Acerca de Los Reglamentos de Hipaa
Informacin protegida
De acuerdo con la ley HIPAA, las entidades cubiertas deben proteger la informacin de identificacin de la salud de los pacientes. Esto incluye la condicin de salud fsica o conductuales de la persona, incluida la informacin de los ltimos problemas de salud. Tambin incluye el cuidado de salud que la persona est recibiendo actualmente. Toda la informacin identificable, como nombre, nmero de seguro social, fecha de nacimiento y direccin debe protegerse as.
Aviso de privacidad
Todas las entidades cubiertas deben tener un aviso de privacidad impreso que est disponible para todos los pacientes. Mayora de los proveedores de atencin de la salud pedir a los pacientes a firmar un aviso indicando que han recibido una copia del procedimiento de privacidad de la Oficina, y la mayora de las compaas de seguros y atencin de la salud clearinghouses difundan sus polticas a los pacientes.
Necesidades de personal
Cada entidad cubierta debe designar una privacidad oficial dentro del personal de la Oficina para desarrollar, implementar y mantener procedimientos de privacidad. El funcionario debe facilitar programas de formacin continua para el personal. Adems, el acceso a informacin protegida no debe ser disponible a todos los miembros del personal, a menos que haya una clara necesidad de ellos para que hagan su trabajo. El oficial de privacidad rutinariamente debera llevar a cabo auditoras internas para asegurarse de que se est siguiendo la ley HIPAA.
Fsica y salvaguardias tcnicas
HIPAA tambin exige garantas fsicas y tcnicas para proteger la privacidad de los pacientes. Por ejemplo, el consultorio de un mdico no puede tener una hoja de inicio de sesin en la que los pacientes escribir sus nombres completos, que pueden ser vistos por otros pacientes. Monitores de ordenador deben estar protegidos por lo que no son vistos por los pacientes o empleados que no tienen acceso a toda la informacin. Deben hacer copia los datos electrnicos de forma regular, y un plan de emergencia para proteger la informacin debe estar en el lugar en caso de robo, incendio u otras situaciones inusuales. Este plan debe actualizarse segn sea necesario.
Excepciones de HIPAA
Una entidad cubierta puede lanzar la informacin de salud privada con versin firmada del paciente. Sin embargo, la autorizacin, debe incluir una descripcin de la informacin necesaria y la razn por la que se necesite. Hay algunas excepciones a la regla HIPAA. Una entidad cubierta puede intercambiar informacin con un individuo u organizacin se realiza para el pago de los servicios. Los proveedores y las compaas de seguros son libres discutir cualquier informacin necesaria para facilitar el pago. Una entidad cubierta debe informar cierta informacin a la agencia apropiada. Debern comunicarse abandono o abuso de nios o de otras poblaciones vulnerables, as como una amenaza inminente a alguien. Proveedores de atencin mdica tambin deben lanzar la informacin si un Tribunal de justicia lo solicita. Adems, HIPAA permite un equilibrio entre privacidad y responsabilidad pblica. Un ejemplo de esto es una epidemia de enfermedades infecciosas. Los suministradores pueden necesitar liberar informacin de salud a algunas agencias de salud gubernamentales con el fin de controlar una epidemia.
