El establecimiento de la HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico, también conocida como HIPAA, se estableció el 21 de agosto de 1996. La HIPAA se creó para promover la portabilidad y la responsabilidad de la cobertura del seguro médico. En consecuencia, ha afectado a la forma en que las organizaciones sanitarias manejan todas las facetas de la gestión de la información, incluyendo el reembolso, la codificación, la seguridad, los registros de los pacientes y la gestión de la atención. Toda práctica en los Estados Unidos que maneja información de salud protegida está obligada a cumplir con estas regulaciones y las desarrolladas después del anuncio original.
La importancia de la HIPAA hoy
La HIPAA es una parte importante de la atención médica hoy en día porque asegura la implementación de salvaguardas para proteger la información personal y de salud sensible. HIPAA One se dedica a comprender todos los aspectos de la normativa HIPAA y a trabajar con nuestros clientes para lograr un cumplimiento completo. Cada organización que maneja ePHI necesita tener un plan de cumplimiento en el lugar que da prioridad a la protección y seguridad de los datos de salud y la privacidad del paciente.
La introducción de las normas de privacidad y seguridad
El 14 de abril de 2003, el Departamento de Salud y Servicios Humanos de EE.UU. publicó la primera norma de privacidad de la HIPAA, que definía la Información Sanitaria Protegida (PHI) como «cualquier información en poder de una entidad cubierta que tenga que ver con el estado de salud, la prestación de asistencia sanitaria o el pago de la misma que pueda vincularse a una persona».
Los requisitos de la normativa de privacidad de la HIPAA se introdujeron posteriormente para ilustrar cómo se esperaba que se manejara, transfiriera, recibiera o compartiera la PHI. Los proveedores y organizaciones de atención sanitaria, así como sus asociados comerciales, debían cumplir estas normas para todas las formas de PHI.
El 21 de abril de 2005 se introdujo la norma de seguridad de la HIPAA. Esta regla se refiere directamente a la PHI almacenada electrónicamente (ePHI) a través de tres salvaguardias de seguridad: físicas, administrativas y técnicas.
- Salvaguardias físicas – Medidas físicas, políticas y procedimientos para proteger los sistemas de información electrónica de una entidad cubierta y los edificios y equipos relacionados de los peligros naturales y ambientales, y de la intrusión no autorizada.
- Salvaguardias administrativas – Políticas y procedimientos diseñados para gestionar la selección, el desarrollo, la implementación y el mantenimiento de las medidas de seguridad.
- Salvaguardias técnicas – Políticas y procedimientos para la tecnología y su uso que protegen la ePHI y controlan el acceso a la misma.
La aplicación de la normativa de laHIPAA
En marzo de 2006, se introdujo la Norma de Aplicación. La Regla de Aplicación permitió al Departamento de Salud y Servicios Humanos investigar a las entidades cubiertas denunciadas por no cumplir con las regulaciones de la HIPAA. Además de una investigación, la Regla de Ejecución permite a la Oficina de Derechos Civiles aplicar cargos civiles a las entidades que no cumplieron.
La adición de ARRA y HITECH
En 2009, se implementó la Ley de Recuperación y Reinversión de Estados Unidos (ARRA) y dentro de ella había una adición vital a la aplicación de la HIPAA, la Ley de Tecnología de la Información de Salud Económica y Clínica (HITECH). La ley HITECH introdujo disposiciones para la gestión de la información sanitaria, que incluían que todas las violaciones de la ePHI que afectaran a más de 500 personas debían notificarse a la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS). Además de la Regla de Notificación de Infracciones, la ley HITECH introdujo el programa de incentivos de Uso Significativo para animar a las organizaciones sanitarias a trasladar sus registros a la electrónica mediante la implantación de una Historia Clínica Electrónica (HCE). Hoy, ese programa de incentivos se llama Promoción de la Interoperabilidad.
La Regla Omnibus Final
En marzo de 2013, se introdujo la Regla Omnibus Final y con ella muchas enmiendas finales. La Regla Omnibus Final hizo aclaraciones a las regulaciones como HIPAA y HITECH con respecto a la aplicación de la ePHI, así como la redacción dentro de las propias leyes. También se enmendaron las normas de privacidad y seguridad para modificar la duración adecuada para obtener la información sanitaria de un paciente. Anteriormente se permitía conservar la información durante 50 años, pero la enmienda modificó esta norma para que se extendiera indefinidamente. Las enmiendas incluyeron especificaciones para cambiar las prácticas de trabajo en los avances tecnológicos que no eran aplicables en 1996, como los dispositivos móviles y la telesalud.
¿Cumple usted la HIPAA?
La aplicación de la HIPAA es continua a través de las investigaciones realizadas por la Oficina de Derechos Civiles. Cuando los clientes de HIPAA One son auditados, no tienen nada de qué preocuparse. Con una tasa de éxito del 100%, HIPAA One estará presente en cada paso del camino. Verifique que su organización está siguiendo todas las normas de cumplimiento de la HIPAA haciendo nuestro cuestionario de cumplimiento gratuito.