Problemi di salute

Feed Rss


HIPAA – Conceptos básicos

 La Health Insurance Portability and Accountability Act (HIPAA) ha cambiado el panorama de la seguridad de información de salud en el cumplimiento de EE.UU. se ha convertido en un tema crítico para todas las organizaciones que entran en contacto con la información de salud. He aquí un resumen de los fundamentos de la HIPAA.

HIPAA, también conocida como la Ley Kennedy-Kassebaum, fue firmada en ley por el Congreso de los EE.UU. en 1996 para establecer la reforma del seguro de salud y la simplificación administrativa para las entidades de salud diferentes, incluyendo: los planes de salud, centros de salud, tales como los servicios de facturación y los sistemas de salud de la comunidad de la información , y los proveedores de salud que transmiten los datos de salud de una manera que está regulado por la ley HIPAA.

Regida por el HHS, HIPAA Título I apoya la continuación de la cobertura de seguro de salud para los trabajadores y sus familias cuando cambian o pierden sus puestos de trabajo. El Título II define los delitos relacionados con la salud numerosas e información de salud relacionada con el y establece sanciones civiles y penales para las agencias que no cumplan con los estándares de HIPAA.

Las disposiciones más importantes del título II de las organizaciones de TI son sus reglas de simplificación administrativa. De acuerdo con los requisitos del Título II, el HHS ha establecido cinco normas relativas a la simplificación administrativa:

 
 Regla de Privacidad

 Las transacciones y la regla de juegos de códigos

 Regla de Seguridad

 Identificadores única regla

 Aplicación de la Regla
 

Diversas normas de seguridad aplicables a cada una de estas normas, en particular para la Regla de Seguridad, que establece tres objetivos principales de seguridad: medidas de seguridad administrativas, medidas de seguridad físicas, técnicas y Salvaguardias. Cada área de salvaguardia incluye las especificaciones de implementación requeridos y direccionable. Especificaciones requeridas deben ser adoptadas y administradas según lo dictado por la norma.

Especificaciones direccionables son más flexibles. Sin embargo, de acuerdo a las reglas para las especificaciones requeridas tanto y dirigida, cómo las organizaciones satisfacer los requisitos individuales de seguridad y de la tecnología que elija se dejan a las decisiones empresariales de cada entidad.

Las organizaciones de salud frente a las multas por incumplimiento de las regulaciones de HIPAA. Las sanciones son las siguientes: las multas generales de hasta 25.000 dólares por incidente, así como de hasta $ 50,000, el encarcelamiento por no más de un año, o ambas cosas para la divulgación indebida de información médica personal.

 Multas de HIPAA son el Real

En julio de 2008, el HHS anunció una acción formal en contra de Providence Health & Services. El HHS se requiere la Providencia a pagar 100.000 dólares y poner en práctica un plan detallado de acción correctiva para asegurar que protegerá adecuadamente la información de identificación electrónica del paciente contra el robo o pérdida.

Este caso pone de relieve que existe un renovado interés en la ley HIPAA y envía un claro mensaje de que el HHS tiene la autoridad y la intención de adoptar medidas de ejecución. Este ha sido un debate de tipo desde la aprobación de la ley HIPAA. Estos asuntos se resuelven frecuentemente con carácter consultivo con el HHS Oficina de Derechos Civiles (OCR). Ellos prefieren trabajar con la organización de salud para resolver los problemas. La Oficina del Inspector General del HHS (OIG), sin embargo, ha sido crítico de la falta de HHS de la actividad de ejecución en el pasado. Providencia es un ejemplo que muestra el HHS puede y va a actuar por violaciónes de HIPAA.