El aumento del uso de la tecnología en la industria del cuidado de la salud ayuda a los proveedores , aseguradoras y pacientes acceder rápidamente registros médicos. Sin embargo , la transferencia electrónica de información de salud protegida ( PHI ) puede dejarlo vulnerable a los calzones de datos y el uso indebido. En 1996, la portabilidad de seguro de salud y Accountability Act ( HIPAA) fue aprobada con dos propósitos. En primer lugar , HIPAA establece estándares nacionales para la transferencia electrónica de PHI y en segundo lugar, la ley dio a los pacientes garantías adicionales para proteger la privacidad de su PHI. Las entidades cubiertas bajo HIPAA pueden enfrentarse a multas graves y los individuos pueden ser condenados a penas de cárcel por violar la ley HIPAA. Para evitar las denuncias e investigaciones de HIPAA , las entidades cubiertas pueden tomar medidas proactivas para garantizar que su organización está en cumplimiento. Instrucciones Matemáticas 1

revisar las políticas y procedimientos de la organización relacionadas con la privacidad del paciente . De HIPAA Regla de Privacidad describe quién puede acceder a la PHI de una persona y cómo puede ser utilizada. Las organizaciones deben asignar un funcionario de privacidad que pueden controlar el cumplimiento de la Regla de Privacidad .

Asegúrese de que cada paciente recibe una notificación por escrito de las prácticas de privacidad y también enviar la notificación prominente. Este aviso debe decir a los pacientes cómo y cuando su PHI puede ser divulgada . Para cualquier uso fuera de lo permitido por la ley HIPAA , la organización debe recibir una autorización por escrito del paciente.
2

Revisar las políticas y procedimientos relacionados con la seguridad PHI. La Regla de Seguridad HIPAA establece los requisitos para la protección administrativa , física y técnica del PHI. Para garantizar el cumplimiento , HIPAA requiere que las organizaciones asignan un oficial de seguridad . Esta persona debe dirigir el análisis de los sistemas de seguridad , tomar medidas para identificar y corregir los posibles riesgos de seguridad y continuamente monitorear el cumplimiento . El acceso a la PHI debe limitarse únicamente a los empleados que lo necesitan y siempre debe ser protegido por contraseña .
3

Capacitar al personal sobre HIPAA y sus responsabilidades relacionadas con la ley. La Asociación Médica de California recomienda que el personal revise anualmente las políticas y procedimientos de HIPAA de la organización. Una vez que han pasado por la revisión , los empleados deben firmar una declaración reconociendo que ellos entienden. Haga las políticas y procedimientos de fácil acceso para que el personal pueda volver atrás y revisar cuando sea necesario.
4

Exigir que todos los socios de negocios que tienen que ver con IPS a firmar un acuerdo que respetarán la ley HIPAA . Los socios de negocio son aquellas personas o empresas que no se consideran una entidad cubierta , pero todavía tocan PHI como parte del servicio que prestan a una entidad cubierta . Esto podría incluir un proveedor de software , abogado o contador.
5

Responder y atender las peticiones de los pacientes para su PHI. Los pacientes pueden recibir copias de sus registros médicos , pero no los originales. El paciente debe recibir copias dentro de los 30 días siguientes a su solicitud . Si no se puede cumplir ese plazo , el paciente debe ser notificado .