir la información médica contenida en el expediente académico de un estudiante con su médico sin obtener su consentimiento por escrito. Las únicas excepciones son:
- En caso de emergencia, cuando la salud y la seguridad del estudiante estén en riesgo, o,
- Cuando el profesional de salud de la escuela verifica la información proporcionada por el médico, por ejemplo, una nota para explicar la ausencia del estudiante.
Gestión de la privacidad de datos con BigID
Ya sea que se trate de FERPA o HIPAA lo que rige sus datos, el cumplimiento se hace más fácil con BigIDNuestra plataforma te ayuda descubrir y clasificar Toda su información, clasificada por sensibilidad. Obtendrá visibilidad completa de todos los datos estructurados, no estructurados y semiestructurados, ya sea en movimiento o almacenados.
La plataforma BigID también monitorea la calidad de sus datos y reduce el riesgo con su gestión de la postura de seguridad de datos Características. ¿Interesado en descubrir cómo BigID permite... gobernanza de datos compatible, gestión y seguridad? ¡Programe una demostración gratuita 1:1 hoy!
Autor
