Evitar la violación de la ley HIPAA ha sido una lucha para muchas organizaciones de atención médica. Violaciones de HIPAA que le han costado a las organizaciones millones de dólares en multas. Si bien no hay forma de prevenir por completo las violaciones de HIPAA, las organizaciones de salud deben tomar las medidas necesarias para evitar que se divulgue información de pacientes sin su permiso.
¿Qué es HIPAA y la Regla de Privacidad?
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) se promulgó en 1996. Se convirtió en un término más familiar en la industria de la salud con la implementación de la Regla de Privacidad en 2001, que aborda específicamente la protección de la información personal de salud de una persona. Es importante para la vitalidad de su consultorio médico mantener el cumplimiento de HIPAA.
Cualquier organización que accede a la información de salud del paciente se considera una entidad cubierta y está obligada por ley a cumplir con las disposiciones de HIPAA o enfrentar sanciones civiles y / o penales. Es imperativo que los registros médicos permanezcan confidenciales y no puedan acceder a ellos las personas que no cuenten con la autorización correspondiente. Las divulgaciones hechas con respecto a la información de salud protegida (PHI) de un paciente sin su autorización se consideran una violación de la Regla de Privacidad.
Todos los proveedores de atención médica tienen la responsabilidad de mantener a su personal capacitado e informado con respecto al cumplimiento de HIPAA.
Ya sea intencional o accidental, la divulgación no autorizada de PHI se considera una violación de HIPAA.
5 pasos para evitar la violación de las leyes HIPAA
1. Tenga cuidado con la conversación de rutina. Los profesionales de la salud deben tomar las medidas necesarias para evitar divulgar información a través de conversaciones de rutina.
La información básica puede parecer tan insignificante que se puede mencionar fácilmente en una conversación de rutina, pero solo se debe compartir según la necesidad de conocerla.
2. No discuta pacientes en áreas públicas. Discutir la información del paciente en áreas de espera, pasillos o elevadores debe estar estrictamente fuera de los límites. La información confidencial puede ser escuchada por los visitantes u otros pacientes. También asegúrese de mantener registros de pacientes fuera de las áreas que son accesibles al público. Des Los mostradores de facturación y las estaciones de enfermeras están al aire libre, donde cualquiera puede ver información de salud protegida. Haga un esfuerzo adicional por la privacidad de su paciente con una pantalla de privacidad compatible con HIPAA. Compre en Amazon.Com
- Los titulares de gráficos deben montarse y cubrirse el panel frontal de acuerdo con los estándares HIPAA. Elija entre una gran variedad de titulares de gráficos según las necesidades particulares de sus instalaciones. Compre en Amazon.Com
- 3. Deseche correctamente la información del paciente.
PHI nunca se debe tirar a la basura. Cualquier documento arrojado a la basura está abierto al público y, por lo tanto, es una violación de la información. Hay muchas maneras de deshacerse de la PHI. La eliminación correcta de PHI en papel incluye la quema o trituración. La PHI electrónica se puede eliminar borrando, eliminando, reformateando, incinerando, fundiendo o triturando. Hay una amplia gama de trituradoras de papel compatibles con HIPAA para elegir, según las necesidades de su consultorio médico. Compre en Amazon.Com
4. No cuente chismes.
El chisme es particularmente difícil de controlar. Es por eso que es importante que el acceso a la información se limite estrictamente a los empleados cuyos trabajos requieren esa información. Este tipo de violación puede ser particularmente dañino para la reputación de su organización, especialmente en comunidades pequeñas donde todos conocen a todos. Una de las violaciones más comunes involucra a miembros de la familia y amigos de los miembros del personal. 5. No divulgar PHI sin permiso.
Vender listas de pacientes o divulgar PHI a terceros con fines de comercialización está estrictamente prohibido sin la autorización previa del paciente. Recuerde que solo se debe acceder a la información del paciente con el fin de brindar atención de calidad.
