health insurance portability and accountability act (ley de portabilidad y responsabilidad del...

Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad del Seguro Médico )

Promulgada el 21 de agosto de 1996

Titulo I: Portabilidad

Grupo Transacciones

y Códigos Estándar

Publicado en 8/2000

Efectivo en 10/2002

HIPAA

Títulos III, IV y VTítulo II : Simplificación

Administrativa

Seguridad PrivacidadIdentificadores Únicos

Patronos:

efectivo en 7/04

Publicado 12/2000

Enmendado 8/2002

Efectivo en 4/2003

Protección de la confidencialidad clínica del paciente.

Mejorar la eficiencia de los sistemas de prestación de servicios de salud.

Disminuir la incidencia de fraude y abuso.

Protected Health Information (PHI):

Información personal de salud

Creada o recibida por una entidad cubierta y transmitida por cualquier medio, incluso oral.

Autorización: Documento mediante el cual el individuo accede a que la entidad cubierta use o divulgue su PHI para asuntos no relacionados a pago, tratamiento u operaciones de cuidado de salud.

Elementos que identifican al Individuo

Nombre

Fecha de nacimiento

Seguro social

Licencia

Otros

Es de cumplimiento obligatorio para todos los planes de atención médica civil y militar, oficinas de compensación médica y proveedores médicos que realizan por medios electrónicos ciertas transacciones financieras y administrativas, los centros militares de tratamiento, proveedores, contratistas regionales, subcontratistas y otras empresas relacionadas con la salud y los servicios de salud.

La Regla de Privacidad HIPAA permite que el personal médico use y revele su información médica protegida para su tratamiento, pago y operaciones de atención médica sin autorización escrita. La mayoría de usos adicionales y revelaciones requieren de su permiso. 

La Regla de Seguridad HIPAA especifica un conjunto de procesos empresariales y requisitos técnicos que los proveedores, planes médicos y oficinas de compensación deben seguir para garantizar la seguridad de la información médica privada. 

Administrativas – Administrativas – acciones administrativas, políticas y procedimientos, para manejar la selección, desarrollo, implantación y mantenimiento de medidas de seguridad para proteger el PHI electrónico y administrar la conducta de la Fuerza Trabajadora de la Entidad Cubierta

FFísicas ísicas – – medidas físicas, políticas y procedimientos para proteger los sistemas de información, edificios y equipos, de las amenazas naturales y ambientales, y acceso no-autorizado

TTéécnicos – cnicos – la tecnología y las políticas y procedimientos para proteger el PHI y controlar el acceso

Garanticen los derechos a la privacidad del paciente:

Adopten procedimientos de privacidad por escrito.

Se aseguren que los asociados del negocio protejan la privacidad de la información de salud.

Enseñen a los empleados los procedimientos de privacidad del proveedor.

Designen un oficial de privacidad que es responsable de asegurarse que los procedimientos de seguridad se cumplen.

¿Cuál es la importancia de la Privacidad y Seguridad de Datos?

¿La ley HIPPA podría aplicarse en Bolivia?