Información Hipaa

Leyes HIPAA sobre transmisiones electrónicas

La privacidad en la industria de la salud no solo se espera, sino que se exige. HIPAA, que significa Ley de portabilidad y responsabilidad de seguros de salud de 1996 es aplicada y mantenida por la Oficina de Derechos Civiles. El Departamento de Salud y Servicios Humanos de EE. UU. creó la Regla de privacidad para implementar el requisito de HIPAA. Esta regla establece un estándar nacional que aborda el uso y la divulgación de la información de salud de una persona.

La información de salud protegida es aquella que se puede considerar identificable individualmente. Esto no se limita a los identificadores obvios, como nombres, direcciones, fechas de nacimiento y números de seguridad social. La información de salud protegida incluye detalles que cualquier proveedor de atención médica ingresa en sus registros médicos, información sobre su cobertura de seguro, historial de facturación e incluso conversaciones entre pacientes y trabajadores de la salud. Todos los trabajadores de la salud e incluso los contratistas que tengan acceso a la información de un individuo deben ser debidamente capacitado en los procedimientos de HIPAA y informado de todos los cambios o actualizaciones.

La tecnología juega un papel vital en la forma en que se llevan a cabo los negocios en todo el campo de la medicina. La comunicación electrónica se ha convertido en una herramienta integral y un método común para realizar transacciones diarias. Algunas de estas actividades incluyen la programación de citas, autorizaciones de pagos y procedimientos, presentación de reclamos de seguros, referencias de pacientes, resultados de laboratorio e incluso solicitudes de resurtido de medicamentos. Aunque estos tipos de comunicaciones han mejorado la calidad y la eficiencia de la atención, las cuestiones de privacidad siguen siendo una preocupación importante.

El uso de Internet en la industria de la salud plantea problemas de seguridad con respecto a la información personal de los pacientes. El mantenimiento de la confidencialidad puede y debe lograrse mediante una serie de pasos obligatorios. HIPAA requiere que las oficinas de atención médica proteger sus redes informáticas. Se deben configurar cortafuegos y protección contra virus para protegerse contra piratas informáticos, ladrones de identidad y virus que puedan interceptar las comunicaciones. Los avisos por correo electrónico son otra parte del proceso de seguridad. Son alertas de mensajes ubicados en la parte inferior de los correos electrónicos que advierten a los destinatarios que la información incluida es privada y confidencial. Continúa explicando que el correo electrónico nunca debe reenviarse ni compartirse y, si se recibe por error, no debe abrirse.

 De acuerdo con los estándares de HIPAA, las líneas de asunto de los correos electrónicos no deben ser descriptivas. Nunca se permite incluir información del paciente en la línea de asunto de los correos electrónicos. Todo lo que sea visible antes de abrir el correo electrónico debe ser genérico. Cualquier información del paciente debe ubicarse en el cuerpo del correo electrónico o enviarse en un documento adjunto.

Otra protección principal es el cifrado de correo electrónico. Las leyes HIPAA requieren un estándar de oro de cifrado de grado militar de 256 bits para los datos que se almacenan y transmiten a través de redes abiertas. Este estándar no requiere cifrado para la información enviada a través de redes cerradas, como una red interna.

intranet, aunque está permitido. Este proceso consiste en codificar mensajes de correo electrónico que solo se decodifican cuando el destinatario ingresa el código de acceso correcto. El código es fijado previamente por el remitente y se envía por separado al paciente o persona receptora de la información. Para proteger aún más los datos confidenciales, el cumplimiento de HIPAA prohíbe que las claves de cifrado se almacenen en el mismo servidor que las transmisiones de correo electrónico.

El incumplimiento voluntario de la Regla de Privacidad puede resultar en sanciones pecuniarias civiles o incluso sanciones penales. Los castigos pueden variar drásticamente dependiendo de varios factores; fecha de la violación, si la parte sabía o no, o debería haber sabido que no estaba cumpliendo y si su incumplimiento se debió a negligencia intencional. La Oficina de Derechos Civiles tiene amplia discreción al determinar violaciones e imponer sanciones. Si se los encuentra culpables de violaciones de la Regla de Privacidad, las personas y/o entidades pueden enfrentar multas de hasta $250,000 y hasta 10 años de prisión.