En 1996, el Congreso de los Estados Unidos promulgó la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA), que incluye disposiciones sobre atención médica y seguro. La Parte 1 de HIPAA aborda la cobertura del seguro de salud, mientras que la Parte 2 regula la privacidad del paciente. La Parte 2 de la Ley HIPAA trajo cambios importantes en la administración de la atención médica en los EE. UU., Y cambió la forma en que se manejan los registros de salud del paciente. Los trabajadores de atención médica u otras personas que no cumplan con alguna de estas leyes son culpables de una violación de HIPAA, que conlleva sanciones penales y civiles.
La Parte 2 de la Ley HIPAA cubre tres inquilinos básicos de los derechos del paciente, desglosados en categorías administrativas, físicas y técnicas. La sección sobre derechos administrativos requiere que todas las organizaciones de atención médica designen a un solo individuo para que se haga cargo de la privacidad del paciente y para garantizar que se cumplan las regulaciones de HIPAA. Esta categoría también cubre la capacitación de los empleados, las interacciones con terceros que pueden ver los registros de los pacientes y las políticas para manejar una violación de seguridad. Las compañías que no designan a una persona para administrar los requisitos de HIPAA pueden ser culpables de una violación de HIPAA y pueden estar sujetas a sanciones. Cualquier falla en la implementación de las políticas administrativas requeridas podría representar una violación adicional de HIPAA.
En términos de requisitos físicos, las organizaciones de atención médica deben proporcionar bloqueos seguros para todos los archivos de pacientes a fin de evitar una posible violación de HIPAA. Las organizaciones deben mantener estos archivos alejados del público y deben garantizar que el acceso solo se conceda según sea necesario. Por ejemplo, un empleado que espía archivos que no necesita ver para realizar su trabajo podría ser culpable de una violación de la HIPAA. Esta categoría también requiere que las organizaciones eliminen de manera segura los archivos cuando ya no los necesiten.
Para evitar una violación técnica de HIPAA, las organizaciones deben cifrar todos los archivos de computadora relacionados con los registros de salud del paciente. Cada uno debe requerir una contraseña para acceder, y solo aquellos empleados que necesiten acceso deben ser informados de la contraseña. En algunos casos, cada empleado debe recibir una contraseña única para que los funcionarios reguladores puedan determinar quién accedió a archivos específicos.
Las sanciones por una violación de HIPAA cubren violaciones tanto intencionales como no intencionales, incluidas las causadas por simple negligencia. Las sanciones civiles pueden ser tan altas como $ 1.5 millones de dólares estadounidenses (USD) en un solo año. Cada violación básica podría generar multas penales de hasta $ 25,000 USD, y el uso indebido intencional de los registros conlleva una pena de prisión de hasta 10 años. Las sanciones pueden ser incluso más altas por múltiples violaciones dentro de un período específico.
Inteligente de activos.