martes, 7 de marzo de 2017

Resumen de la ley HIPAA

  • HIPAA son las siglas en inglés del nombre de la ley: Health Insurance Portability and Accountability Act.
    • En español, es conocida como la Ley de Portabilidad y Responsabilidad del Seguro Médico.
  • Esta ley fue aprobada el 21 de agosto de 1996, pero no estuvo completamente en vigor hasta el 14 de abril de 2006.
  • La ley federal HIPAA fue creada para proteger información sensitiva conocida como Información Médica del Paciente o Información Protegida de Salud (PHI).
    • PHI = Protected Health Information
  • Esta ley ha provocado grandes cambios en los servicios de salud que mayormente impactan:
    • La práctica administrativa de la medicina
    • La relación médico-paciente
    • Las finanzas de la industria de salud
  • Entre los propósitos de la ley HIPAA se encuentran:
    • Regular y reformar algunos aspectos del mercado de los seguros de salud.
    • Simplificar los procesos administrativos relacionados a la salud.
    • Garantizar el derecho a la privacidad y confidencialidad de la información de salud.
    • Proteger la información de salud de los individuos.
    • Reducir los costos de operación de los servicios de salud.
    • Disminuir la incidencia de fraude, abuso y desperdicios.
    • Facilitar las transacciones entre planes médicos.
    • Incrementar la eficiencia y efectividad de la industria de la salud.
  • La ley HIPAA tiene un impacto mayor para los Proveedores de Salud ya que aplica a todo individuo que por la naturaleza de su trabajo o profesión maneje información de la salud, entre estos se encuentran:
    • Planes Médicos
    • Proveedores
    • Hospitales
    • Farmacias
    • Laboratorios
    • Ambulancias
    • Agencias de Facturación Médica
    • Compañías de Equipo Médico
    • Facturadores
    • "Clearinghouses" (Immediata, MedOne, etc.)
    • Enfermeros
  • Se supone que los proveedores sepan lo menos posible (lo necesario).
  • El título II de la ley HIPAA tiene 4 partes principales:
    • Transmisión Electrónica Estándar
      • Pretende que toda entidad cubierta que transmita facturas y otros documentos a través de medios electrónicos cumplan con un protocolo uniforme (ANXIIN - líneas de tránsito) para manejar la información del paiene, asegurando en todo momento la privacidad, la confidencialidad y la seguridad.
        • Forma 1500 - hoja de facturación
    • Codificación Universal
      • Sistema de codificación uniforme y universal para una comunicación efectiva entre proveedores, con el propósito de manejar la información del paciente, asegurando en todo momento la privacidad, la confidencialidad y la seguridad.
        • Ejemplos: ICD, CPT, HCPCS, "Small Codes"
    • Regla de Privacidad
      • Regula la distribución uso y acceso a la información médica de pacientes.
      • Permite a un proveedor divulgar la PHI de un paciente cuando es al mismo paciente o con su consentimiento.
      • Protege la PHI de un paciente.
        • Protected Health Information (PHI) es cualquier información que identifique a un paciente (vivo o falecido), que se relacione con su condición física o mental (pasada, presente o futura).
          • Esta información es protegida bajo todo ámbito de comunicación, ya sea escrito, hablado u electrónico.
          • Incluye el nombre, la dirección, teléfono, seguro social, fax, e-mail, fecha de nacimiento, fotos, número de expediente y contrato, etc.
        • La PHI puede divulgarse con la debida autorización para tratamiento, pago de servicios y procedimientos relacionados con el cuidado de la salyd y actividades administrativas (TPO).
        • Se puede divulgar sin autorización ni consentimiento...
          • si un tribunal emite una orden.
          • para propósitos forenses (identificar cadaveres, fugitivos, víctimas o causas de muerte).
          • a una autoridad de salud pública, como el Departamento de Salud (para prevención, control y creación de estadísticas).
            • Las enfermedades de notificación obligatoria se deben notificar a la autoridad de salud del país.
          • para donaciones de órganos y tejidos.
          • para asuntos de las Fuerzas Armadas, seguridad nacional e instituciones correccionales.
          • en caso de que sea una víctima de abuso o negligencia y violencia doméstica.
      • Para cumplir con esta regla, los lugares de servicios deben:
        • Nombrar un oficial de privacidad.
        • Notificar sobre las prácticas de privacidad.
        • Informar a los pacientes de sus derechos.
        • Firmar acuerdos de confidencialidad con los empleados.
        • Proveer formularios de querella.
        • Envíar faxes con la portada de notificación de confidencialidad y relevo de responsabilidad.
        • Llevar un registro de divulgación (almacernar por 6 años).
        • Estándar del Mínimo Necesario (?)
        • Adiestrar al personal.
        • Mantener expedientes médicos entre custodios (doctores, enfermeras, secretarias, etc.)
        • No discutir información confidencial en áreas públicas.
        • Evitar comentar información de pacientes con gente que no tiene acceso a la PHI en su trabajo.
      • En las oficinas médicas te hacen firmar (como paciente) un consentimiento (Consentimiento del Paciente) en el cual autorizas al proveedor a manejar tu expediente a discresión, consultar a otras fuentes o colegas y transferir el expediente para propósitos de tratamiento y cobrar honorarios.
        • Este consentimiento es permanente o hasta que dure la relación entre el proveedor y el paciente. 
    • Regla de Seguridad
      • Require que toda entidad que maneje PHI tenga mecanismos para proteger el acceso, uso y divulgación de la información de pacientes que mantenga en medios electrónicos.
        • Las medidas se deben tomar basadas en el tamaño y la complejidad de la entiad cubierta.
          • Las medidas usadas en la oficina de un doctor no serían tan complejas como las de un hospital.
      • Para cumplir con la Regla de Seguridad, se requiere que los lugares de servicio:
        • Tengan contraseñas para todas las computadoras (cada empleado).
        • Tengan un sistema de antivirus.
        • Adiestren al personal.
        • Establezcan un plan de contingencia (en caso de un robo, incendio, etc.)
        • Tengan "backups", "firewalls" y "screen-savers" apropiados.
        • Llevar un sistema de inventario y decomización para el equipo electrónico.
        • Usar zafacones especiales para triturar docimentos con PHI.
  • Existe una serie de leyes para reforzar el cumplimiento de la ley HIPAA, entre ellas se encuentran leyes federales, como:
    • HITECH - Health Information Technology for Economic and Clinical Health Act
      • Pasó en 2009, como parte del American Recovery and Reinvestment Act.
      • Está diseñada para alentar a los proveedores de salud a adoptar y usar significativamente registros electrónicos de salud (EHR)
        • EHR = electronic health records
      • Es administrada por la Oficina de la Coordinadora Nacional (ONC) para la tecnología de información de salud y utiliza com incentivo dinero para proveedores que adopten EHR.
        • ONC = Office of the National Coordinator
      • Estos incentivos se estructuraron para que premiaran a los "early adopters" y penalizaran a aquellos médicos que no han implementado un EHR reduciendo sus pagos de Medicare a partir de 2015.
    • ARRA - American Recovery and Reinvestment Act
      • Asegura el cumplimiento de la ley HIPAA.
      • Refuerza el título II de la ley HIPAA (transmisiones electrónicas, codificación universal, regla de privacidad y regla de seguridad).
      • Obliga al sector privado a cumplir con la ley HIPAA.
  • Además de estas dos leyes federales (HITECH & ARRA) hay varias leyes estatales con relación a los derechos del paciente, la privacidad, o la confidencialidad que son más estrictas y, como dispone la ley HIPAA, prevalecerán sobre ella (leyes estatales > HIPAA), estas son:
    • Ley 194: Carta de Derechos y Responsabilidades del Paciente
    • Ley 408: Ley de Salud Mental de Puerto Rico
    • Ley 349: Ley de Pacientes VIH Positivos
  • Las penalidades por violar la ley HIPAA se dividen en 3 mayores categorías, que son:
    • Administrativas: Se resuelven en el lugar de servicio y pueden conllevar un despido a cancelación de contrato.
    • Civiles: Se resuelven en un tribunal y son a causa de uso y divulgación indebida de información; se penaliza a la persona que cometió la falta.
    • Criminales: Se resuelven en un tribunal y son a causa de uso y divulgación indebida de información bajo fraude o engaño (cuando la violación es con propósito de vender, transferir o usar información de salud para obtener ventajas comerciales, ganancias personales o causar daño malicioso).
  • La ley ARRA establece que las penaidades pueden ser de hasta 1.5 millones de dólares (desde el 1 de enero de 2015).
RECUERDA ESTUDIAR DE TUS NOTAS Y LA PRESENTACIÓN.

1 comentario:

  1. Anónimo4/18/2017 4:43 p.m.

    Su información esta muy especifica e interesante así que voy a tomar algunas notas para un power point, espero me conceda el permiso. Gracias

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)