¿Cuáles son los Reglamentos HIPAA?
El Departamento de Salud y Servicios Humanos de EE.UU. (HHS) estableció las reglas de privacidad en diciembre de 2000 (posteriormente modificada agosto de 2002). La norma protege a los registros de salud de los pacientes y cualquier otra información de la salud. La norma da a los pacientes el control sobre su información médica y establecer límites sobre quién puede ver o recibir esta información. La regla se aplica a los escritos, orales y de la información de salud electrónica.
Seguridad
En febrero de 2003, el HHS estableció la regla de seguridad para salvaguardar la integridad, confidencialidad y disponibilidad de información de salud que se almacena electrónicamente. La norma exige que las garantías adecuadas estar en su lugar para asegurar la información electrónica está protegida.
Cubierto Entidades
planes de salud, incluyendo las HMO, los planes de salud de la compañía y las compañías de seguros de salud deben seguir las regulaciones de HIPAA. Servicios médicos, hospitales, clínicas, farmacias, dentistas y hogares de ancianos también deben cumplir con HIPAA. Medicare y Medicaid están sujetos a las regulaciones de HIPAA, como centros de intercambio que electrónicamente almacén de información de salud recibió de otra entidad.
Excluidos Entidades
aseguradoras de vida, los organismos encargados de hacer cumplir la ley, las agencias estatales tales como los Servicios de Protección al Menor, distritos escolares, muchas oficinas municipales y de los trabajadores portadores de compensación no están obligados por las regulaciones de HIPAA.
Protegidas Información
regulaciones de HIPAA protegen la información contenida en su expediente médico sobre las conversaciones con otros médicos sobre su cuidado y tratamiento, información de seguro de salud, información de facturación y cualquier otra información en poder de otras entidades. HIPAA requiere que el uso y divulgación de información de salud deben limitarse únicamente a los necesarios para lograr un objetivo de tratamiento. Las entidades cubiertas deben haber firmado acuerdos con los contratistas y otros para asegurar la información de salud está bien descrito y salvaguardada. Deben fijarse límites sobre quién puede ver y acceder a la información del paciente, y los empleados deben ser capacitados sobre la forma de proteger la información de salud.
Paciente Derechos
Un paciente puede solicitar una copia de sus registros médicos y solicitar revisiones o correcciones. También puede solicitar un informe de cuándo y por qué la información se comparte y con qué propósito. Las entidades cubiertas deben cumplir sus deseos si usted solicita la información de su salud no sea utilizada o compartida para fines tales como la comercialización. Usted puede presentar una queja con su proveedor de salud o compañía de seguros o el gobierno de EE.UU., si usted cree que su información de salud está en peligro o se les niegan sus derechos bajo HIPAA.