Todos los pacientes, cuidadores y profesionales médicos han escuchado el término HIPAA, pero pocos entienden realmente lo que significa excepto "más papeleo para completar y firmar" y más "papeleo". Así que eso se presta a la pregunta, "¿qué es HIPAA de todos modos?" La intención de este resumen es arrojar algo de luz sobre el tema para aquellos que actualmente están en la oscuridad sobre el "qué" y el "por qué" de HIPAA.
Qué
Winnond / FreeDigitalPhotos.net HIPAA es, por definición, el Acta de Responsabilidad y Portabilidad de la Información de Salud y fue promulgada en 1996. Es ejecutada por la Oficina de Derechos Civiles del gobierno de los Estados Unidos. Es un conjunto de pautas federales creadas para permitir que los empleados lleven consigo su seguro médico si dejan un empleador, permiten que las personas accedan a un seguro médico a pesar de las condiciones preexistentes (bajo algunas condiciones) y establecen estándares de privacidad para la salud de un paciente información. Pero espera hay mas; La Regla de privacidad de HIPAA "protege la privacidad de la información de salud individualmente identificable", la Regla de seguridad de HIPAA "establece estándares nacionales para la seguridad de la información de salud electrónica", y la Regla de seguridad del paciente, que protege "la información de identificación que se utiliza para analizar los eventos de seguridad del paciente. y mejorar la seguridad ".
Quien
Epoxydude / Getty Images Entonces, ¿quién tiene que cumplir con las reglas de HIPAA? Básicamente, cualquier proveedor médico que transmita información del paciente de manera electrónica, cualquier compañía que pague la totalidad o parte de la atención médica del paciente y cualquier entidad que maneje los registros médicos de un paciente. Entonces, casi todos los que manejan información del paciente. Si bien puede significar más trabajo para algunos profesionales médicos, estos actos y reglas se instituyeron como un medio de protección para el público y si los ama o los odia, tienen un mandato federal y el cumplimiento es imperativo.
Por qué
Adam Berry / Getty Images Básicamente, hemos cubierto qué es HIPAA y quién tiene que cumplir, pero parece que hay muchas reglas a seguir, ¿cómo puede un consultorio médico tener tiempo para satisfacer las necesidades del paciente cuando pasan tanto tiempo asegurándose? son compatibles? En realidad, una vez que las salvaguardas están en su lugar, siempre que cada empleado sepa cómo manejar la información correctamente, es bastante fácil. Poner en práctica estas medidas de seguridad puede llevar mucho tiempo y el incumplimiento puede ser costoso. Las multas, los juicios y hasta el tiempo en la cárcel en algunos casos se encuentran entre las sanciones por incumplimiento o violación absoluta de las reglas de HIPAA. Las multas se pueden aplicar de forma corporativa o individual, según las circunstancias, y se garantiza una pérdida de ingresos para las clínicas y su personal que no cumplan con los requisitos. Esto ilustra aún más la necesidad de un estándar de práctica en una oficina médica con respecto al manejo de información de salud individualmente identificable.
Cuando
Reza Estakhrian / Getty Image Cualquier oficina médica o instalación debe ser compatible cuando comience a operar. Sin embargo, a esas oficinas y prácticas que han estado en el negocio antes de la Ley se les dieron fechas límite para cumplir en el camino. La Ley de Recuperación y Reinversión de EE. UU. De 2009, que forma parte de la Ley HITECH, establece que la Salud y los Servicios Humanos proporcionarán auditorías que aseguren que todos los negocios aplicables cubiertos por estos mandatos cumplan con los requisitos. La Oficina de Derechos Civiles comenzó un sistema de auditorías en noviembre de 2011 que continuaría hasta diciembre de 2012, realizando "hasta 150 auditorías para evaluar el cumplimiento de la privacidad y la seguridad". Esto puede sonar como una manera de atrapar oficinas que no estaban Remolcar la línea, pero todo lo contrario era cierto. Los hallazgos se utilizarán para evaluar los esfuerzos de cumplimiento de HIPAA, proporcionar información sobre las mejores prácticas, los riesgos y las vulnerabilidades que pueden no ser conocidos o considerados comúnmente.
Cómo
Peter Dazeley / Getty Images El "cómo" de HIPAA no se puede expresar fácilmente en una visión general rápida dado que es una información tan importante. Las numerosas variables de sus comunicaciones entre oficinas, la tecnología utilizada para trazar, compartir información y facturar exigen que se aborden sus necesidades específicas al considerar cómo cumplir con HIPAA y lo que eso significa para su oficina. Hay muchos recursos excelentes que pueden ayudar a establecer estos detalles. HHS.gov tiene excelentes artículos y recursos para explicar las complejidades de esta Ley y todas las campanas y silbidos que la acompañan..
