Cómo cumplir con las reglas de HIPAA

by admin 07/23/2012

Cómo cumplir con las reglas de HIPAA

La Health Insurance Portability y Accountability Act fue implementado en 1996, durante la administración Clinton. HIPAA fue creada inicialmente para proteger a las personas de la pérdida de seguro de salud al cambiar de empleo. Sin embargo, la ley final creó siete diferentes títulos o normas, varias cuestiones de proveedor y plan de atención médica. Las piezas más conocidas de HIPAA cubren de privacidad y seguridad de la información de salud del paciente. El Departamento de salud y servicios humanos de los Estados Unidos supervisa la HIPAA. El DHHS no requiere de organizaciones o individuos que sea certificado, existe un gobierno oficial "Certificación HIPAA" ni aprobado la organización para proporcionar la certificación de ley HIPAA. Sin embargo, el DHHS requiere que "entidades cubiertas" cumplir con las normas de HIPAA.

Instrucciones

• Determinar si su organización es una "entidad cubierta". HIPAA define "entidades cubiertas" a las categorías: planes de salud que brindan cobertura para atención médica, los proveedores de salud que son pagados o facturados para el cuidado de la salud y salud «cámaras de compensación"que ayudan a facilitar la información entre proveedores y compañías de seguros. Si su organización cumple cualquiera de las categorías de "entidad cubierta", debe seguir la ley HIPAA.

• Educar a personal en privacidad versus seguridad. Título II de HIPAA, o "Simplificación administrativa", aborda en parte de las medidas para proteger la seguridad y privacidad de la información de salud del paciente. Medidas de privacidad protegen "información de salud identificable individualmente" soltando sólo bajo requerimientos específicos. Las medidas de seguridad protegen la información de salud electrónica, como registros médicos electrónicos y mensajes de correo electrónico, contra divulgación no autorizada y el incumplimiento.

• Nombrar un HIPAA oficial. HIPAA requiere que cada entidad cubierta designa a un "oficial de HIPAA". Oficiales de HIPAA aseguran que la instalación está en cumplimiento de HIPAA por crear, implementar y mantener políticas y procedimientos, capacitación del personal y coordinar otros cumplimiento de HIPAA.

• Revise los requisitos de HIPAA. HIPAA establece estrictos requisitos que deben cumplirse por "entidades cubiertas". Para cumplir los requisitos de privacidad, las organizaciones deben entender cuando información de salud protegida puede ser liberado y a quien. Además, las organizaciones deben establecer la liberación de divulgación "mínimo necesario", lo que significa que sólo la mínima cantidad de información necesaria puede ser lanzada. Para la seguridad, las organizaciones deben garantizar que datos electrónicos de los pacientes seguros por estos medios como cerraduras en salas de cómputo, implementación de contraseñas, auditan senderos y cifrado de información.

• Entender las penas de la ley HIPAA. La oficina de derechos civiles de DHHS es responsable de hacer respetar las reglas de HIPAA. Cumplimiento de HIPAA incluye sanciones civiles y penales. Aunque intenciones de OCR no deben penalizar a las organizaciones que cometen errores, se le impondrá sanciones por incumplimiento deliberado. Las sanciones incluyen multas monetarias y penas de cárcel, a veces tanto como $25.000 y diez años de prisión por graves violaciones.

• Decidir si desea una evaluación interna o externa. Recuerde, el DHHS no tiene certificación HIPAA oficial, ni se apruebe otros como organismos de certificación oficiales de HIPAA. Sin embargo, todavía hay empresas que se especializan en los requisitos de HIPAA. De pago, estas organizaciones revisará sus políticas, procedimientos y actividades para garantizar que estén en cumplimiento del HIPPA. Las organizaciones de salud confía en su propia comprensión de HIPAA pueden realizar auditorías internas.

Consejos y advertencias

  • No contratar con organizaciones prometiendo "HIPAA certificación." No hay requisitos gubernamentales para entidades de salud o personas para obtener una certificación.

Related posts