LEY HIPAA
ADSO 4176
Nereida Cruz González
Objetivos





Definirán el significado de las siglas
HIPAA.
Analizarán los objetivos de la Ley HIPAA.
Analizarán los alcances de la Ley HIPAA.
Explicarán procedimientos seguros a
seguir para cumplir con la Ley.
Mencionarán las implicaciones legales de
la Ley.
HIPAA




Health Insurance Portability
and Accountability Act
Aprobada en 1996 por el
Congreso de los Estados
Unidos.
Entró en vigor a principios de
2003
Regula todo los que tenga
que ver con información
identificable del paciente
Objetivos de la Ley



Proteger la privacidad de la
información personal y de
salud de los pacientes.
Proveer seguridad física y
electrónica de la información
personal y de salud del
paciente.
Evitar fraude
Alcance de la Ley

Aplica a las siguientes
personas:




Médicos y otros
proveedores de salud
Planes de salud
Facturadores médicos
Todo aquel que maneja
información de salud
Alcance de la Ley

Se extiende a


Todo tipo de información creada,
guardada, utilizada y compartida
Medios utilizados para compartir la
información de salud protegida





Correos electrónicos
Mensajes de voz
Mensajes via Fax
Comunicaciónes orales y escritas
Conversaciones telefónicas
Consideraciones

Mantener la seguridad y
privacidad en el manejo:




Los expedientes de los
pacientes
Notas médicas
Llamadas telefónicas a los
pacientes
Cualquier información
relacionada con el paciente
Para cumplir con la Ley HIPAA,
¿Qué
procedimientos han notado que se
utilizan o se podrían utilizar en los
lugares(oficinas de médicos, laboratorios,
farmacias, etc.) que manejan u ofrecen
servicios de salud?
Procedimientos Seguros




Tener consentimiento para la divulgación de la
información
Tener la descripción de las tareas de cada uno
de los empleados(as) que trabajan en la oficina
para justificar el acceso que tienen a la
información
Sistemas de seguridad rígidos para el acceso a
las computadoras
Tener planes de contingencia en caso de
emergencia
Procedimientos (Cont.)



Sistemas antivirus actualizados
Localización del equipo que se utiliza apropiada
para evitar la accesibilidad de personas ajenas a
la información que se procesa (monitores, fax,
copiadoras, impresoras)
Evitar comentar información de pacientes a
compañeros de trabajo que no necesiten saber
la información
Procedimientos (Cont.)



No discutir información confidencial en
áreas públicas
Proteger la información escrita, evitando
que ajenos puedan leerla
Asegurarme qué tipo de información
puedo compartir sin el consentimiento
del paciente
Implicaciones Legales


El incumplimiento de la Ley
conlleva penalidades de
$50,000 y un año de
prisión
Si se hace con la intención
de vender información la
multa es de $250,000 y
diez años en prisión
Descargar

LEY HIPAA - Universidad de Puerto Rico Humacao