Portada

Cómo evitar Violaciónes HIPAA

By Jamie

Cómo evitar Violaciónes HIPAA


El aumento del uso de la tecnología en la industria del cuidado de la salud ayuda a los proveedores, las aseguradoras y los pacientes acceso rápidamente los registros médicos. Sin embargo, la transferencia electrónica de información de salud protegida (PHI) puede dejarlo vulnerable a los calzones de datos y el uso indebido. En 1996, el Seguro de Salud de Portabilidad y Responsabilidad (HIPAA) fue aprobada con dos propósitos. En primer lugar, HIPAA establece estándares nacionales para la transferencia electrónica de PHI y en segundo lugar, la ley dio a los pacientes salvaguardias adicionales para proteger la privacidad de su PHI.

Las entidades cubiertas por HIPAA pueden enfrentarse a multas graves y los individuos pueden ser condenados a prisión por violar la ley HIPAA. Para evitar quejas e investigaciones de HIPAA, las entidades cubiertas pueden tomar medidas proactivas para asegurar su organización cumple.

Instrucciones

1. Revisar las políticas y procedimientos relacionados con la privacidad de los pacientes de la organización. De HIPAA Regla de Privacidad describe quién puede acceder a la PHI de una persona y cómo puede ser utilizado. Las organizaciones deben asignar un funcionario de privacidad que pueden controlar el cumplimiento de la Regla de Privacidad.

Asegúrese de que cada paciente recibe una notificación por escrito de las prácticas de privacidad y también publicar el aviso prominente. Este aviso debe decir a los pacientes cómo y cuando su PHI puede ser revelada. Para cualquier uso fuera de lo permitido por la ley HIPAA, la organización debe recibir una autorización por escrito del paciente.

2. Revisar las políticas y procedimientos relacionados con la seguridad PHI. La Regla de Seguridad HIPAA establece los requisitos para la protección administrativa, física y técnica del PHI. Para garantizar el cumplimiento, HIPAA requiere que las organizaciones asignan un oficial de seguridad. Esta persona debe dirigir el análisis de los sistemas de seguridad, tomar medidas para identificar y corregir los posibles riesgos de seguridad y continuamente monitorear el cumplimiento. El acceso a la PHI debe limitarse únicamente a los empleados que lo necesitan y siempre debe ser protegido por contraseña.

3. Capacitar al personal en HIPAA y sus responsabilidades en relación con la ley. La Asociación Médica de California recomienda que el personal revise anualmente las políticas y procedimientos de HIPAA de la organización. Una vez que han pasado por la revisión, los empleados deben firmar una declaración reconociendo que ellos entienden. Hacer las políticas y procedimientos de fácil acceso para que el personal pueda volver atrás y revisar cuando sea necesario.

4. Requerir que todos los socios de negocios que tienen que ver con el PHI para firmar un acuerdo que respetarán la ley HIPAA. Los socios de negocio son aquellas personas o empresas que no se consideran una entidad cubierta, pero todavía tocan PHI como parte del servicio que prestan a una entidad cubierta. Esto podría incluir un proveedor de software, abogado o contador.

5. Responder y atender las peticiones de los pacientes para su PHI. Los pacientes pueden recibir copias de sus expedientes médicos, pero no los originales. El paciente debe recibir copias dentro de los 30 días de su solicitud. Si no se puede cumplir ese plazo, el paciente debe ser notificado.