HIPAA y HITECH

Home HIPAA y HITECH
HIPAA
HITECH

HIPAA

Ley HIPAA

Conoce nuestras prácticas y políticas de privacidad conformes a la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability Act, conocida como HIPAA). Siempre nos regimos por las mejores prácticas de cumplimiento con la Ley HIPAA y todas las leyes aplicables.

Ley HIPAA (Health Insurance Portability and Accountability Act)

Entró en vigor el 14 de abril de 2003, impactando directamente la práctica administrativa de la medicina, la relación médico-paciente y la manera en que se trabajan las finanzas dentro de la industria de la salud. Dicha ley fue creada para regular y reformar algunos aspectos del mercado de los seguros de salud y simplificar los procesos administrativos relacionados a la salud. Además, garantiza el derecho a la privacidad y confidencialidad de la información de salud del paciente. HIPAA representa seguridad, confidencialidad y reducción de la incidencia de fraude a la misma vez que facilita las transacciones entre los planes médicos mientras aumenta la eficiencia y efectividad de la industria de la salud.

 

Las cinco secciones de la Ley HIPAA:

Título I: Portabilidad y Transferencia del Seguro de Salud

Permite a las personas llevar su seguro médico de un trabajo a otro para que no tengan un lapso en su cubierta. También restringe a los planes médicos de rechazar a personas con condiciones preexistentes que cambien de un plan médico a otro.

Título II: Simplificación Administrativa

Su función es combatir el fraude y abuso en el cuidado de la salud; garantizar la seguridad y la privacidad de la información médica; asignar códigos para las diferentes condiciones y tratamientos médicos, asignar códigos a las transacciones de cobro y transacciones inter-planes; establecer estándares para la información, transacciones médicas y reducir el costo del cuidado médico mediante la estandarización de la manera en que la industria comunica la información.

Título III: Ahorros Médicos y Deducciones Contributivas

Disposiciones fiscales relacionadas con la salud. Establece ciertas deducciones para el seguro médico y realiza otros cambios a la ley de seguros de salud.

Título IV: Provisiones de Salud Grupal

Especifica las condiciones para los planes de salud de grupo relacionadas con la cubierta de las personas con condiciones preexistentes y modifica los requisitos de continuación de cubierta médica.

Título V: Compensación de los ingresos

Incluye regulaciones sobre cómo los empleadores pueden deducir las primas de los seguros de vida de la compañía para fines de tributación sobre los ingresos.

 

Requisitos a los proveedores para cumplir con la ley HIPAA

  1. Garantía de los derechos de privacidad del paciente:
  • Esto incluye el que se le entregue a cada paciente una explicación clara y por escrito de cómo se podría utilizar y compartir su información de salud
  • Todo proveedor necesita asegurarse que cada paciente puede ver y obtener copia de sus expedientes y solicitar correcciones
  • Se le requiere mantener un historial de revelaciones no rutinarias accesible a los pacientes
  • Tiene que obtener el consentimiento de un paciente en caso de necesitar compartir información de paciente para tratamiento, pago y actividades de cuidado médico
  • Es mandatorio obtener la autorización del paciente para revelaciones no rutinarias y la mayoría de los propósitos no relacionados al cuidado médico
  • También se le requiere permitir a los pacientes solicitar restricciones en el uso y el modo en que se comparte su información
  1. Integración de procedimientos de privacidad por escrito que incluyan:
  • Quién tiene acceso a la información protegida
  • Cómo se utilizará dentro de la agencia
  • Cuándo la información se revelará
  1. El que se aseguren que los asociados del negocio protejan la privacidad de la información de salud
  1. Adiestramiento a empleados sobre los procedimientos de privacidad del proveedor
  1. Designación de un oficial de privacidad responsable de asegurarse que los procedimientos de seguridad se cumplan

 

Categorías de los estándares de seguridad

Administrativa: Funciones administrativas como políticas y procedimientos apoyan el proceso de cumplimiento con los estándares de la ley. Esto incluye una serie de medidas que protegen la Información Protegida de Salud (PHI, por sus siglas en inglés) y que guían la conducta de la fuerza trabajadora en relación a la protección de la información. Implica que estén en vigor o se hayan trabajado aspectos como: Análisis y manejo de riesgos, Adiestramientos de Seguridad, política de sanciones.

Física: Mecanismos para proteger el acceso a lugares, equipos y sistemas en los que se conserva información protegida de salud en medios electrónicos. Esto incluye desde la protección contra amenazas ambientales hasta el acceso de personas no autorizadas.

Técnicas: Primordialmente procesos automatizados para controlar el acceso y uso no-autorizado de la información. Incluye el uso de mecanismos de control de acceso e identificación de usuarios para verificar que el personal que usa el sistema de información cuenta con la debida autorización.

 

Nuestro Compromiso con la Información Médica

Best Option Healthcare Puerto Rico, Inc. usará o divulgará información de salud protegida con el propósito de proveer tratamiento, para obtener pago por el tratamiento provisto, para propósitos administrativos y para evaluar la calidad del cuidado recibido. La información de salud protegida de cada paciente es parte de su expediente médico que está a su vez bajo el control y la propiedad física de la organización. No obstante, la información en dicho expediente es su propiedad y le pertenece exclusivamente a cada paciente.

La información de salud protegida es la información que la organización crea u obtiene al proveerle sus servicios. Esta información puede incluir la documentación de síntomas, exámenes, resultados de pruebas, diagnósticos tratamientos o solicitudes de cuidado o tratamiento. También incluye toda documentación relacionada a La facturación de los servicios prestados.

Comprendemos que la información médica sobre nuestros pacientes es confidencial y personal, por lo que estamos comprometidos a proteger dicha información. Nuestra oficina crea un expediente sobre el servicio que el paciente recibe. Necesitamos este expediente para proveerle al paciente un cuidado de calidad a la vez que cumplimos con todos los requerimientos legales. Esta notificación aplica a todos los expedientes del paciente generados en la oficina. La notificación informa a los pacientes sobre las diferentes formas para las cuales podemos utilizar y divulgar su información médica. También describe los derechos del paciente y las obligaciones que la oficina tiene, relacionadas al uso y divulgación de la información de salud.

Según la ley, existe la obligación de asegurar la información médica del paciente y mantenerla privada. También tenemos que ofrecerle al paciente una notificación sobre nuestras responsabilidades legales y políticas de privacidad, con respecto a su información médica. En todo momento seguiremos las normas mencionadas, de acuerdo a los requerimientos de la notificación a pacientes.

HITECH

HITECH – Health Information Technology for Economic and Clinical Health Act

La Ley de Tecnología de Información de Salud para la Economía y Salud Clínica (HITECH) entró en vigor en el 2009 buscando promover la adopción de tecnología para el manejo de información de salud para el beneficio de los pacientes.

La ley tiene varios propósitos: Mejorar calidad de cuidado, seguridad y eficiencia. Esto se logra a través del uso de un Récord Médico Electrónico (EHR, por sus siglas en inglés). La intención de esta tecnología es facilitar el intercambio de información médica entre varios proveedores de salud para que todo tu equipo de cuidado esté consciente de todo tratamiento que recibes. De esta manera, cualquier proveedor puede asegurarse de trabajar a favor de tu cuidado en vez de prescribir algo que pueda ir en contra del mismo.

El Gobierno Federal ha concentrado sus esfuerzos en asegurarse que todos los proveedores tengan la tecnología necesaria y cumplan con lo estipulado en la ley para contribuir a un cuidado plenamente integrado.

Entre sus metas están:

  • Lograr el uso de EHRs certificados como herramienta principal para promover el uso apropiado de la información de salud y brindar el mejor cuidado
  • Mejorar la coordinación de cuidado
  • Minimizar las contradicciones en cuidado
  • Involucrar a los pacientes y sus cuidadores
  • Asegurar privacidad y seguridad de información en todo momento

Para lograr esto, se promueven una serie de estándares de calidad y tecnología rigurosos. En Best Option Healthcare, trabajamos con los proveedores de salud y los planes médicos para cumplir con los estándares del HITECH Act, utilizando la tecnología de mañana para responder a las necesidades de hoy. Nuestra misión es tener los procesos, la tecnología y el acceso necesario para garantizar que recibas el cuidado de calidad que te mereces.