LEY HIPAA ADSO 4176 Nereida Cruz González Objetivos Definirán el significado de las siglas HIPAA....
Transcript of LEY HIPAA ADSO 4176 Nereida Cruz González Objetivos Definirán el significado de las siglas HIPAA....
LEY HIPAALEY HIPAA
ADSO 4176ADSO 4176
Nereida Cruz GonzNereida Cruz Gonzálezález
ObjetivosObjetivos
Definirán el significado de las siglas Definirán el significado de las siglas HIPAA.HIPAA.
Analizarán los objetivos de la Ley HIPAA.Analizarán los objetivos de la Ley HIPAA. Analizarán los alcances de la Ley HIPAA.Analizarán los alcances de la Ley HIPAA. Explicarán procedimientos seguros a Explicarán procedimientos seguros a
seguir para cumplir con la Ley.seguir para cumplir con la Ley. Mencionarán las implicaciones legales de Mencionarán las implicaciones legales de
la Ley.la Ley.
HIPAAHIPAA Health Insurance Health Insurance
Portability and Portability and Accountability ActAccountability Act
Aprobada en 1996 por el Aprobada en 1996 por el Congreso de los Estados Congreso de los Estados Unidos.Unidos.
Entró en vigor a principios Entró en vigor a principios de 2003de 2003
Regula todo los que tenga Regula todo los que tenga que ver con información que ver con información identificable del pacienteidentificable del paciente
Objetivos de la LeyObjetivos de la Ley
Proteger la privacidad de Proteger la privacidad de la información personal y la información personal y de salud de los pacientes.de salud de los pacientes.
Proveer seguridad física y Proveer seguridad física y electrónica de la electrónica de la información personal y de información personal y de salud del paciente.salud del paciente.
Evitar fraudeEvitar fraude
Alcance de la LeyAlcance de la Ley
Aplica a las siguientes Aplica a las siguientes personas:personas: Médicos y otros Médicos y otros
proveedores de saludproveedores de salud Planes de saludPlanes de salud Facturadores médicosFacturadores médicos Todo aquel que Todo aquel que
maneja información de maneja información de saludsalud
Alcance de la LeyAlcance de la Ley Se extiende aSe extiende a
Todo tipo de información Todo tipo de información creada, guardada, utilizada y creada, guardada, utilizada y compartidacompartida
Medios utilizados para compartir Medios utilizados para compartir la información de salud la información de salud protegidaprotegida
Correos electrónicosCorreos electrónicos Mensajes de vozMensajes de voz Mensajes via FaxMensajes via Fax Comunicaciónes orales y escritasComunicaciónes orales y escritas Conversaciones telefónicasConversaciones telefónicas
ConsideracionesConsideraciones
Mantener la seguridad y Mantener la seguridad y privacidad en el manejo:privacidad en el manejo: Los expedientes de los Los expedientes de los
pacientespacientes Notas médicasNotas médicas Llamadas telefónicas a los Llamadas telefónicas a los
pacientespacientes Cualquier información Cualquier información
relacionada con el pacienterelacionada con el paciente
Para cumplir con la Ley HIPAA, Para cumplir con la Ley HIPAA,
¿¿Qué procedimientos han notado que se Qué procedimientos han notado que se utilizan o se podrían utilizar en los utilizan o se podrían utilizar en los
lugares(oficinas de médicos, lugares(oficinas de médicos, laboratorios, farmacias, etc.) que laboratorios, farmacias, etc.) que
manejan u ofrecen servicios de salud?manejan u ofrecen servicios de salud?
Procedimientos SegurosProcedimientos Seguros
Tener consentimiento para la divulgación Tener consentimiento para la divulgación de la informaciónde la información
Tener la descripción de las tareas de cada Tener la descripción de las tareas de cada uno de los empleados(as) que trabajan en uno de los empleados(as) que trabajan en la oficina para justificar el acceso que la oficina para justificar el acceso que tienen a la informacióntienen a la información
Sistemas de seguridad rígidos para el Sistemas de seguridad rígidos para el acceso a las computadorasacceso a las computadoras
Tener planes de contingencia en caso de Tener planes de contingencia en caso de emergenciaemergencia
Procedimientos (Cont.)Procedimientos (Cont.)
Sistemas antivirus actualizadosSistemas antivirus actualizados Localización del equipo que se utiliza Localización del equipo que se utiliza
apropiada para evitar la accesibilidad de apropiada para evitar la accesibilidad de personas ajenas a la información que se personas ajenas a la información que se procesa (monitores, fax, copiadoras, procesa (monitores, fax, copiadoras, impresoras)impresoras)
Evitar comentar información de pacientes Evitar comentar información de pacientes a compañeros de trabajo que no necesiten a compañeros de trabajo que no necesiten saber la informaciónsaber la información
Procedimientos (Cont.)Procedimientos (Cont.)
No discutir información confidencial No discutir información confidencial en áreas públicasen áreas públicas
Proteger la información escrita, Proteger la información escrita, evitando que ajenos puedan leerlaevitando que ajenos puedan leerla
Asegurarme qué tipo de Asegurarme qué tipo de información puedo compartir sin el información puedo compartir sin el consentimiento del pacienteconsentimiento del paciente
Implicaciones LegalesImplicaciones Legales El incumplimiento de la El incumplimiento de la
Ley conlleva Ley conlleva penalidades de $50,000 penalidades de $50,000 y un año de prisióny un año de prisión
Si se hace con la Si se hace con la intención de vender intención de vender información la multa es información la multa es de $250,000 y diez años de $250,000 y diez años en prisiónen prisión