La Ley de Responsabilidad de 1996 (HIPAA ) y Portabilidad del Seguro Heath explica en detalle los requisitos legales para la protección de la información personal de salud . HIPAA afecta a las organizaciones mediante el almacenamiento y la transmisión electrónica de los registros de salud de los individuos. Los tipos de organizaciones que deben cumplir con HIPAA incluyen los proveedores de atención de la salud , proveedores de seguros , planes de salud , centros de información de la salud y los socios de negocios de estas organizaciones. Algunos empleadores también deben cumplir con los requisitos de la HIPAA . Paciente Seguridad de la Información y el Acceso
HIPAA requiere de acceso basado en roles a la información del paciente protegida.

Los hospitales y otros proveedores de atención de la salud debe proteger la privacidad de la "información personal identificable de salud", ya sea en papel , comunicada verbalmente o en forma electrónica . Las organizaciones deben tener políticas para definir el acceso basado en roles a la información de salud personal para los fines de tratamiento, pago u operaciones. Sólo los miembros del personal con la necesidad de conocer la información específica pueden tener acceso a los registros electrónicos de los pacientes .
Interés Público y actividades de beneficio
HIPAA permite la divulgación de información de salud protegida para los dispositivos médicos retirados del mercado . Organizaciones

debe familiarizarse con las prioridades nacionales designadas que permitan la liberación de la información de salud protegida sin el consentimiento del paciente o de su representante. HIPAA identifica 12 "fines de interés público ", cada una de las cuales tiene limitaciones y condiciones destinadas a equilibrar el interés público con la privacidad personal. Algunas de las revelaciones permitidos enumerados como fines de interés público incluyen retiros del mercado de dispositivos médicos aprobados por la FDA , la protección de las víctimas de la violencia doméstica , el abuso y la negligencia , los casos de sospecha de actividad criminal , y las respuestas a las órdenes de la corte .


Empleadores
empleadores con una enfermera en el lugar deben cumplir con los requisitos de la HIPAA.

empleadores pueden recibir información de salud protegida sobre la lesión de un empleado en el lugar de trabajo. Si un empleador ofrece una enfermera de salud de los empleados del hotel, ofrece un programa de bienestar de los empleados o tiene un plan de seguro de auto-asegurado , el empleador debe proporcionar la misma protección de la privacidad y la seguridad de los registros de salud personal como para los registros de hospitales y consultorios médicos .
formación continua
organizaciones deben proporcionar capacitación HIPAA para los empleados adecuados.

empleadores sujetos a HIPAA debe capacitar a los nuevos empleados y brindar capacitación sobre las actualizaciones de la HIPAA en su aplicación. Los empleadores también deben proporcionar capacitación en las consecuencias de cualquier violaciónes de HIPAA.
Explorar Organizaciones Ofreciendo Cuentas de Gastos Flexibles
empleadores ofrecen cuentas de gastos flexibles deben tener los administradores del plan HIPAA conformes.

Si un empleador ofrece una cuenta de gastos flexibles (FSA ) , que permite a los empleados ahorrar dinero antes de impuestos para los gastos médicos de su propio bolsillo , el empleador debe asegurarse de que el administrador de la FSA cumple con las normas de cumplimiento de HIPAA. Los empleadores también pueden necesitar un acuerdo de HIPAA "socio de negocios " con el administrador de la FSA.
Procedimiento escrito para la Investigación de Quejas
un procedimiento escrito facilita una profunda revisión de una queja de HIPAA . Organizaciones

debe tener un plan escrito para investigar las quejas de HIPAA. Reglas de HIPAA no ordenan un procedimiento escrito ; Sin embargo , las organizaciones pueden utilizar sus planes por escrito como parte de su documentación sobre las medidas adoptadas para investigar , remediar y resolver las quejas . La documentación de investigación también puede prevenir la recurrencia de los procesos problemáticos . HIPAA puede otorgar 30 días para las organizaciones para corregir una infracción HIPAA no intencional.

Multas

Una violación HIPAA intencional puede resultar en una multa . Organizaciones

que no cumplan con los mandatos de HIPAA para proteger la privacidad y seguridad de la información de salud protegida puede enfrentarse a multas de $ 100 a $ 50,000 o más por cada violación . La Oficina para los Derechos Civiles debe notificar a la organización de no cumplir con los requisitos de HIPAA y la organización recibirá oportunidades para proporcionar evidencia de que puede reducir la pena .