Cumplimiento de HIPAA 101

Cumplimiento de HIPAA 101

La Health Insurance Portability and Accountability Act (HIPAA) ha cambiado la salud panorama de seguridad de la información en el cumplimiento de los Estados Unidos se ha convertido en una cuestión fundamental para todas las organizaciones que entren en contacto con la información de salud. Aquí tiene un Resumen de los fundamentos de la HIPAA.

HIPAA, también conocida como la ley Kennedy-Kassebaum, fue firmada en ley por el Congreso de Estados Unidos en 1996 para establecer la reforma del seguro de salud y atención médica simplificación administrativa para varias entidades de salud incluyendo: planes de salud, centros de salud como servicios de facturación y sistemas de información de salud comunitarios y proveedores de atención médica que transmiten datos sanitarios de forma regulada por la Ley HIPAA.

Gobernado por HHS, HIPAA título apoya la continuación de cobertura de seguro de salud para los trabajadores y sus familias cuando cambiar o perder sus puestos de trabajo. Título II define numerosos delitos relativos a la salud y la información relacionada con la salud y establece sanciones civiles y penales para las agencias que no acatar normas HIPAA.

Las disposiciones más importantes del título II para las organizaciones de ti son sus reglas de simplificación administrativa. Los requisitos del título II, el HHS ha establecido cinco reglas relativas a la simplificación administrativa:

Regla de privacidad
Transacciones y regla de conjuntos de código
Regla de seguridad
Regla de identificadores únicos
Aplicación de la regla

Varios estándares de seguridad se aplican a cada una de estas reglas, particularmente para la regla de seguridad, que establece tres objetivos de seguridad principales: administrativo de seguridad, seguridad física y salvaguardias técnicas. Cada área de salvaguardia incluye ambas especificaciones de aplicación necesaria y direccionable. Especificaciones requeridas deben ser adoptadas y administradas según la regla.

Especificaciones direccionables son más flexibles. Sin embargo según las reglas para las especificaciones necesarias y direccionables, cómo las organizaciones satisfacen requisitos de seguridad y que eligen la tecnología quedan a las decisiones de negocio de cada entidad.

Organizaciones de salud enfrentan a multas por no cumplir con las regulaciones HIPAA. Las sanciones son las siguientes: generales multas de hasta $25,000 por incidente, así como hasta $50.000, para no más de un año de prisión o ambos para divulgación indebida de información de salud identificable individualmente.

Multas de HIPAA son Real

En julio de 2008, el HHS anunció una acción formal contra servicios de & de salud de Providencia. HHS necesaria Providencia a pagar $100.000 y aplicar un detallado Plan correctivo de acción para asegurar que salvaguardará apropiadamente electrónico paciente identificable contra pérdida o robo.

Este caso pone de relieve que existe un renovado interés en HIPAA y envía un mensaje claro que HHS tiene la autoridad y la intención de tomar medidas coercitivas. Esto ha sido un debate de tipo desde el paso de HIPAA. Estas cuestiones se resuelven con frecuencia con carácter consultivo con la oficina de derechos civiles (OCR) del HHS.Prefieren trabajar con la organización de salud para resolver problemas. El HHS Oficina del Inspector General (OIG), sin embargo, ha sido crítica de la falta de HHS de actividad policial en el pasado. Providencia es un ejemplo que muestra el poder de HHS y actuará por violaciones de la Ley HIPAA.

Leave a comment

Your email address will not be published. Required fields are marked *