La Portabilidad del Seguro de Salud y la Ley de Rendición de Cuentas, aprobada en 1996 , es conocido por sus normas de seguridad que protegen la privacidad de la información relacionada con la salud de un individuo y regular quién tiene acceso a la información médica confidencial de un paciente y Privacidad . Dentro del Departamento de Salud y Servicios Humanos , HIPAA es supervisado por la Oficina de Derechos Civiles , que se ocupa de la investigación de las quejas y la aplicación de la ley. Protecciones

Según HHS , la ley HIPAA actúa como salvaguarda de la información médica y de la salud de un paciente en muchas formas. Además de asegurar los registros médicos , HIPAA también protege las conversaciones acerca de los médicos de la salud de un paciente podría tener con otros profesionales de la salud , como enfermeras, la información en manos de una compañía de seguros o de su sistema informático y los registros de facturación con respecto a cualquier tratamiento recibido. La ley requiere que cualquier persona con acceso a información de salud de un paciente debe poner en marcha un sistema para garantizar su protección a lo largo de todos los eslabones de la cadena de responsabilidades.
Acceso

las entidades cubiertas son aquellas organizaciones e instituciones que deben seguir las regulaciones de HIPAA con respecto a la privacidad de la información Estos incluyen planes de salud, como Medicare , Medicaid, HMO , las compañías de seguros de salud y planes de salud basados ​​en la empresa; profesionales de la salud como médicos, dentistas y farmacéuticos --- esencialmente cualquier negocio facturando electrónicamente un plan de seguro de salud ; y centros de información de la salud que transfieren los registros médicos de un formato a otro , como un negocio que explora las copias impresas de los registros de los pacientes en forma digital . Hay , de acuerdo con el HHS, algunas organizaciones no están obligados a seguir las normas de privacidad de HIPAA , como empresarios privados, los distritos escolares, las aseguradoras de vida y los organismos encargados de hacer cumplir la ley.

Derechos del paciente

Bajo HIPAA , el paciente tiene derecho a una copia de su historial médico , para agregar correcciones a sus registros , para recibir informes sobre la distribución potencial y uso de registros, y para dar permiso para que los registros para ser compartidos .

quejas

Si un paciente sospecha una entidad cubierta ha violado su intimidad o la de otra persona , las denuncias pueden presentarse ante la OCR. El departamento requiere que las quejas que ser por escrito , ya sea por correo postal , correo electrónico o fax ; nombrar a la organización sospechosa de violación y describir la naturaleza de la supuesta violación ; y ser presentada dentro de los 180 días de la supuesta violación . El período de presentación de informes de 180 días puede ser extendido si el demandante puede mostrar una "buena causa " por la demora , de acuerdo con HHS.
Aplicación

vez que una queja de HIPAA violación se presenta , OCR se inicia una investigación de primera notificación a la demandante y la entidad cubierta mencionada en la queja . OCR escucha tanto , reúne pruebas y la información y se encuentra a favor o en contra de la demandante. Si la entidad cubierta se encuentra en violación , OCR puede tomar medidas correctivas contra la entidad , lo que puede dar lugar a sanciones civiles que se pagarán al Tesoro de EE.UU. . Si el OCR considere las acciones de la entidad a ser criminal, el caso puede ser referido al Departamento de Justicia para una mayor investigación .