 Health
Insurance
Portability
and
Accountability Act (Ley de Portabilidad y
Responsabilidad del Seguro Médico )
 Promulgada
el 21 de agosto de 1996
HIPAA
Titulo I: Portabilidad
Grupo
Transacciones
y
Códigos Estándar
Publicado en 8/2000
Efectivo en 10/2002
Título II : Simplificación
Administrativa
Identificadores
Únicos
Patronos:
efectivo en 7/04
Seguridad
Títulos III, IV y V
Privacidad
Publicado 12/2000
Enmendado 8/2002
Efectivo en 4/2003
 Protección
de la confidencialidad clínica del
paciente.
 Mejorar
la eficiencia de los sistemas de
prestación de servicios de salud.
 Disminuir
la incidencia de fraude y abuso.

Protected Health Information (PHI):

Información personal de salud

Creada o recibida por una entidad cubierta y transmitida por
cualquier medio, incluso oral.

Autorización: Documento mediante el cual el individuo accede a
que la entidad cubierta use o divulgue su PHI para asuntos no
relacionados a pago, tratamiento u operaciones de cuidado de
salud.

Elementos que identifican al Individuo

Nombre

Fecha de nacimiento

Seguro social

Licencia

Otros
 Es
de cumplimiento obligatorio para todos los
planes de atención médica civil y militar,
oficinas de compensación médica y
proveedores médicos que realizan por medios
electrónicos ciertas transacciones financieras
y administrativas, los centros militares de
tratamiento,
proveedores,
contratistas
regionales, subcontratistas y otras empresas
relacionadas con la salud y los servicios de
salud.
 La
Regla de Privacidad HIPAA permite que
el personal médico use y revele su
información médica protegida para su
tratamiento, pago y operaciones de
atención médica sin autorización escrita.
La mayoría de usos adicionales y
revelaciones requieren de su permiso.
 La
Regla de Seguridad HIPAA especifica un
conjunto de procesos empresariales y
requisitos técnicos que los proveedores,
planes médicos y oficinas de compensación
deben seguir para garantizar la seguridad de
la información médica privada.

Administrativas – acciones administrativas,
políticas y procedimientos, para manejar la
selección, desarrollo, implantación y
mantenimiento de medidas de seguridad para
proteger el PHI electrónico y administrar la
conducta de la Fuerza Trabajadora de la Entidad
Cubierta

Físicas – medidas físicas, políticas y
procedimientos para proteger los sistemas de
información, edificios y equipos, de las amenazas
naturales y ambientales, y acceso no-autorizado

Técnicos – la tecnología y las políticas y
procedimientos para proteger el PHI y controlar el
acceso
 Garanticen
los derechos a la privacidad del
paciente:
 Adopten procedimientos de privacidad por
escrito.
 Se aseguren que los asociados del negocio
protejan la privacidad de la información de
salud.
 Enseñen a los empleados los procedimientos
de privacidad del proveedor.
 Designen un oficial de privacidad que es
responsable de asegurarse que los
procedimientos de seguridad se cumplen.
 ¿Cuál
es la importancia de la Privacidad y
Seguridad de Datos?
 ¿La
ley HIPPA podría aplicarse en Bolivia?
Descargar

LEY HIPAA - auditoriasistemasucb / FrontPage