?Qu? es una violaci?n de HIPAA?

En 1996, el Congreso de los Estados Unidos promulg? la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA), que incluye disposiciones sobre atenci?n m?dica y seguro. La Parte 1 de HIPAA aborda la cobertura del seguro de salud, mientras que la Parte 2 regula la privacidad del paciente. La Parte 2 de la Ley HIPAA trajo cambios importantes en la administraci?n de la atenci?n m?dica en los EE. UU., Y cambi? la forma en que se manejan los registros de salud del paciente. Los trabajadores de atenci?n m?dica u otras personas que no cumplan con alguna de estas leyes son culpables de una violaci?n de HIPAA, que conlleva sanciones penales y civiles.

La Parte 2 de la Ley HIPAA cubre tres inquilinos b?sicos de los derechos del paciente, desglosados ??en categor?as administrativas, f?sicas y t?cnicas. La secci?n sobre derechos administrativos requiere que todas las organizaciones de atenci?n m?dica designen a un solo individuo para que se haga cargo de la privacidad del paciente y para garantizar que se cumplan las regulaciones de HIPAA. Esta categor?a tambi?n cubre la capacitaci?n de los empleados, las interacciones con terceros que pueden ver los registros de los pacientes y las pol?ticas para manejar una violaci?n de seguridad. Las compa??as que no designan a una persona para administrar los requisitos de HIPAA pueden ser culpables de una violaci?n de HIPAA y pueden estar sujetas a sanciones. Cualquier falla en la implementaci?n de las pol?ticas administrativas requeridas podr?a representar una violaci?n adicional de HIPAA.

En t?rminos de requisitos f?sicos, las organizaciones de atenci?n m?dica deben proporcionar bloqueos seguros para todos los archivos de pacientes a fin de evitar una posible violaci?n de HIPAA. Las organizaciones deben mantener estos archivos alejados del p?blico y deben garantizar que el acceso solo se conceda seg?n sea necesario. Por ejemplo, un empleado que esp?a archivos que no necesita ver para realizar su trabajo podr?a ser culpable de una violaci?n de la HIPAA. Esta categor?a tambi?n requiere que las organizaciones eliminen de manera segura los archivos cuando ya no los necesiten.

Para evitar una violaci?n t?cnica de HIPAA, las organizaciones deben cifrar todos los archivos de computadora relacionados con los registros de salud del paciente. Cada uno debe requerir una contrase?a para acceder, y solo aquellos empleados que necesiten acceso deben ser informados de la contrase?a. En algunos casos, cada empleado debe recibir una contrase?a ?nica para que los funcionarios reguladores puedan determinar qui?n accedi? a archivos espec?ficos.

Las sanciones por una violaci?n de HIPAA cubren violaciones tanto intencionales como no intencionales, incluidas las causadas por simple negligencia. Las sanciones civiles pueden ser tan altas como $ 1.5 millones de d?lares estadounidenses (USD) en un solo a?o. Cada violaci?n b?sica podr?a generar multas penales de hasta $ 25,000 USD, y el uso indebido intencional de los registros conlleva una pena de prisi?n de hasta 10 a?os. Las sanciones pueden ser incluso m?s altas por m?ltiples violaciones dentro de un per?odo espec?fico.

Inteligente de activos.