En 1996, el Departamento de Salud y Servicios Humanos de los Estados Unidos puso en práctica la Ley de Responsabilidad y Portabilidad del Seguro de Salud para proteger la privacidad de la información del cuidado de la salud. La regla de seguridad de 2005 establece normas adicionales para la protección de la información electrónica.
Regla de seguridad
La regla de seguridad se centra exclusivamente en la protección de la "información electrónica protegida de salud", conocido como e-PHI, que es una consideración importante, ya que más proveedores de atención de la salud transición a los sistemas electrónicos. La página web del HHS establece que un objetivo importante de la regla de seguridad es "proteger la privacidad de la información de salud de los individuos al tiempo que permite las entidades cubiertas para adoptar nuevas tecnologías para mejorar la calidad y eficiencia de la atención al paciente." Entidades cubiertas bajo la regla de seguridad son los proveedores de cuidado de la salud, planes o cámaras de compensación que transmiten información sobre el cuidado de la salud electrónica.
Reglas Generales y Políticas
La página web del HHS especifica que las entidades cubiertas bajo la regla de seguridad son necesarios para implementar y mantener "medidas de seguridad administrativas, técnicas y físicas apropiadas y razonables" para la protección de e-PHI. Esto significa que las entidades deben ser capaces de garantizar la integridad, disponibilidad y confidencialidad de cualquier e-PHI para los que son responsables. Además, las entidades deben proteger e-PHI a través de la identificación y la adopción de medidas para proteger contra el "uso no permitido de la divulgación" de la información, así como las posibles amenazas a la seguridad o integridad de la información. Garantizar la educación y el cumplimiento de todos los empleados con acceso a e-PHI es una consideración importante. Las medidas de cumplimiento deben documentarse, evaluarse y actualizarse con regularidad debido a los cambios en la tecnología y el cuidado de la salud la práctica.
¿Quién hace cumplir?
Según el sitio web del HHS, la Oficina de Derechos Civiles es responsable de hacer cumplir la regla de seguridad a través de "actividades de cumplimiento voluntario y multas civiles." El OCR puede realizar investigaciones de las entidades cubiertas para garantizar el cumplimiento.