Ley de Responsabilidad y Portabilidad del Seguro Médico y
el Congreso aprobó la ley original HIPAA en 1996. El acto modificado un Código décadas de Impuestos Internos que se había tratado de abordar las mismas cuestiones básicas. HIPAA Título I aborda el acceso a la atención sanitaria y la portabilidad y la capacidad de renovación de las políticas . HIPAA Título II se centra en la prevención del abuso y el fraude, proporciona la simplificación de la administración y direcciones de las reformas a la responsabilidad médica. La regla de privacidad de HIPAA entró en vigor en diciembre de 2000 , con las modificaciones realizadas en agosto de 2002 .
Aplicabilidad
Las normas se aplican a los planes de seguro de salud , centros de información y toda la atención de la salud proveedores que se transfieren los datos electrónicos en relación con los pacientes . Los planes dentales , médicos , de visión y de prescripción de seguros son considerados todos los planes de seguro de salud. Los datos protegidos incluye información que identifique o pueda identificar al paciente , información sobre su estado físico o mental actual, así como su pasado o el futuro de la salud y su pago. La ley también se aplica a las instituciones financieras que procesan los pagos por servicios relacionados con la salud , incluidos los pagos de política , independientemente de la forma de pago . Existen excepciones para los empleadores que patrocinan un plan de salud con menos de 50 participantes.
Operaciones reguladas
Información que muestre la elegibilidad de una persona para un seguro de salud o de su inscripción o interrupción de dicho seguro está protegido por la ley. Así, también, son reclamaciones de prestaciones y los archivos adjuntos , información de remesas para las primas o pagos a los proveedores, los informes iniciales de lesiones , estado de las reclamaciones y autorizaciones de derivación . Además de las transacciones electrónicas , HIPAA requiere que las entidades para proteger los registros en papel por mantenerlos en un área segura y limitando el acceso únicamente al personal con la necesidad de tener acceso a los registros.
Sanciones por Violaciónes
HIPAA establece severas sanciones para quienes no cumplan con los requisitos legales. En febrero de 2011 , cualquier persona que no cumpla puede recibir una multa de hasta $ 100 por incidente , hasta un máximo de $ 25,000. Si la persona usa a sabiendas , obtenga o divulgue información protegida , la pena puede incluir una multa de hasta $ 50,000, un año de cárcel , o ambas cosas. Si la violación se produce de manera fraudulenta , la pena puede ser de hasta $ 100,000 y /o cinco años de prisión. Un delito cometido por ganancia o daño malicioso puede ser castigado con una multa de hasta 250.000 dólares , una pena de prisión de 10 años , o ambas cosas , si la intención era usar , transferir o vender la información.
Permitido
información puede ser divulgada con el consentimiento del paciente . HIPAA también permite la entrega de información cuando existe un requisito legal para hacerlo. Por ejemplo , los médicos pueden denunciar los casos de violencia doméstica , negligencia o abuso, o un hospital pueden necesitar reportar evidencia de que un paciente haya cometido un delito. Si un proveedor tiene motivos razonables para sospechar que un paciente plantea una grave amenaza para el público o un individuo , puede revelar la información a la policía o el blanco de la amenaza.