La ley HIPAA para proteger la información médica del paciente es bastante conocida por el personal de la mayoría de los consultorios médicos. Sin embargo, aún quedan algunas preguntas con respecto a las reglas y regulaciones de HIPAA. Los proveedores que no están al día con los cambios en la ley corren el riesgo de una posible violación que no solo podría dañar la reputación de una práctica, sino también causar multas penales y civiles.

La Ley de Portabilidad y Responsabilidad del Seguro Médico, comúnmente conocida como HIPAA, se estableció en 1996 para establecer estándares nacionales para la confidencialidad, seguridad y transmisibilidad de la información médica personal.

Los proveedores de atención médica son requerido, bajo la Regla de Privacidad de HIPAA, para proteger y mantener confidencial cualquier información de salud personal. También establece límites y condiciones sobre su uso y divulgación sin la autorización del paciente. La Regla también otorga a los pacientes derechos sobre su información médica, incluidos los derechos de obtener una copia de sus registros médicos y solicitar correcciones.

Sin embargo, la HIPAA tiene excepciones a la regla, como si obstaculizara la capacidad para brindar servicios de salud de calidad. Un ejemplo es la discusión entre dos médicos que están tratando a un paciente. Además, las actividades revisadas por pares, las divulgaciones necesarias por los planes de salud para resolver cuestiones de facturación y otras situaciones similares están exentas.

El Departamento de Salud y Servicios Humanos define las entidades cubiertas como proveedores de atención médica, planes de salud y atención médica. cámaras de compensación, que incluyen hospitales, médicos, quiroprácticos, dentistas, optometristas, escuelas, organizaciones sin fines de lucro que brindan algunos servicios de atención médica e incluso agencias gubernamentales. Sin embargo, los afectados por HIPAA no terminan ahí.

Las violaciones de HIPAA pueden resultar en multas sustanciales a una práctica que va desde $ 100 a $ 1,5 millones. Los proveedores de atención médica también pueden correr el riesgo de sufrir sanciones o perder la licencia.

A continuación, enumeramos algunas de las razones más comunes para las citaciones por infracción de la HIPAA:

1. Empleados que divulgan información: los empleados «que chismean sobre pacientes con amigos o compañeros de trabajo también es una violación de la HIPAA que puede costarle a la práctica una multa significativa. Los empleados deben ser conscientes de su entorno, restringir las conversaciones sobre pacientes a lugares privados y evitar compartir información del paciente con amigos y familiares.

2. Manejo incorrecto de registros médicos: otra infracción muy común de la HIPAA es el manejo incorrecto de los registros del paciente. Si un consultorio utiliza registros o registros escritos del paciente, un médico o enfermera puede dejar accidentalmente un cuadro en el sala de examen del paciente disponible para que la vea otro paciente. Los registros médicos impresos deben mantenerse bajo llave y fuera de la vista del público.

3. Dispositivos perdidos o robados: robo de PHI (información médica protegida) a través de computadoras portátiles, computadoras de escritorio, teléfonos inteligentes perdidos o robados y otros dispositivos que contienen información del paciente pueden resultar en multas de HIPAA. Los dispositivos móviles son los más vulnerables al robo debido a su tamaño; por lo tanto, se deben implementar las salvaguardas necesarias, como autorización protegida con contraseña y cifrado para acceder a información específica del paciente.

4. Enviar mensajes de texto con información del paciente: enviar mensajes de texto con información del paciente, como los signos vitales o los resultados de las pruebas, es a menudo una forma sencilla de que los proveedores puedan transmitir información rápidamente. Si bien puede parecer inofensivo, potencialmente pone los datos del paciente en las manos de los ciberdelincuentes que podrían acceder fácilmente a esta información. Hay nuevos programas de cifrado que permiten enviar mensajes de texto de forma segura a información confidencial, pero ambas partes deben tenerla instalada en su dispositivo inalámbrico, que Normalmente no es el caso.

5. Redes sociales: publicar fotos de pacientes en las redes sociales es una violación de HIPAA. Si bien puede parecer inofensivo si no se menciona un nombre, alguien puede reconocer al paciente y conocer la especialidad del médico, lo que constituye una violación de la privacidad del paciente. Asegúrese de que todos los empleados sepan que el uso de las redes sociales para compartir información de pacientes se considera una violación de la ley HIPAA.

6. Empleados que acceden ilegalmente a los archivos de los pacientes: los empleados que acceden a la información del paciente cuando no están autorizados es otra infracción muy común de la HIPAA. Ya sea por curiosidad, despecho o como un favor para un familiar o amigo, esto es ilegal y puede costar una práctica sustancialmente. Además, las personas que usan o venden PHI para beneficio personal pueden estar sujetas a multas e incluso a prisión.

7. Violaciones sociales: una violación accidental de la información del paciente en una situación social es bastante común, especialmente en áreas más pequeñas y rurales.La mayoría de los pacientes no conocen las leyes de HIPAA y pueden hacer una consulta inocente al proveedor de atención médica o al médico en un entorno social sobre su amigo que es un paciente. Si bien este tipo de consultas sucederán, es mejor planificar una respuesta adecuada con suficiente anticipación para reducir la posibilidad de divulgar accidentalmente información privada del paciente.

8. Requisitos de autorización: se requiere un consentimiento por escrito para el uso o la divulgación de la información de salud personal de cualquier individuo que no se use para tratamiento, pago, operaciones de atención médica o que no esté permitida por la Regla de privacidad. Si un empleado no está seguro, siempre es Es mejor obtener una autorización previa antes de divulgar cualquier información.

9. Acceder a la información del paciente en las computadoras del hogar: la mayoría de los médicos usan sus computadoras o portátiles fuera del horario de atención de vez en cuando para acceder a la información del paciente para registrar notas o seguir- Esto podría resultar en una violación de HIPAA si la pantalla se deja encendida accidentalmente y un miembro de la familia usa la computadora. Asegúrese de que su computadora y computadora portátil estén protegidas con contraseña y mantenga todos los dispositivos móviles fuera de la vista para reducir el riesgo de que la información del paciente sea acceso o robo.

10. Falta de capacitación: una de las razones más comunes para una violación de HIPAA es un empleado que no está familiarizado con las regulaciones de HIPAA. A menudo, solo los gerentes, un La administración y el personal médico reciben capacitación, aunque la ley HIPAA requiere que todos los empleados, voluntarios, pasantes y cualquier persona con acceso a la información del paciente estén capacitados. La capacitación en cumplimiento es una de las formas más proactivas y fáciles de evitar una infracción.

La privacidad y seguridad de la información de salud del paciente debe ser una prioridad para todos los médicos y médicos. Asegúrese de que sus materiales estén actualizados, actualice sus manuales y realice una capacitación anual sobre la HIPAA para evitar posibles violaciones. La mayoría de las violaciones se pueden prevenir fácilmente implementando las regulaciones de HIPAA en las políticas y procedimientos de la práctica y asegurando que todas las personas con acceso a la información del paciente reciban la capacitación adecuada.

Laurie Zabel, CHC, CPC es Directora de Codificación & Cumplimiento de MedSafe (www.medsafe.com). Es una profesional de la salud que tiene más de 25 años de experiencia en gestión de prácticas y cumplimiento. Laurie es una codificadora profesional certificada (CPC), una auditora de expedientes médicos, una formadora certificada de ICD-10-CM / PCS y está certificada en Cumplimiento de la atención médica (CHC).

Antes de unirse a MedSafe, Laurie trabajó para un gran Centro Médico Universitario-Académico en Nueva Jersey donde fue Gerente de Práctica del Departamento de Obstetricia, Ginecología y Ciencias Reproductivas. Su experiencia allí incluyó administración de operaciones, implementación de EMR, desarrollo de procedimientos de política &, administración de cuentas por cobrar y asegurar el cumplimiento del personal con OSHA, HIPAA y EOHSS.

La Los puntos de vista, las opiniones y las posiciones expresadas en estas publicaciones de invitados pertenecen exclusivamente al autor y no representan las de Becker’s Hospital Review / Becker’s Healthcare. No se garantiza la precisión, integridad y validez de las declaraciones realizadas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen al autor y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual sigue siendo de ellos.