6 Salvaguardias exigidas por la norma de seguridad HIPAA

6 Salvaguardias exigidas por la norma de seguridad HIPAA

En 1996, el Congreso de Estados Unidos promulgó la Health Insurance Portability and Accountability Act (HIPAA), una ley federal que pretende garantizar la seguridad y privacidad de la información de salud del paciente. HIPAA se aplica a prácticamente toda la industria atención médica de los Estados Unidos. Entre las entidades que cubre HIPAA son proveedores de salud como médicos y farmacéuticos, planes de salud como las compañías de seguros de salud y algunos programas de gobierno que pagan por la atención de salud y centros de salud esa información de salud no estándar de proceso que reciben de otra entidad en una versión estándar.

Incluido en la ley federal es la regla de seguridad, que establece las normas nacionales que se utilizarán para proteger cualquier información personal de salud electrónica (e-PHI) que entidades cubiertas por HIPAA crean, reciban, utilizan o mantienen.

La regla de seguridad requiere entidades cubiertas como prestadores de salud y planes de salud para poner en lugar administrativo, físico y técnico garantías adecuadas que trabajan para asegurar la confidencialidad, seguridad e integridad de cualquier PHI e manejan. La siguiente información describe las garantías técnicas y físicas que la regla de seguridad HIPAA requiere.

1. Acceso Control. Organizaciones, empresas y profesionales de la HIPAA están obligados por la regla de seguridad a implementar políticas técnicas y procedimientos que controlan el acceso a e-PHI. Acceso a estos registros protegidos debe limitarse a las personas autorizadas solamente.

2. Controles de auditoría. Entidades cubiertas también deben tener procedimientos mecanismos así como protecciones de hardware y software que les permitirá grabar y examinar la actividad en sistemas que contienen o utilizan e-PHI. Estos mecanismo se utilizará para registrar y revisar la actividad como la que tiene acceso a e-PHI y Cuándo.

3. Integridad controles. También se requieren entidades cubiertas por la regla de seguridad HIPAA para implementar las medidas electrónicas que previenen contra la manipulación no autorizada con e-PHI. Estas políticas y procedimientos se utilizan para asegurar y confirmar que información para el paciente no incorrectamente es alterada o destruida.

4. Transmisión seguridad. Puesto que hay tecnologías que pueden obtener acceso no autorizado a la información mientras está siendo transferido o transmitido electrónicamente, la regla de seguridad HIPAA requiere entidades cubiertas para poner en práctica medidas de seguridad técnica para prevenir tales incidentes.

5. Facilidad acceso y Control. Además de asegurar que hay electrónicas salvaguardias para garantizar que cualquier información almacenada electrónicamente se mantiene seguro, la regla de seguridad requiere también entidades cubiertas para asegurarse de que tenga acceso físico a sus instalaciones se limita solamente a personal autorizado.

6. Estación de trabajo y dispositivo de seguridad. Además de medidas de seguridad electrónicas, las entidades cubiertas deben implementar políticas y procedimientos que especifican cómo utilizar y acceder a las estaciones de trabajo y los medios electrónicos que utilizan para almacenar e-PHI adecuadamente. Entidades cubiertas también deben establecer políticas y procedimientos relativos a la transferencia, eliminación, disposición y reutilización de los medios electrónicos, para asegurar que la información contenida en ellos se mantenga segura y protegida.

Las garantías técnicas y físicas señaladas no sólo trabajo para mantener la información privada del paciente segura y confidencial, también son igualmente importantes en asegurarse de que la HIPAA cubierto entidades estancia fuera de problemas con el gobierno.

Leave a comment

Your email address will not be published. Required fields are marked *