LEY HIPAA
Fabiola Monrroy Vera
Dayana Nina Nina
HIPAA
• Health Insurance Portability and
Accountability Act
• (Portabilidad del Seguro de Salud y la
Ley de Responsabilidades)
• Ley pública 104-191 de agosto 21 de
1996
ESTRUCTURA HIPAA
HIPAA
Títulos III, IV y V
Titulo I: Portabilidad
Grupo
Transacciones
y
Códigos Estándar
Publicado en 8/2000
Efectivo en 10/2002
Título II : Simplificación
Administrativa
Identificadores
Únicos
Patronos:
efectivo en 7/04
Seguridad
Privacidad
Publicado 12/2000
Enmendado 8/2002
Efectivo en 4/2003
PROPÓSITO DE LA LEY
• Proteger la Información de Salud del
individuo.
• Reducir el costo de proveer y pagar por los
servicios de salud.
• Aminorar la incidencia del fraude y abuso.
• Facilitar las transacciones interplanes.
• Aumentar la eficiencia y efectividad del
sistema de salud.
CONCEPTOS CLAVES
• Protected Health Information (PHI)
– Información personal de salud
– Creada o recibida por una entidad cubierta y transmitida por cualquier
medio, incluso oral.
• Autorización: Documento mediante el cual el individuo accede a que la
entidad cubierta use o divulgue su PHI para asuntos no relacionados a pago,
tratamiento u operaciones de cuidado de salud.
• Elementos que identifican al Individuo
–
–
–
–
–
Nombre
Fecha de nacimiento
Seguro social
Licencia
Otros
¿A QUIENES APLICA?
– Planes de salud (health plans)
– Proveedores
•
•
•
•
•
Doctores
Oficinas Médicas
Hospitales
Farmacia
Otros
– Centros de información de Atención de la Salud
• Facturación
• Sistemas de información en servicios de salud
TIPOS DE
TRANSACCIONES
•
•
•
•
•
•
•
•
•
Reclamaciones e información de encuentros
Coordinación de beneficios
Estatus de las reclamaciones
Altas y bajas del plan de salud
Elegibilidad
Pagos y explicaciones de pagos
Pago de primas
Referidos y pre-certificaciones
Anejos a las reclamaciones de salud
• Cualquier otra transacción que sea pertinente
CODIGOS UNIVERSALES
• ICD-9-CM: Para diagnósticos y procedimientos
• CPT: Para servicios médicos y de laboratorio
• HCPCS: Para equipo medico, servicios de
transportación y otros que no se encuentran en
el CPT
• CDT: Para servicios dentales
• NDC: Para servicios de medicamentos
• Small Codes: Para designar el lugar de servicio
IDENTIFICACIÓN
UNIVERSAL
• Identificación universal para:
– Patronos
– Planes de Salud
– Asegurados
– Proveedores
IMPACTO SOCIAL
• Individuo
• Organización
• Sociedad
IMPLICACIÓN
ORGANIZACIONAL
• Sistemas de información
– Inversión de tiempo/dinero
• Mitigación de daños causados por violaciones a la ley
HIPAA.
• Seguridad
– Física
– Técnica
– Administrativa
– Contratos
• Cláusulas de seguridad en el uso y divulgación de la
información protegida claramente especificadas.
IMPLICACIÓN
ORGANIZACIONAL
• Ética Profesional
• Confidencialidad
• Integridad
• Disponibilidad
• Buen juicio
• Permitido
• Requerido
PLAZOS DE APLICACIÓN
• La mayoría de las entidades disponen
de 24 meses desde la fecha de entrada
en vigor de la regla final, para cumplirla
en su totalidad.
¿CÓMO SE APLICARÁ?
• Fomentar el conocimiento inicial de la HIPAA en toda
la organización.
• Evaluar de forma completa los sistemas de
seguridad de la información, los reglamentos y los
procedimientos de la organización.
• Desarrollar un plan de acción con plazos y fechas
límite.
• Desarrollar una infraestructura técnica y de
administración para poner el plan en funcionamiento.
Poner en marcha un plan de acción completo que
incluya el desarrollo de nuevos reglamentos,
procesos y procedimientos
¿CÓMO SE APLICARÁ?
• Crear acuerdos de "cadena de confianza"
con la organización de servicios.
• Rediseñar una infraestructura de información
técnica que cumpla los requisitos.
• Adaptar o adquirir nuevos sistemas de
información
• Desarrollar nuevas comunicaciones internas
• Capacitación y aplicación
Las cuatro partes de la
simplificación administrativa son:
• ESTÁNDARES PARA
TRANSACCIONES ELECTRÓNICAS
RELACIONADAS CON LA SALUD
• IDENTIFICADORES ÚNICOS
• ESTÁNDARES DE SEGURIDAD Y
FIRMAS ELECTRÓNICAS
• ESTÁNDARES DE PRIVACIDAD Y
CONFIDENCIALIDAD
CUMPLIMIENTO
LEY HIPAA
•
Políticas y procedimientos de privacidad
– Estándar de mínimo necesario (Privacy Rule)
• Límite en el uso y divulgación de la información
• Códigos de confidencialidad
– Personal capacitado
• Revisión de políticas y procedimientos, según enmiendas a la ley
• Aclaración de dudas
•
Entrenamiento a nivel organizacional
– Especificaciones de la ley
• Aplicabilidad
• Funciones cobijadas
• Penalidad en caso de violación a las disposiciones de HIPAA
– Civil
• Monetaria
– Criminal
• Demandas
• Prisión
– Sanciones administrativas
ENMIENDAS
• El 14/08/2002 el Departamento de Salud Federal
(DHHS) emitió enmiendas a la Regla Final:
– Es voluntario que el proveedor solicite el consentimiento del
individuo.
– Es obligatorio obtener recibo del individuo de que recibió la
notificación de las políticas de privacidad.
– La autorización puede identificar a la entidad que
divulga/recibe PHI de forma específica.
– Los contratos de socios de negocio otorgados desde el 27 de
marzo de 2002 incluirán las cláusulas de privacidad.
– La entidad cubierta debe hacer esfuerzos razonables para
limitar los usos y divulgaciones incidentales.
¿HAY SANCIONES?
• La HIPAA pide sanciones civiles y
penales
graves
en
caso
de
incumplimiento, como multas de
hasta 25,000 dólares por violaciones
reiteradas del mismo estándar en un
solo año, multas de hasta 250,000
dólares o hasta 10 años de prisión
por el mal uso consciente de la
información de salud identificable a
nivel personal.
PREGUNTAS
• Son justas las sanciones al
irrumpir esta ley?
• Usted cree que HIPAA deberia
aplicarse en Bolivia?
Descargar

LEY HIPPA - auditoriasistemasucb / FrontPage