HIPAA Leyes y Regulaciones
Según HHS, la ley HIPAA actúa como salvaguarda de la información médica y de la salud de un paciente en muchas formas. Además de asegurar los registros médicos, HIPAA también protege las conversaciones sobre los médicos de la salud de un paciente podría tener con otros profesionales de la salud, como las enfermeras, la información en manos de una compañía de seguros o su sistema informático y de facturación con respecto a cualquier tratamiento recibido. La ley requiere que cualquier persona con acceso a la información médica de un paciente debe poner en marcha un sistema para garantizar su protección a lo largo de todos los eslabones de la cadena de responsabilidades.
Acceso
Las entidades cubiertas son aquellas organizaciones e instituciones que deben seguir las regulaciones de HIPAA sobre la privacidad de información de salud, como los planes de salud, tales como Medicare, Medicaid, HMO, las compañías de seguros de salud y planes de salud basadas en la empresa, los proveedores de atención de la salud, como médicos , dentistas y farmacéuticos --- esencialmente cualquier negocio de facturación electrónica un plan de seguro de salud, y centros de información de salud que transfieren los registros médicos de un formato a otro, como un negocio que explora las copias impresas de los registros de pacientes en formato digital. Hay, de acuerdo con HHS, algunas organizaciones no están obligados a seguir las normas de privacidad de HIPAA, como empresarios privados, distritos escolares, las aseguradoras de vida y los organismos encargados de hacer cumplir la ley.
Paciente derechos
Bajo HIPAA, el paciente tiene derecho a una copia de su historial médico, para añadir correcciones a sus registros, para recibir informes sobre la distribución potencial y uso de registros, y dar permiso para que los registros sean compartidos.
Quejas
Si un paciente sospecha que una entidad cubierta ha violado su intimidad o la de otra persona, las denuncias pueden presentarse ante la OCR. El departamento requiere que las quejas sean por escrito, ya sea por correo postal, correo electrónico o fax, el nombre de la organización sospechoso de violación y describir la naturaleza de la presunta violación, y ser presentada dentro de los 180 días de la supuesta violación. El período de 180 días puede ser extendido si el demandante puede mostrar una "buena causa" por la demora, de acuerdo con HHS.
Aplicación
Una vez que una queja de HIPAA violación se presenta, OCR se inicia una investigación de primera notificación a la demandante ya la entidad cubierta citados en la denuncia. OCR escucha tanto, reúne pruebas y la información y se encuentra a favor o en contra de la demandante. Si se determina que la entidad cubierta en violación, OCR puede tomar medidas correctivas contra la entidad, lo que puede resultar en sanciones civiles a pagar al Tesoro de EE.UU.. Si el destinatario considera acciones de la entidad a ser criminal, el caso puede ser referido al Departamento de Justicia para su posterior investigación.