Requisitos de cumplimiento de HIPAA

Rodrigo Ricardo Publicado el 6 noviembre, 2020 3 minutos y 57 segundos de lectura
¿Quieres explorar más? 📂 Explorar Categorías 🔥 Tendencias 🎓 Cursos

Cumplimiento de HIPAA

¿Alguna vez hizo cola en una farmacia y le dijeron en voz alta su nombre o llenó una hoja de registro en el consultorio médico que contenía otros nombres e información personal antes del suyo? De acuerdo con la Ley de Portabilidad y Responsabilidad del Seguro Médico, también conocida como HIPAA, estas son violaciones.

Para cumplir con HIPAA , la farmacia y el consultorio de su médico deben asegurarse de que existan sistemas para proteger su privacidad y, más específicamente, su información médica personal. El nombre de la información que debe mantenerse confidencial es Información de salud protegida o PHI . Ejemplos de PHI serían su nombre, correo electrónico, dirección, número de teléfono, número de historia clínica y número de licencia de conducir. A veces verá ePHI , que es PHI que se almacena o transmite electrónicamente: por correo electrónico, mensaje de texto, sitio web, base de datos o FAX.

En la farmacia, en lugar de decir su nombre, el farmacéutico podría llamar a un número. En el consultorio del médico, cada paciente debe completar una hoja de registro por separado.

No son solo los médicos y farmacéuticos los que deben cumplir, hay otros. Así que echemos un vistazo más de cerca a quién debe cumplir con la HIPAA.

¿Quién debe cumplir con la HIPAA?

Cualquier proveedor de atención médica que tenga acceso a información médica protegida y / o transmita electrónicamente cualquier información de su salud debe cumplir con la HIPAA. Por ejemplo, los dentistas, farmacéuticos y médicos deben cumplir con la normativa. Además, su compañía de seguro médico y sus empleados también deben cumplir con la HIPAA.

Tema relacionado:
Ciberseguridad: Marco y cumplimiento de estándares

Cualquier organización o empresa que lleve a cabo determinadas acciones que impliquen el uso de PHI que funcione con o para su dentista u oftalmólogo, por ejemplo, también debe cumplir con la HIPAA. Algunos ejemplos serían los laboratorios médicos o los proveedores de tecnologías de la información.

Requisitos de cumplimiento de HIPAA

La información personal que lo conecta con su información relacionada con la salud debe estar protegida. Entonces, si su dentista tiene algo que pueda identificarlo junto con información de salud como una cita, receta o resultados de pruebas, esa información personal debe protegerse de acuerdo con la HIPAA.

Para cumplir con la HIPAA, se deben seguir ciertos requisitos. Estas son solo algunas de las formas en que los proveedores de atención médica pueden garantizar el cumplimiento:

  • Proporcione a todos los empleados la cantidad adecuada de capacitación para que comprendan los procedimientos de privacidad de su empresa. También es importante volver a capacitar al personal cuando ocurren cambios en las reglas, políticas o procedimientos de una organización.
  • Configurar un sistema de seguridad que mantenga la confidencialidad de la información del paciente es otra forma en que los proveedores de atención médica pueden garantizar el cumplimiento. Por ejemplo: usar filtros de privacidad en las pantallas de las computadoras que pueden ser visibles para otros miembros o limitar el número de empleados que tienen acceso completo a los registros de los pacientes.
  • Proporcione números de identificación de usuario únicos y cierre de sesión automático para cada miembro de la salud o paciente. * El cifrado de archivos informáticos que contienen ePHI es otra forma en que los proveedores de atención médica pueden garantizar el cumplimiento.

Resumen de la lección

Para cumplir con la HIPAA, los proveedores de atención médica deben asegurarse de que existan sistemas para proteger su privacidad y, más específicamente, su información médica personal. El nombre de la información que debe mantenerse confidencial es Información de salud protegida o PHI . A veces verá ePHI , que es PHI que se almacena o transmite electrónicamente.

Cualquier proveedor de atención médica que tenga acceso a información médica protegida y / o transmita electrónicamente cualquier información de su salud debe cumplir con la HIPAA. Además, cualquier empresa que lleve a cabo ciertas acciones que involucren el uso de PHI que funcione con o para su proveedor de atención médica también debe cumplir con la HIPAA.

Tema relacionado:
Entrenamiento de Astronautas: Descripción general, requisitos y ejemplos

La capacitación de los empleados sobre los procedimientos de privacidad, el tratamiento de la seguridad de las instalaciones y el cifrado de archivos informáticos que contienen ePHI son ejemplos de los requisitos de cumplimiento de HIPAA.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

cumplimientohipaarequisitos
Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador

Artículos relacionados

¿Qué requisitos se necesitan para acceder a la universidad en España?
Proceso terapéutico: etapas de tratamiento y cumplimiento
Aplicación perfecta en una red inalámbrica: definición y requisitos
Ciberseguridad: Marco y cumplimiento de estándares