¿Qué significa HIPAA en el consultorio médico?
La intención de este resumen es arrojar algo de luz sobre el tema para aquellos que actualmente están en la oscuridad sobre el "qué" y el "por qué" de HIPAA.
Qué
HIPAA es, por definición, el Acta de Responsabilidad y Portabilidad de la Información de Salud y fue promulgada en 1996. Es ejecutada por la Oficina de Derechos Civiles del gobierno de los Estados Unidos. Es un conjunto de pautas federales creadas para permitir que los empleados lleven consigo su seguro médico si dejan un empleador, permiten que las personas accedan a un seguro médico a pesar de las condiciones preexistentes (bajo algunas condiciones) y establecen estándares de privacidad para la salud de un paciente información.Pero espera hay mas; La Regla de privacidad de HIPAA "protege la privacidad de la información de salud individualmente identificable", la Regla de seguridad de HIPAA "establece estándares nacionales para la seguridad de la información de salud electrónica", y la Regla de seguridad del paciente, que protege "la información de identificación que se utiliza para analizar los eventos de seguridad del paciente. y mejorar la seguridad ".
Quien
Entonces, ¿quién tiene que cumplir con las reglas de HIPAA? Básicamente, cualquier proveedor médico que transmita información del paciente de manera electrónica, cualquier compañía que pague la totalidad o parte de la atención médica del paciente y cualquier entidad que maneje los registros médicos de un paciente. Entonces, casi todos los que manejan información del paciente.Si bien puede significar más trabajo para algunos profesionales médicos, estos actos y reglas se instituyeron como un medio de protección para el público y si los ama o los odia, tienen un mandato federal y el cumplimiento es imperativo.
Por qué
Básicamente, hemos cubierto qué es HIPAA y quién tiene que cumplir, pero parece que hay muchas reglas a seguir, ¿cómo puede un consultorio médico tener tiempo para satisfacer las necesidades del paciente cuando pasan tanto tiempo asegurándose? son compatibles?En realidad, una vez que las salvaguardas están en su lugar, siempre que cada empleado sepa cómo manejar la información correctamente, es bastante fácil. Poner en práctica estas medidas de seguridad puede llevar mucho tiempo y el incumplimiento puede ser costoso.
Las multas, los juicios y hasta el tiempo en la cárcel en algunos casos se encuentran entre las sanciones por incumplimiento o violación absoluta de las reglas de HIPAA. Las multas se pueden aplicar de forma corporativa o individual, según las circunstancias, y se garantiza una pérdida de ingresos para las clínicas y su personal que no cumplan con los requisitos. Esto ilustra aún más la necesidad de un estándar de práctica en una oficina médica con respecto al manejo de información de salud individualmente identificable.