Ley HIPAA, o la Portabilidad del Seguro de Salud y, se convirtió en ley en 1996. Se cambió la forma de información de salud se maneja, las normas creadas para reclamaciones electrónicas, identificadores interiores de aplicación, y asegurada la seguridad y privacidad de la información del paciente. Regla de Privacidad de HIPAA ofrece protecciones federales para información médica personal en manos de "entidades cubiertas" y "da a los pacientes una serie de derechos con respecto a esa información." La Regla de Privacidad establece la información de salud forma protegida (PHI) debe ser manejado incluso quién puede ver paciente información, cuando se requiere la autorización de liberación, y la aplicación de políticas de divulgación de la información.
Instrucciones
La protección de la información del paciente bajo HIPAA
1 Cree autorizaciones que claramente dan el permiso médico para divulgar información médica protegida para tratamiento, pago, operaciones comerciales y otras razones como la comercialización y la investigación.
2 Asegúrese de que los socios de negocios que no están cubiertos entidades han firmado los contratos y comunicados correspondientes. El Departamento de Salud y Servicios Humanos (DHHS) define socio de negocios como "una persona o entidad que realiza ciertas funciones o actividades que implican el uso o divulgación de información médica protegida en nombre de, o presta servicios a una entidad cubierta."
3 Implementar políticas de liberación de la comunicación adecuada de la información. Crear políticas y procedimientos que siguen las directrices de autorización adecuados. Por ejemplo, la Regla de Privacidad de HIPAA establece que la liberación de las notas de psicoterapia y PHI liberado para su comercialización requiere autorización especial.
4 Comprender revelaciones requeridas. HIPAA requiere la liberación de PHI a los pacientes que desean revisar su propia información médica y al DHHS en la revisión de los registros durante una investigación de cumplimiento.
5 Comprender las divulgaciones permitidas sin autorización. HIPAA permite seis circunstancias de la divulgación PHI sin una autorización: para la propia información de un paciente, cuando es "incidental" (o accidentalmente en libertad), por TPO (tratamientos, pagos, operaciones), para su inclusión en un directorio de pacientes, para público la salud y la investigación.
Divulgación 6 Límite de información del paciente para el "mínimo necesario". Esto significa que sólo debe proporcionarse la información necesaria para completar la solicitud. El requisito mínimo necesario afirma que "la información de salud protegida no debe ser utilizada o revelada cuando no es necesario para adaptarse a un propósito particular o llevar a cabo una función."
7 De-identificar la información de salud liberado para fines de investigación y de marketing. Eliminar el nombre, dirección, número de la seguridad social, número de teléfono, etc., por lo que un paciente no puede ser identificado a partir de la información dada a conocer.
8 Proporcionar capacitación adecuada. Cada paciente debe estar provisto de un "Aviso de prácticas de privacidad" (NOPP) al ser tratados por un profesional de la salud. Un acuse de recibo firmado debe ser obtenida del paciente y se mantiene en su registro médico.
Consejos y advertencias
- Asegúrese de revisar las políticas de la versión para obtener información en cualquier formato (electrónico, papel, vídeo, cine, rayos X, etc.).
- Comprender las sanciones por el incumplimiento de las Normas de Privacidad de HIPAA. Hay sanciones civiles y penales por el incumplimiento de las reglas de privacidad.