HIPAA

Leyes para la transferencia segura y privada de información médica de individuos.

El flujo casi instantáneo de información es una variable definitoria de la era de la información. Muchas empresas líderes han establecido un punto de referencia en la implementación de nuevas tecnologías flexibles y efectivas en sus planes de negocios, y ahora muchas pequeñas empresas han podido adelantarse a esta tendencia e implementar sus propias soluciones. Si bien es cierto que algunas empresas pueden utilizar esta tecnología mejor que otras, en lo que respecta a la información sanitaria, el flujo fluido de información puede marcar literalmente la diferencia entre la vida y la muerte.

En agosto de 1996, el presidente de los Estados Unidos, Bill Clinton, en un esfuerzo por promover la transferencia segura de información de los pacientes, promulgó la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA). En ese momento, HIPAA declaró que el Secretario de Salud y Servicios Humanos tenía que publicar los estándares oficiales para el intercambio electrónico, la privacidad y la seguridad de la información relacionada con la salud. También afirmó que el Secretario del HHS tenía la responsabilidad de emitir regulaciones si el Congreso de los EE. UU. no promulgaba estándares de privacidad y seguridad para 1999. Tres años después, el HHS dio a conocer las reglas oficiales.

Tabla De Contenidos

1. Regla De Privacidad De HIPAA
2. Regla De Seguridad De HIPAA Security
3. Transacción Electrónica & Estándares De Conjunto De Códigos
4. Requisitos De Identificador Nacional
5. Ejecución & Sanciones

Regla De Privacidad De HIPAA

La Regla de Privacidad de HIPAA, o los Estándares de Privacidad de la Información de Salud de Identificación Individual, establecieron protocolos para muchos proveedores de atención médica con respecto a quién tiene acceso a la información del paciente. La regla de privacidad se aplica a los planes de salud, las agencias de atención médica y a cualquier proveedor de atención médica que transmita información del paciente de forma electrónica.

Los planes médicos individuales y grupales que brindan o pagan el costo de la atención médica están cubiertos por HIPAA. Estos planes incluyen aseguradoras de salud, dentales, oftalmológicas, medicamentos recetados, organizaciones de mantenimiento de la salud (HMO), Medicare, Medicaid y otros proveedores de seguros de atención médica.

La siguiente información está protegida bajo la regla de privacidad de HIPAA:

• El historial completo de un individuo sobre sus condiciones de salud física y mental.
• El tratamiento o prestación al que tiene acceso el individuo.
• La información de pago de un individuo por dicha atención médica..

La Regla de Privacidad es administrada por la Oficina de Derechos Civiles.

Regla De Seguridad De HIPAA

Cuanto más fluida sea la transferencia de datos, mejor funcionará para las empresas. Desafortunadamente, existen entidades que buscan oportunidades para interceptar esta información para sus propios propósitos, a menudo nefastos. En ningún lugar los datos son más personales que en la industria del cuidado de la salud.

La regla de seguridad de HIPAA, o Estándares De Seguridad Para La Protección De La Información Médica Protegida Electrónica, especifica una serie de salvaguardas administradas, físicas y técnicas para que las partes cubiertas garanticen la integridad, la disponibilidad en tiempo real y la confidencialidad de la información médica electrónica protegida.

La Regla de Seguridad es administrada por los Centros de Servicios de Medicare y Medicaid (CMS).

Transacción Electrónica & Estándares De Conjunto De Códigos

La estandarización de las transacciones electrónicas es importante para la eficiencia de la atención que se brinda a los pacientes. Con las reglas de estandarización establecidas por HIPAA, cada proveedor de atención médica debe cumplir con el mismo conjunto de protocolos que los demás proveedores para garantizar que la información médica y financiera transferida sea fácilmente descifrada por el proveedor de atención médica. HIPAA establece un estándar y las reglas operativas para la transferencia electrónica de fondos (EFT) y el aviso de remesa electrónica (ERA) y los archivos adjuntos para reclamaciones.

Esta sección de HIPAA es administrada por los Centros de Servicios de Medicare y Medicaid.

Requisitos De Identificador Nacional

Como parte de la ley HIPAA, los proveedores de atención médica tienen la obligación de utilizar identificadores de planes de salud (HPID) únicos. Estos son números de identificación asignados a transacciones médicas específicas. Por ejemplo, el código numérico de una prueba de alergia es el mismo de un proveedor a otro. Este nivel de estandarización permite a los proveedores evitar los problemas que surgen al descifrar qué atención se debe brindar, así como el acto de facturar los servicios que se han recibido.

Al igual que la estandarización del código de transacción, los identificadores son administrados por los Centros de Servicios de Medicare y Medicaid.

Ejecución & Sanciones

Toda ley necesita una entidad gobernante. HIPAA no es diferente. Para que las reglas de la ley HIPAA funcionen, existe la Regla de Cumplimiento para controles y contrapesos específicos. Actualmente, los Centros de Servicios de Medicare y Medicaid hacen cumplir la Regla de Seguridad HIPAA y las Reglas que cubren la estandarización de la información, mientras que la preocupación por la Privacidad está a cargo de la Oficina de Derechos Civiles.

Hasta la fecha, la implementación de los estándares de la Ley de Responsabilidad y Portabilidad del Seguro Médico ha aumentado sustancialmente el uso del intercambio electrónico de datos dentro de la industria médica. Las disposiciones vigentes en virtud de la Ley de Atención Médica Asequible de 2010 aumentaron estos intercambios electrónicos e incluyen requisitos adicionales para tener en cuenta los conceptos básicos de la ley inicial.

Adicionalmente, como parte de la Ley de Atención Médica Asequible de 2010, los planes de salud deben certificar su cumplimiento. El Acta prevé sanciones severas por no certificar o cumplir con las nuevas normas y reglas operativas. Estas sanciones incluyen:

Sanciones Por Violaciones Generales De HIPAA:

• Cada infracción: Una multa de $100 por infracción, con no más de $25,000 en un año por todas las infracciones de requisitos idénticos..

Sanciones Por La Divulgación Indebida De Información De Salud De Identificación Individual:

• Por divulgación indebida: Multa de $50,000, prisión por no más de un año, o ambas.
• Por divulgación indebida realizada con falsos pretextos: Multa de $100,000, prisión por no más de cinco años, o ambas.
• Por divulgación indebida realizada con la intención de vender información: Multa de $250,000, prisión de no más de 10 años, o ambas.

Además de las sanciones enumeradas anteriormente, las entidades cubiertas que no cumplan con las regulaciones de HIPAA probablemente estarán sujetas a una pérdida de credibilidad, lo que probablemente resultará en la pérdida de confianza e ingresos públicos.

Para más información sobre HIPAA o nuestro papel en la seguridad de tus datos, llámanos hoy al número (829) 988-7400. Podemos aclarar los detalles del cumplimiento de HIPAA y presentar transferencias de datos seguras para tu práctica médica.