Información General HIPAA


Regla de privacidad

En respuesta al mandato de la HIPAA, el HHS publicó una regulación final en la forma de la Regla de Privacidad en diciembre 2000, que entró en vigor de abril 14, 2001. Esta regla establece estándares nacionales para la protección de información de salud, tal como se aplica a los tres tipos de entidades cubiertas: los planes de salud, centros de información de la salud y proveedores de atención médica que llevan a cabo ciertas operaciones de cuidado de la salud electrónica. Como tal, la Universidad de Stony Brook Centro Médico debe implementar normas para proteger y evitar el mal uso de la información médica personal.

La Regla de Privacidad establece, por primera vez, una fundación de las protecciones federales para la privacidad de la información de salud protegida. La regla no reemplaza leyes federales, estatales o de otra ley que otorga las personas protecciones mayores a la privacidad, y las entidades cubiertas son libres de mantener o adoptar más políticas o prácticas de protección.


Q: ¿Qué hace la Regla de Privacidad HIPAA?

  • La Regla de Privacidad HIPAA, por primera vez crea estándares nacionales para proteger los registros médicos de los individuos y otra información personal de salud.
    • Se da a los pacientes más control sobre su información de salud.
    • En él se establecen límites sobre el uso y la liberación de los registros de salud.
    • Establece las garantías adecuadas de que los proveedores de atención médica y otros deben alcanzar para proteger la privacidad de la información.
    • Ejerce sanciones civiles y penales , que pueden imponerse a los violadores responsables si violan los derechos de privacidad de los pacientes
    • Y logra un equilibrio cuando la responsabilidad pública apoya la divulgación de algunas formas de datos, por ejemplo, para proteger la salud pública.


    Para los pacientes, significa poder tomar decisiones informadas cuando buscan atención y reembolso de la atención según cómo se puede usar la información de salud personal.

    • Se permite a los pacientes para averiguar cómo su información puede ser utilizada, y sobre ciertas divulgaciones de su información de que se han hecho.
    • En general, limita la divulgación de información al mínimo razonablemente necesario para el propósito de la divulgación.
    • Por lo general, da a los pacientes el derecho a examinar y obtener una copia de su historial médico y solicitar correcciones.
    • Se faculta a las personas a controlar ciertos usos y divulgaciones de su información de salud


Fuente: Oficina de Orientación de los derechos civiles. Diciembre 3, 2002

Completa el Reglamento de texto para la Regla de Privacidad (Partes y 160 164), modificado (05 / 31 / 02, 08 / 14 / 02) publicado por la Oficina de Derechos Civiles (OCR): http://www.hhs.gov/ocr/privacy


Seguridad

Los planes de salud privados, los proveedores de atención médica y los centros de intercambio de información de salud deben asegurar a sus clientes (como pacientes, asegurados, proveedores y planes de atención médica) que la confidencialidad y privacidad de la información de atención médica que recopilan, mantienen, utilizan o transmiten electrónicamente seguro. La seguridad de la información de salud es especialmente importante cuando la información de salud se puede vincular directamente a una persona. La confidencialidad está amenazada no solo por el riesgo de acceso indebido a la información almacenada electrónicamente, sino también por el riesgo de interceptación durante la transmisión electrónica de la información.

La Regla de Seguridad exige planes de salud, centros de intercambio de servicios de salud y los proveedores de atención de salud para tener normas de seguridad para cumplir con el requisito legal de que la información del cuidado de la salud y la información de identificación individual de atención médica
estar protegido para garantizar la privacidad y confidencialidad cuando la información de salud se almacena, mantiene o transmite electrónicamente.

Fuente: Registro Federal: August 12, 1998 (63 volumen, número 155)

Para obtener más información, visite: http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule


Transacciones y Series de Código

El Congreso y la industria del cuidado de la salud han acordado que se necesitan estándares para el intercambio electrónico de transacciones administrativas y financieras de cuidado de la salud para mejorar la eficiencia y la eficacia del sistema de cuidado de la salud. La Ley de Responsabilidad y Portabilidad de Seguros de Salud de 1996 (HIPAA) exigía que el Secretario de Salud y Servicios Humanos adoptara tales estándares.

Los estándares nacionales para transacciones electrónicas cuidado de la salud fomentarán el comercio electrónico en la industria del cuidado de la salud y en última instancia, simplificar los procesos involucrados. Esto resultará en ahorros de la reducción de las cargas administrativas de los proveedores de salud y planes de salud. Hoy en día, los proveedores de atención médica y planes de salud que realizan negocios electrónicos deberán utilizar muchos formatos diferentes para las transacciones electrónicas. Por ejemplo, sobre 400 formatos diferentes existen en la actualidad para las demandas de atención de la salud. Con un estándar nacional para reclamaciones electrónicas y otras transacciones, los proveedores de cuidado de la salud podrán presentar la misma transacción a cualquier plan de salud en los Estados Unidos y el plan de salud debe aceptarlo. Los planes de salud serán capaces de enviar las transacciones electrónicas estándar, tales como los avisos de pago y autorizaciones de remisión a los proveedores de atención de salud. Estas normas nacionales harán intercambio electrónico de datos en una alternativa viable y preferible para el procesado de papel para los proveedores y planes de salud por igual.


¿Qué transacciones de la atención de la salud están obligados a utilizar las normas bajo esta regulación?


Como es requerido por la ley HIPAA, la Secretaria de Salud y Servicios Humanos está adoptando normas para las siguientes operaciones de atención médica administrativos y financieros:

  1. Declaraciones de salud y encuentro equivalente de la información.
  2. Inscripción y cancelación de la inscripción en un plan de salud.
  3. Elegibilidad para un plan de salud.
  4. Pago de cuidado de la salud y de aviso de pago.
  5. Pago de las primas del plan de salud.
  6. Estado de reclamo de salud
  7. certificación de referencia y autorización.
  8. La coordinación de beneficios.


Las normas para el primer informe de lesiones y los documentos adjuntos de reclamaciones (también requeridos por HIPAA) se adoptarán en una fecha posterior.

Fuente: Departamento de Salud y Servicios Humanos de los Estados Unidos. Transacciones y conjuntos de códigos preguntas más frecuentes. Septiembre 8, 2000.


Copyright © 2012, Stony Brook University Medical Center. Todos los derechos reservados