Declaracion de HIPAA

Índice del contenido

1. HIPAA- Regla de Privacidad 

2. Entidades cubiertas

3. Controladores de datos y procesadores de datos

4. Usos y divulgaciones permitidos.

5. HIPAA – Regla de Seguridad

6. ¿Qué información está protegida?

7. ¿Cómo se protege esta información?

8. ¿Qué derechos me otorga la regla de privacidad sobre mi información de salud?

9. Contáctenos

1. HIPAA – Regla de Privacidad.

La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) es una ley federal que requirió la creación de estándares nacionales para proteger la información confidencial de salud del paciente de ser divulgada sin el consentimiento o conocimiento del paciente. El Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) emitió el HIPAA Regla de privacidad para implementar los requisitos de HIPAA. HIPAA La regla de seguridad protege un subconjunto de información cubierta por la regla de privacidad. Los estándares de la Regla de privacidad abordan el uso y la divulgación de la información de salud de las personas (conocida como información de salud protegida o PHI) por parte de las entidades sujetas a la Regla de privacidad. Estos individuos y organizaciones se denominan "entidades cubiertas".

2. Entidades cubiertas.

Los siguientes tipos de individuos y organizaciones están sujetos a la Regla de Privacidad y se consideran entidades cubiertas:

Proveedores de atención médica: Todo proveedor de atención médica, independientemente del tamaño de su práctica, que transmite electrónicamente información de salud en conexión con nuestra Plataforma en Cruz Médika. 

Estos servicios incluyen:

o Consultas

o Consultas

o Solicitudes de autorización de remisión

o Otras transacciones para las que hemos establecido estándares bajo el HIPAA Regla de transacciones.

planes de salud:

Los planes de salud incluyen:

o Aseguradoras de salud y medicamentos recetados

o Organizaciones de mantenimiento de la salud (HMO)

o Medicare, Medicaid, Medicare + Choice y aseguradoras complementarias de Medicare

o Aseguradoras de atención a largo plazo (excluyendo las pólizas de indemnización fija de hogares de ancianos)

o Planes de salud grupales patrocinados por el empleador

o Planes de salud patrocinados por el gobierno y la iglesia

o Planes de salud de múltiples empleadores

excepción: 

Un plan de salud grupal con menos de 50 participantes administrado únicamente por el empleador que estableció y mantiene el plan no es una entidad cubierta.

• Cámaras de compensación de atención médica: Entidades que procesan información no estándar que reciben de otra entidad en un estándar (es decir, formato estándar o contenido de datos), o viceversa. En la mayoría de los casos, las cámaras de compensación de atención médica recibirán información de salud identificable individualmente solo cuando brinden estos servicios de procesamiento a un plan de salud o proveedor de atención médica como socio comercial.

• Socios comerciales: una persona u organización (que no sea un miembro de la fuerza laboral de una entidad cubierta) que use o divulgue información de salud identificable individualmente para realizar o proporcionar funciones, actividades o servicios para una entidad cubierta. Estas funciones, actividades o servicios incluyen:

o Tramitación de reclamaciones

o Análisis de datos

o Revisión de la utilización

o Facturación

3. Controladores de datos y procesadores de datos.

Las nuevas leyes exigen que tanto los Controladores de datos (como Cruz Médika) y Procesadores de datos (socios afiliados y empresas proveedoras de salud) para actualizar sus procesos y tecnología para cumplir con los requisitos especificados. Somos los controladores de datos de los datos relacionados con el usuario. El controlador de datos es la persona u organización que determina qué datos se extraen, con qué propósito se utilizan y quién puede procesar los datos. GDPR aumenta la responsabilidad que tenemos de informar a los usuarios y miembros sobre cómo se utilizan sus datos y por quién.

4. Usos y divulgaciones permitidos.

La ley permite, pero no exige, que una entidad cubierta use y divulgue PHI, sin la autorización de un individuo, para los siguientes propósitos o situaciones:

• Divulgación a la persona (si se requiere la información para el acceso o contabilización de las divulgaciones, la entidad DEBE divulgarla a la persona)

• Operaciones de tratamiento, pago y asistencia sanitaria

• Oportunidad de aceptar u oponerse a la divulgación de PHI

o Una entidad puede obtener un permiso informal solicitándolo directamente a la persona o mediante circunstancias que le den claramente a la persona la oportunidad de aceptar, consentir u objetar

• Incidente a un uso y divulgación permitidos de otro modo

• Conjunto de datos limitado para operaciones de investigación, salud pública o atención médica

• Actividades de beneficio y de interés público: la regla de privacidad permite el uso y la divulgación de la PHI, sin la autorización o el permiso de una persona, para 12 propósitos de prioridad nacional: que incluyen:

a. Cuando lo exija la ley

b. Actividades de salud pública

C. Víctimas de abuso o negligencia o violencia doméstica

d. Actividades de vigilancia de la salud

mi. Procedimientos judiciales y administrativos

F. Cumplimiento de la ley

gramo. Funciones (como la identificación) relativas a personas fallecidas

H. Donación cadavérica de órganos, ojos o tejidos

i. Investigación, bajo ciertas condiciones.

j. Para prevenir o disminuir una amenaza grave para la salud o la seguridad

k. Funciones gubernamentales esenciales

yo Compensación de trabajadores

5. HIPAA – Regla de Seguridad.

Aunque se cree que HIPAA La regla de privacidad protege la PHI, la regla de seguridad protege un subconjunto de información cubierta por la regla de privacidad. Este subconjunto es toda la información de salud identificable individualmente que una entidad cubierta crea, recibe, mantiene o transmite en formato electrónico. Esta información se llama información de salud electrónica protegida, o e-PHI. La regla de seguridad no se aplica a la PHI transmitida oralmente o por escrito.

Para cumplir con la HIPAA – Regla de Seguridad, todas las entidades cubiertas deben:

• Asegurar la confidencialidad, integridad y disponibilidad de toda la e-PHI

• Detectar y salvaguardar contra amenazas anticipadas a la seguridad de la información

• Proteger contra usos o divulgaciones no permitidos anticipados que no están permitidos por la regla

• Certificar el cumplimiento por parte de su fuerza laboral

Las entidades cubiertas deben confiar en la ética profesional y el mejor juicio al considerar las solicitudes de estos usos y divulgaciones permisivos. La Oficina de Derechos Civiles del HHS hace cumplir HIPAA reglas, y todas las quejas deben ser reportadas a esa oficina. HIPAA las infracciones pueden dar lugar a sanciones civiles monetarias o penales.

6. ¿Qué Información Está Protegida?.

Protegemos la información personal proporcionada en relación con nuestra prestación de servicios, como:

• Información que sus médicos, enfermeras y otros proveedores de atención médica pusieron en su expediente médico

• Conversaciones que su médico tiene sobre su atención o tratamiento con enfermeras y otras personas

• Información sobre usted en el sistema informático de su aseguradora de salud

• Información de facturación sobre usted en su clínica

• La mayoría de la información de salud sobre usted en poder de quienes deben cumplir con estas leyes

7. ¿Cómo se protege esta información?.

A continuación se muestran las medidas implementadas para proteger los datos de todos los usuarios.

• Las entidades cubiertas deben implementar salvaguardas para proteger su información de salud y garantizar que no usen o divulguen su información de salud de manera inapropiada.

• Las entidades cubiertas deben limitar razonablemente los usos y las divulgaciones al mínimo necesario para lograr el propósito previsto.

• Las entidades cubiertas deben tener procedimientos establecidos para limitar quién puede ver y acceder a su información de salud, así como implementar programas de capacitación para los empleados sobre cómo proteger su información de salud.

• Los socios comerciales también deben implementar salvaguardas para proteger su información de salud y garantizar que no usen o divulguen su información de salud de manera inapropiada.

8. ¿Qué derechos me otorga la regla de privacidad sobre mi información de salud?

Las aseguradoras y proveedores de salud que son entidades cubiertas se comprometen a cumplir con su derecho a: 

• Solicitar ver y obtener una copia de sus registros de salud

• Derecho a solicitar correcciones a su información de salud

• Derecho a ser notificado sobre cómo se puede usar y compartir su información de salud

• Derecho a decidir si desea dar su permiso antes de que su información de salud pueda ser utilizada o compartida para ciertos fines, como por ejemplo para marketing

• Derecho a solicitar que una entidad cubierta restrinja cómo se usa o divulga su información de salud.

• Obtener un informe sobre cuándo y por qué se compartió su información de salud para ciertos fines

• Si cree que se le niegan sus derechos o que no se protege su información de salud, puede

o Presentar una queja con su proveedor o aseguradora de salud

o Presentar una queja ante el HHS

Debe familiarizarse con estos derechos importantes, que lo ayudan a proteger su información de salud.

Puede hacer preguntas a su proveedor o aseguradora de salud sobre su derecho.

9. Contáctenos.

Para enviarnos sus preguntas, comentarios o quejas o recibir comunicaciones nuestras, envíenos un correo electrónico usando info@Cruzmedika.com. Com. 

(Efectivo el 1 de enero de 2023)