HIPAA requisitos de privacidad para Dentistas
HIPAA regula el uso de la información de salud personal, más comúnmente conocido como PHI. PHI identifica directamente a un individuo en particular. PHI incluye, pero no está limitado a , nombre y apellido , número de seguro social , fechas de nacimiento (con excepción del año ), direcciones de correo electrónico y direcciones. PHI también puede ser considerada como información que es exclusiva de la demanda de seguro de salud , tales como el número de la demanda y el número de beneficiarios del plan de salud .
Entidades cubiertas
Los proveedores de salud que se consideran entidades cubiertas son los únicos proveedores que tienen que cumplir con las regulaciones de HIPAA. Los dentistas que transmiten cierta PHI en formularios electrónicos enviados , ya sea directa o indirectamente a través de un proveedor o servicio de facturación por separado se consideran entidades cubiertas .
Las transacciones electrónicas también podrían incluir presentaciones de reclamaciones, predeterminaciones , solicitudes de elegibilidad y las comunicaciones informáticas en relación con las referencias. Sin embargo , esto no incluye a todos los mensajes electrónicos . El envío de un correo electrónico o un fax autónomo con la información del paciente no significa necesariamente que el dentista es una entidad cubierta .
Dentistas que están cubiertos entidades también son responsables de enseñar a su personal sobre la comunicación adecuada de la información personal de los pacientes . Cualquier dentista hallados en violación de las regulaciones de HIPAA puede ser multado hasta $ 100 por cada queja de privacidad . El proveedor también puede estar sujeto a un límite máximo anual de $ 25,000 si la violación se repite . Los dentistas que venden información personal pueden ver sanciones aún más pesados , incluyendo el tiempo de prisión .
Funcionarios Privacidad
dentistas que son entidades cubiertas deben cumplir con las cuatro partes principales de la norma de seguridad de HIPAA: procedimientos administrativos, medidas de seguridad físicas , los servicios técnicos de seguridad y los mecanismos técnicos de seguridad. Con frecuencia los dentistas nombrar privacidad o funcionario de seguridad que se celebrará responsable de asegurar que todas estas políticas están totalmente documentados e implementados .
Entidades no cubiertos Opciones
La Asociación Dental Americana sugiere que cualquier dentista que no está cubierto por la ley de privacidad federal debería considerar la adopción de todas o parte de las regulaciones . Dado que los pacientes probablemente ver a sus otros proveedores de salud implementen los requisitos de HIPAA , siguiendo su ejemplo podría mantener a los pacientes de preguntarse por qué su dentista no está tomando las mismas precauciones . Además, si las leyes de privacidad más estrictas son cada vez aprobadas por el Congreso , su oficina ya tiene el protocolo adecuado en el lugar .