LEY HIPAALEY HIPAA

ADSO 4176ADSO 4176

Nereida Cruz GonzNereida Cruz Gonzálezález

ObjetivosObjetivos

Definirán el significado de las siglas Definirán el significado de las siglas HIPAA.HIPAA.

Analizarán los objetivos de la Ley HIPAA.Analizarán los objetivos de la Ley HIPAA. Analizarán los alcances de la Ley HIPAA.Analizarán los alcances de la Ley HIPAA. Explicarán procedimientos seguros a Explicarán procedimientos seguros a

seguir para cumplir con la Ley.seguir para cumplir con la Ley. Mencionarán las implicaciones legales de Mencionarán las implicaciones legales de

la Ley.la Ley.

HIPAAHIPAA Health Insurance Health Insurance

Portability and Portability and Accountability ActAccountability Act

Aprobada en 1996 por el Aprobada en 1996 por el Congreso de los Estados Congreso de los Estados Unidos.Unidos.

Entró en vigor a principios Entró en vigor a principios de 2003de 2003

Regula todo los que tenga Regula todo los que tenga que ver con información que ver con información identificable del pacienteidentificable del paciente

Objetivos de la LeyObjetivos de la Ley

Proteger la privacidad de Proteger la privacidad de la información personal y la información personal y de salud de los pacientes.de salud de los pacientes.

Proveer seguridad física y Proveer seguridad física y electrónica de la electrónica de la información personal y de información personal y de salud del paciente.salud del paciente.

Evitar fraudeEvitar fraude

Alcance de la LeyAlcance de la Ley

Aplica a las siguientes Aplica a las siguientes personas:personas: Médicos y otros Médicos y otros

proveedores de saludproveedores de salud Planes de saludPlanes de salud Facturadores médicosFacturadores médicos Todo aquel que Todo aquel que

maneja información de maneja información de saludsalud

Alcance de la LeyAlcance de la Ley Se extiende aSe extiende a

Todo tipo de información Todo tipo de información creada, guardada, utilizada y creada, guardada, utilizada y compartidacompartida

Medios utilizados para compartir Medios utilizados para compartir la información de salud la información de salud protegidaprotegida

Correos electrónicosCorreos electrónicos Mensajes de vozMensajes de voz Mensajes via FaxMensajes via Fax Comunicaciónes orales y escritasComunicaciónes orales y escritas Conversaciones telefónicasConversaciones telefónicas

ConsideracionesConsideraciones

Mantener la seguridad y Mantener la seguridad y privacidad en el manejo:privacidad en el manejo: Los expedientes de los Los expedientes de los

pacientespacientes Notas médicasNotas médicas Llamadas telefónicas a los Llamadas telefónicas a los

pacientespacientes Cualquier información Cualquier información

relacionada con el pacienterelacionada con el paciente

Para cumplir con la Ley HIPAA, Para cumplir con la Ley HIPAA,

¿¿Qué procedimientos han notado que se Qué procedimientos han notado que se utilizan o se podrían utilizar en los utilizan o se podrían utilizar en los

lugares(oficinas de médicos, lugares(oficinas de médicos, laboratorios, farmacias, etc.) que laboratorios, farmacias, etc.) que

manejan u ofrecen servicios de salud?manejan u ofrecen servicios de salud?

Procedimientos SegurosProcedimientos Seguros

Tener consentimiento para la divulgación Tener consentimiento para la divulgación de la informaciónde la información

Tener la descripción de las tareas de cada Tener la descripción de las tareas de cada uno de los empleados(as) que trabajan en uno de los empleados(as) que trabajan en la oficina para justificar el acceso que la oficina para justificar el acceso que tienen a la informacióntienen a la información

Sistemas de seguridad rígidos para el Sistemas de seguridad rígidos para el acceso a las computadorasacceso a las computadoras

Tener planes de contingencia en caso de Tener planes de contingencia en caso de emergenciaemergencia

Procedimientos (Cont.)Procedimientos (Cont.)

Sistemas antivirus actualizadosSistemas antivirus actualizados Localización del equipo que se utiliza Localización del equipo que se utiliza

apropiada para evitar la accesibilidad de apropiada para evitar la accesibilidad de personas ajenas a la información que se personas ajenas a la información que se procesa (monitores, fax, copiadoras, procesa (monitores, fax, copiadoras, impresoras)impresoras)

Evitar comentar información de pacientes Evitar comentar información de pacientes a compañeros de trabajo que no necesiten a compañeros de trabajo que no necesiten saber la informaciónsaber la información

Procedimientos (Cont.)Procedimientos (Cont.)

No discutir información confidencial No discutir información confidencial en áreas públicasen áreas públicas

Proteger la información escrita, Proteger la información escrita, evitando que ajenos puedan leerlaevitando que ajenos puedan leerla

Asegurarme qué tipo de Asegurarme qué tipo de información puedo compartir sin el información puedo compartir sin el consentimiento del pacienteconsentimiento del paciente

Implicaciones LegalesImplicaciones Legales El incumplimiento de la El incumplimiento de la

Ley conlleva Ley conlleva penalidades de $50,000 penalidades de $50,000 y un año de prisióny un año de prisión

Si se hace con la Si se hace con la intención de vender intención de vender información la multa es información la multa es de $250,000 y diez años de $250,000 y diez años en prisiónen prisión