Loading...

Suscribir Suscribir Suscribir

¿Qué es HIPAA para el cuidado de la salud?

14 de abril de 2020 - Parul Saini, equipo de Webmedy


HIPAA es para la Ley de Portabilidad y Responsabilidad de Seguros Médicos. Declarada en 1996, HIPAA es una regla federal que establece un estándar nacional para preservar registros médicos y otros datos personales de salud.

  • Planes de salud
  • Cámaras de compensación de atención médica (cosas que promueven transacciones electrónicas al "traducir" datos entre planes de salud y proveedores cuando practican sistemas de información no compatibles).
  • Proveedores de atención médica que brindan información médica en forma electrónica en combinación con una o más de las ocho transacciones protegidas.

Los socios comerciales de una entidad protegida no están abiertamente controlados por las leyes, pero los contratos necesarios les obligan a proteger la privacidad de la información de identificación personal. Es un acto que otorga requisitos de seguridad y privacidad de datos, para poner a salvo los datos médicos de los pacientes.

Cinco títulos de la Ley

  • Título I: Reforma del seguro de salud HIPAA

    Esto tiene como objetivo preservar la cobertura del seguro de salud para aquellos que han cambiado o perdido sus trabajos. Limita la posibilidad de que los planes de salud grupales se nieguen a cubrir a las personas que tienen enfermedades o condiciones preexistentes y evita que establezcan límites para la cobertura de vida.

  • Título II: Simplificación Administrativa HIPAA

    Esto apunta a llevar al Departamento de Servicios Humanos y Salud de los Estados Unidos a regular el procesamiento de transacciones electrónicas de atención médica a nivel mundial. Necesita los sistemas para lograr una introducción electrónica segura a la información de salud de los pacientes, de acuerdo con las leyes de privacidad establecidas por el HHS.

  • Título III: Disposiciones de salud relacionadas con los impuestos de HIPAA

    Esto está vinculado a las disposiciones relacionadas con los impuestos, así como a las pautas comunes de atención médica.

  • Título IV: Aplicación e Implementación de los Requisitos del Plan de Salud de Grupo

    Esto representa una mejora adicional en el seguro de salud, incluidos los planes para aquellos que tienen enfermedades o padecimientos preexistentes, y alguien que solicita una cobertura sostenida.

  • Título V: Compensaciones de ingresos

    Esto incluye los términos relacionados con los seguros propiedad de la empresa y la atención médica de quienes carecen de su ciudadanía por razones de impuestos sobre la renta.

Autoridad para acceder a su PHI

La Regla de Privacidad necesita que los proveedores médicos den a las personas acceso a su PHI. Después de que una persona solicita datos por escrito (generalmente utilizando el formulario del proveedor para este propósito), el proveedor tiene hasta 30 días para entregar una copia de los datos a la persona. Una persona puede exigir la información en formato electrónico o en papel, y el proveedor se compromete a tratar de acceder al formato exigido. Para los proveedores que emplean un sistema de registro de salud electrónico (EHR, por sus siglas en inglés) que se verifica utilizando los estándares CEHRT (Tecnología de registro de salud electrónico certificado), las personas deben estar habilitadas para obtener la PHI en formato electrónico.

Intercambio electrónico de datos (EDI)

Estas leyes se conocen como los Estándares del Conjunto de Códigos de Transacción. Las reglas definitivas para conjuntos de códigos y EDI se ejecutaron el 16 de octubre de 2003. Muchos de los estándares de gestión de transacciones aún están bajo análisis y no han sido declarados. El objetivo de estas normas es regular el intercambio electrónico de información (transacciones) entre socios comerciales. Estas actividades deben estar en los formatos ANSI ASC X12 variante 4010.

Conjunto de códigos HIPAA

Las Regulaciones del Conjunto de Códigos HIPAA establecen un estándar uniforme de componentes de datos aplicados para documentar las razones por las cuales se examina a los pacientes y los métodos realizados durante las citas de atención médica. Análisis - ICD 9/10; Procedimientos - CPT 4, CDT; Suministros/Dispositivos - HCPCS; Datos clínicos adicionales - Nivel de salud siete (HL7). HIPAA detalló los códigos administrativos establecidos para su uso en relación con ciertas transacciones y HIPAA expulsó los códigos locales específicos del estado.

Privacidad

Estas leyes establecen reglas para preservar la información de salud identificable individualmente y para garantizar los derechos de las personas a tener más autoridad sobre dicha información. Las reglas de privacidad representan los derechos de las personas y las reglas de seguridad describen el método y la tecnología necesarios para garantizar la privacidad.

Seguridad

Estas leyes establecen estándares para la seguridad de la información de salud protegida electrónicamente (PHI). Establece tres tipos de garantías de seguridad necesarias para el cumplimiento: administrativas, físicas y técnicas. Los siguientes son los estándares y especificaciones:

  • Salvaguardias Administrativas

    Esto incluye políticas y procedimientos destinados simplemente a mostrar cómo la entidad cumplirá con el acto de:

    • Las entidades cubiertas (entidades que están bajo HIPAA) deben usar un conjunto escrito de planes de privacidad y asignar un oficial de privacidad para que sea responsable de promover e implementar todas las políticas y métodos necesarios.
    • Los planes deben reconocer a los empleados o clases de empleados que tienen acceso a la información de salud protegida electrónicamente (EPHI). El acceso a EPHI debe limitarse solo a aquellos empleados que lo requieran para completar su función laboral.
    • La autorización, el establecimiento, la modificación y la terminación deben ser tratados por el procedimiento.
    • Las entidades deben demostrar que se brinda un programa adecuado de capacitación continua sobre el tratamiento de la PHI a los empleados que trabajan en funciones administrativas del plan de salud.
    • Las instrucciones para abordar y responder a las brechas de seguridad que se reconozcan tanto durante la auditoría como durante el curso normal de las operaciones deben documentarse en el procedimiento.
  • Salvaguardas Físicas

    • Administrar el acceso físico para protegerse contra el acceso indebido a los datos protegidos
    • Acceso monitoreado y controlado a los equipos con información de salud.
    • Solo las personas autorizadas deben tener acceso al hardware y al software.
    • Las estaciones de trabajo no deben estar en un área de mucho tráfico y la pantalla del monitor debe estar fuera de la vista directa del público. Se necesitan reglas para abordar el uso correcto de la estación de trabajo.
    • Si las entidades cubiertas emplean contratistas o agentes, ellos también deben estar completamente preparados en sus deberes de acceso físico.
  • Garantías Técnicas

    • Regular el acceso a los sistemas informáticos y permitir que las entidades cubiertas protejan las comunicaciones que contienen PHI transmitidas electrónicamente a través de redes abiertas para que no sean bloqueadas por nadie que no sea la persona designada.
    • Los sistemas de información que cubren la PHI deben protegerse contra la intrusión. Cuando los datos fluyen a través de redes abiertas, se debe usar alguna forma de encriptación. Si se utilizan sistemas/redes cerrados, se supone que los controles de acceso actuales son adecuados y el cifrado es opcional.
    • Cada entidad cubierta es responsable de asegurarse de que los datos dentro de sus sistemas no hayan sido modificados o eliminados de forma no autorizada.
    • Se debe utilizar la suma de verificación, la doble clave, la autenticación de mensajes y la firma digital para garantizar la integridad de los datos.
    • Los documentos de tecnología de la información deben incluir un registro escrito de todos los ajustes de configuración de todas las partes de la red, ya que estas partes son complicadas, configurables y cambian constantemente.

Identificadores de proveedores nacionales (NPI)

Estas leyes establecen el identificador de salud individual estándar para que los proveedores de atención médica aclaren los procesos administrativos, como referencias y facturación, para mejorar la eficiencia de los datos y reducir los costos. El NPI reemplaza todos los demás identificadores utilizados por los planes de salud, Medicare, Medicaid y otros programas gubernamentales. Sin embargo, el NPI no sustituye el número DEA, el número de licencia estatal o el número de identificación fiscal de un proveedor. El NPI tiene 10 dígitos (puede ser alfanumérico), y el último dígito contiene una suma de verificación. La NPI no puede incluir ningún intelecto cerrado; en otras palabras, el NPI es solo un número que en sí mismo no tiene ningún otro significado.

Multas por incumplimiento de HIPAA

La ley trae fuertes multas civiles y penales por negligencia en el cumplimiento. La Oficina de Derechos Civiles del DHHS de EE. UU. impondrá multas civiles que pueden implicar multas desde $100 por incumplimiento hasta $25,000 por año calendario. El Departamento de Justicia de EE. UU. impondrá sanciones penales que pueden sumar hasta 10 años de confinamiento y una multa de $250,000.

Mantente informado.


Obtenga acceso a la cobertura de la industria galardonada, que incluye las últimas noticias, estudios de casos y asesoramiento de expertos.

¡El éxito en la tecnología se trata de mantenerse informado!

síguenos en las plataformas sociales


Artículos Relacionados


EHR en Apple iOS

24 de marzo de 2020

Categorías


17 Publicaciones

Última actualización 30 de agosto de 2022

48 Publicaciones

Última actualización 28 de agosto de 2022

33 Publicaciones

Última actualización 20 de marzo de 2022

61 Publicaciones

Última actualización 26 de agosto de 2022

6 Publicaciones

Última actualización 29 de agosto de 2022

3 Publicaciones

Última actualización 16 de agosto de 2022

Publicaciones de tendencia


Mantente informado.


Obtenga acceso a la cobertura de la industria galardonada, que incluye las últimas noticias, estudios de casos y asesoramiento de expertos.

¡El éxito en la tecnología se trata de mantenerse informado!

Suscribir Suscribir Suscribir

síguenos en las plataformas sociales


síguenos en las plataformas sociales


© 2022 Ardinia Systems Pvt Ltd. Todos los derechos reservados.
Divulgación: esta página contiene enlaces de afiliados, lo que significa que recibimos una comisión si decide realizar una compra a través de los enlaces, sin costo alguno para usted.
Política de privacidad
Webmedy es un producto de Ardinia Systems.