Portada

HIPAA y E-Mailing Información del paciente

By Jamie

HIPAA y E-Mailing Información del paciente


El Seguro de Salud de Portabilidad y Responsabilidad (HIPAA) es una ley federal que protege la privacidad de la información médica personal contenida en formato electrónico. HIPAA no sólo se aplica a los proveedores de atención de salud, sino también a las entidades que procesan o almacenan información personal de salud, incluidos los servicios de contestador que reenvían información de salud personal a los proveedores de cuidado de la salud.

El acceso a la información del paciente almacenada electrónicamente

HIPAA desalienta el acceso innecesario de almacenado electrónicamente información personal de salud. Las regulaciones también requieren información detallada sobre el acceso de los empleados a la información del paciente. Por ejemplo, los centros de llamadas deben auditar quién tiene acceso a la información del paciente almacenada electrónicamente. El registro de auditoría debe informar de la hora y la fecha de acceso, así como el nombre o el número de empleados.

Formato de Correo Electrónico y Encriptación

Los empleados deben limitar la información del paciente cuando se utiliza correo electrónico. HIPAA requiere cifrado de correos electrónicos que contienen la información del paciente que se transmiten a través de Internet. El software especial permite a los usuarios recuperar mensajes de correo electrónico cifrados con el uso de una contraseña segura.

Notificación de Incumplimiento

En el caso de acceso no autorizado, del uso o de la divulgación de la información del paciente, HIPAA requiere notificación. Si un fallo de seguridad involucra a 500 o más planes de salud participantes, un empleador debe notificar a los medios de comunicación y el HHS y informar a las personas afectadas de la infracción dentro de los 60 días; la notificación a las personas afectadas debe incluir: (1) la información relativa a la fecha de la infracción y cómo se produjo la infracción, (2) información sobre la naturaleza de los datos revelados, (3) maneras pacientes afectados pueden prevenir los daños causados ​​por el incumplimiento , (4) una descripción de la investigación y las medidas adoptadas para evitar revelar información adicional, (5) la información de contacto para personas con preguntas adicionales.

Noticia de Entrega

HIPAA describe los requisitos específicos para la entrega de la notificación a las personas afectadas por un uso o divulgación no autorizados. Las regulaciones exigen a las empresas a notificar a las personas afectadas a través de correo de primera clase a su última dirección conocida. Si la persona ha fallecido, la notificación debe ser enviada por correo a sus parientes más próximos. Si una entidad no puede encontrar una dirección para un individuo afectado, se requiere otro tipo de aviso. Además, si se necesita otra forma de notificación de 10 o más pacientes afectados, la entidad tiene que colocar un aviso en su sitio web o informar a una organización de noticias.

Ejecución y Sanciones

El Departamento de Salud y Servicios Humanos Oficina de Derechos Civiles hace cumplir HIPAA e investiga violaciónes. Regulaciones de HIPAA establecen sanciones pecuniarias y penales civiles para la divulgación de la información del paciente; HIPAA establece multas de $ 100 por cada violación con un máximo de $ 25,000 por año calendario para todas las violaciónes. Las sanciones civiles no pueden ser evaluados en los casos en que el incumplimiento se debió "a causa razonable y no a negligencia voluntaria." (Referencia 2)