¿Qué es una infracción de HIPAA?
Las organizaciones de atención médica deben proporcionar candados seguros para todos los archivos de los pacientes a fin de evitar una posible violación de HIPPA.
En 1996, el Congreso de los Estados Unidos promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico ( HIPAA ), que incluye disposiciones sobre atención médica y seguros. La Parte 1 de HIPAA aborda la cobertura del seguro médico, mientras que la Parte 2 regula la privacidad del paciente. La Parte 2 de la Ley HIPAA provocó cambios importantes en la administración de la atención médica en los EE. UU. Y cambió la forma en que se administran los registros médicos de los pacientes. Los trabajadores de la salud u otras personas que no cumplan con cualquiera de estas leyes son culpables de una violación de HIPAA , que conlleva sanciones penales y civiles.
En algunas circunstancias, el cónyuge de una persona puede tener acceso a su información médica.
La Parte 2 de la Ley HIPAA cubre tres inquilinos básicos de los derechos del paciente, divididos en categorías administrativas, físicas y técnicas. La sección sobre derechos administrativos requiere que todas las organizaciones de atención médica designen a una sola persona para que se haga cargo de la privacidad del paciente y se asegure de que se sigan las regulaciones de la HIPAA. Esta categoría también cubre la capacitación de los empleados , las interacciones con terceros que pueden ver los registros de los pacientes y las políticas para manejar una brecha de seguridad . Las empresas que no designen a una persona para administrar los requisitos de HIPAA pueden ser culpables de una infracción de HIPAA y podrían estar sujetas a sanciones. Cualquier falla en implementar las políticas administrativas requeridas podría representar una violación adicional de HIPAA.
En términos de requisitos físicos, las organizaciones de atención médica deben proporcionar candados seguros para todos los archivos de los pacientes a fin de evitar una posible violación de la HIPAA.
En términos de requisitos físicos, las organizaciones de atención médica deben proporcionar candados seguros para todos los archivos de los pacientes a fin de evitar una posible violación de la HIPAA. Las organizaciones deben mantener estos archivos fuera del alcance del público y deben asegurarse de que el acceso solo se otorgue cuando sea necesario. Por ejemplo, un empleado que fisgonea en archivos que no necesita ver para realizar su trabajo podría ser culpable de una infracción de HIPAA. Esta categoría también requiere que las organizaciones eliminen de forma segura los archivos cuando ya no sean necesarios.
Casi todos los profesionales de la salud en los EE. UU., Incluidos los fisioterapeutas, están sujetos a las regulaciones de privacidad de HIPPA.
Para evitar una infracción técnica de la HIPAA, las organizaciones deben cifrar todos los archivos informáticos relacionados con los registros médicos de los pacientes. Cada uno debe requerir una contraseña para el acceso, y solo los empleados que necesitan acceso deben ser informados de la contraseña. En algunos casos, cada empleado debe recibir una contraseña única para que los funcionarios reguladores puedan determinar quién accedió a archivos específicos.
Las sanciones por una infracción de HIPAA cubren tanto las infracciones intencionales como las no intencionales, incluidas las causadas por simple negligencia. Las sanciones civiles pueden llegar a $ 1,5 millones de dólares estadounidenses (USD) en un solo año. Cada infracción básica podría acarrear multas penales de hasta $ 25,000 USD, y el uso indebido intencional de los registros conlleva una pena de prisión de hasta 10 años. Las sanciones pueden ser incluso más altas por múltiples infracciones dentro de un período específico.
Mira estos Artículos