Requisitos de HIPAA

October 10

Requisitos de HIPAA

Casi cualquier persona que ha recibido todo tipo de servicios de salud desde abril de 2003 se ha visto afectada de alguna manera por HIPAA, Health Insurance Portability y Accountability Act de 1996. El objetivo de HIPAA es asegurar la privacidad de pacientes y entidades salud ayudar a compartir información necesaria para la atención de calidad y proteger al público. Reglamento a la ley define qué información está protegida y cómo puede ser compartida.

Que deben cumplir

HIPAA se aplica a todos los proveedores de salud que puedan transmitir la información de salud en forma electrónica, planes de salud y centros de salud.

Prestadores de salud incluyen médicos, dentistas, enfermeras, quiroprácticos y otros que prestan y reciben servicios de salud o suministros, así como hospitales, clínicas y otras instituciones que proporcionan servicios de salud. En el mundo electrónico de hoy, es poco probable encontrar los proveedores que no use el Internet o computadoras para almacenar y transmitir información de salud, o que no fax la información una vez que esté en un formato electrónico.

Planes de salud incluyen las compañías de seguros, incluida la salud, dental, visión, medicamentos recetados y vida; Las HMO y PPO; el funcionario de la empresa que administra los beneficios de salud; programas de salud gubernamentales, como Medicare y Medicaid; y cualquier persona involucrada en los pagos de salud.

Centros de salud incluyen la transcripción médica, médica servicios de facturación y asociados.

Información protegida definida

HIPAA establece que cualquier información que puede identificar a un determinado paciente está protegida. Historia de la física y mental, planes de tratamiento actual o futuro y toda la información de pago está cubierto. Información general que ha sido despojado de la información de identificación no está cubierto.

Divulgación de información

Proveedores de salud necesitan permiso escrito para divulgar información protegida a nadie salvo el paciente o su representante legal. Las excepciones incluyen ciertas investigaciones legales y las investigaciones de cumplimiento o comentarios.

Notificación de derechos del paciente

Pacientes deberán notificarse de sus derechos por escrito en la primera visita con un nuevo proveedor de cuidado. Proveedores de atención médica deben contabilizar derechos paciente donde están accesibles a los pacientes, tales como salas de tratamiento, áreas de espera y oficinas. En una situación de urgencias, el médico debe dar al paciente información de HIPAA tan pronto como sea posible después de dar atención de emergencia.

Cumplimiento en la oficina de atención de la salud

Cada agencia o proveedor de salud debe haber escrito políticas describiendo cómo cumple con HIPAA. Debe haber impreso información de HIPAA y autorización liberación formas, un oficial de cumplimiento designado de HIPAA, capacitación de personal de cumplimiento de HIPAA y medidas de seguridad de información para el paciente, y debe proporcionar información sobre cómo presentar una queja de violación HIPAA.

Denunciar violaciones

Los pacientes tienen 180 días para presentar una queja HIPAA con su oficina local del Departamento de salud y servicios humanos de Estados Unidos por los derechos civiles; denuncia los paquetes están disponibles en el sitio web del Departamento. Debe presentar por escrito y específicamente el nombre a la persona que cree violado HIPAA.