Cada paciente, cuidador y profesional médico ha escuchado el término HIPAA, pero pocos realmente entienden lo que significa, excepto "más papeleo para completar y firmar" y más "burocracia". Entonces, eso se presta a la pregunta: "¿Qué es HIPAA de todos modos?"
La intención de este resumen es arrojar algo de luz sobre el tema para aquellos que actualmente están en la oscuridad sobre el "qué" y "por qué" de HIPAA.
Qué
HIPAA es, por definición, la Ley de Portabilidad y Responsabilidad de la Información Médica y fue promulgada en 1996. La aplica la Oficina de Derechos Civiles del gobierno de los Estados Unidos. Es un conjunto de pautas federales creadas para permitir que los empleados lleven consigo su seguro médico si dejan un empleador, permiten que las personas accedan al seguro médico a pesar de las condiciones preexistentes (bajo ciertas condiciones) y establecen estándares de privacidad para la salud del paciente información.
Pero espera hay mas; La Regla de Privacidad HIPAA "protege la privacidad de la información de salud identificable individualmente", la Regla de Seguridad HIPAA "establece estándares nacionales para la seguridad de la información médica electrónica" y la Regla de Seguridad del Paciente, que protege la "información identificable que se utiliza para analizar eventos de seguridad del paciente" y mejorar la seguridad ".
Quien
Entonces, ¿quién tiene que cumplir con las reglas HIPAA? Básicamente, cualquier proveedor médico que transmite información del paciente de forma electrónica, cualquier compañía que paga la totalidad o parte de la atención médica del paciente y cualquier entidad que maneje los registros médicos del paciente. Entonces, casi todo el mundo maneja la información del paciente.
Si bien puede significar más trabajo para algunos profesionales médicos, estos actos y reglas fueron instituidos como un medio de protección para el público y si los amas o los odias, tienen mandato federal y el cumplimiento es imperativo.
Por qué
Básicamente hemos cubierto lo que HIPAA es, y quién tiene que cumplir, pero parece que hay tantas reglas a seguir, cómo un consultorio médico tiene tiempo para satisfacer las necesidades del paciente cuando pasan tanto tiempo asegurándose son obedientes?
En realidad, una vez que las salvaguardas están en su lugar, siempre y cuando cada empleado sepa cómo manejar la información correctamente, es bastante fácil. Poner esas protecciones en su lugar puede llevar mucho tiempo y el incumplimiento puede ser costoso.
Las multas, las demandas judiciales e incluso el tiempo de encarcelamiento en algunos casos se encuentran entre las sanciones por incumplimiento o violación directa de las reglas de HIPAA. Las sanciones se pueden aplicar de forma corporativa o individual según las circunstancias y una pérdida de ingresos es segura para las clínicas y su personal que no cumple. Esto ilustra aún más la necesidad de un estándar de práctica en una oficina médica con respecto al manejo de la información de salud individualmente identificable.
Cuando
Cualquier consultorio médico o instalación debe cumplir cuando comiencen a operar. Sin embargo, aquellas oficinas y prácticas que han estado en funcionamiento antes de la Ley recibieron plazos para reunirse en el camino. La Ley de Recuperación y Reinversión de los Estados Unidos de 2009, que es parte de la Ley HITECH, estipula que los Servicios de Salud y Humanos proporcionarán auditorías que garanticen que todos los negocios aplicables cubiertos por estos mandatos sean compatibles. La Oficina de Derechos Civiles comenzó un sistema de auditorías en noviembre de 2011 que continuará hasta diciembre de 2012, realizando "hasta 150 auditorías para evaluar el cumplimiento de la privacidad y la seguridad". Esto puede parecer una forma de atrapar las oficinas que no estaban remolcando la línea, pero todo lo contrario era verdad. Los hallazgos se usarán para evaluar los esfuerzos de cumplimiento de HIPAA, proporcionar información sobre las mejores prácticas, riesgos y vulnerabilidades que pueden no conocerse o considerarse comúnmente.
Cómo
El "cómo" de HIPAA no se puede expresar fácilmente en una visión general rápida dado que es información tan importante. Las muchas variables de su comunicación entre oficinas, la tecnología utilizada para la creación de gráficos, el intercambio de información y la facturación exigen que se aborden sus necesidades específicas cuando se considera cómo cumplir con HIPAA y lo que eso significa para su oficina. Hay muchos recursos geniales que pueden ayudar a establecer estos detalles. HHS.gov tiene excelentes artículos y recursos para explicar las complejidades de esta Ley y todas las campanas y silbatos que la acompañan.