English version

Ir directamente a:

Secciones Principales del Sitio Web

Usted está en:

HIPAA

Opciones de esta sección:

¿Qué es HIPAA?

HIPAA es la ley federal de 1996 que se conoce como Ley de “Portabilidad” y Responsabilidad del Seguro Médico. La meta fundamental de la ley es facilitar a las personas el mantener un seguro médico, proteger la confidencialidad y la seguridad de la información del cuidado médico y ayudar a la industria del cuidado de la salud a controlar los costos administrativos.

¿Qué es HIPAA?

HIPAA es la ley federal de 1996 que se conoce como Ley de “Portabilidad” y Responsabilidad del Seguro Médico. La meta fundamental de la ley era facilitar a las personas el mantener un seguro médico, proteger la confidencialidad y la seguridad de la información del cuidado médico y ayudar a la industria del cuidado de la salud a controlar los costos administrativos.

HIPAA se divide en cinco títulos o secciones. Cada título trata un aspecto único de la reforma del seguro de salud. El Título I ya vigente es la movilidad (“portabilidad”). La movilidad permite a las personas llevar su seguro médico de un trabajo a otro para que no tengan un lapso en la cobertura. También restringe a los planes médicos de requerir condiciones preexistentes a personas que cambian un plan médico a otro.

El Titulo II se conoce como la Simplificación Administrativa y tendrá un impacto mayor para los proveedores. Se diseñó para:

  • Combatir el fraude y abuso en el cuidado de la salud;
  • Garantizar la seguridad y la privacidad de la información médica;
  • Establecer estándares para la información y transacciones médicas y
  • Reducir el costo del cuidado médico mediante la estandardización de la manera en que la industria comunica la información.

Los títulos restantes son:

  • Título III – Disposiciones de Salud Relacionadas a Impuestos
  • Título IV – Aplicación y Cumplimiento de los Requisitos de Planes Grupales de Salud
  • Título V – Retenciones de Ingresos

¿Qué es la Simplificación Administrativa?

La Simplificación Administrativa es el establecimiento de un conjunto de estándares para recibir, transmitir y mantener información del cuidado médico y asegurar la privacidad y seguridad de la información identificable de una persona. HIPAA establece estándares para transacciones electrónicas del cuidado de la salud, conjuntos de códigos nacionales e identificación única para los proveedores, los planes de salud, los patronos y las personas.

Los requisitos de información electrónica de HIPAA tienen la intención de alentar a la industria del cuidado médico a mover el manejo y transmisión de la información del paciente de sistemas manuales a sistemas electrónicos para mejorar la seguridad, bajar los costos y bajar las tasas de error.  

¿Cuáles son las Medidas Específicas de la Simplificación Administrativa?

  • Conjuntos de Transacciones y Códigos - HIPAA ordena el desarrollo y uso de transacciones estandardizadas para el intercambio electrónico de información. Además requiere el uso de conjuntos de códigos nacionales estandardizados para identificar condiciones médicas, tratamientos, proveedores, personas, y procedimientos.
  • Privacidad - Provee para la protección de información de salud individualmente identificable que se transmite o mantiene mediante cualquier forma o medio. Estas reglas se finalizaron y entraron y se ordenó su implementación para el 14 de abril de 2003. La regla de privacidad afecta las operaciones cotidianas de negocio de todas las organizaciones que proveen cuidado médico y que mantienen información personal de salud.
  • Estándares de Seguridad - Los estándares de seguridad se diseñaron para proteger la información del cuidado médico mientras se almacena e intercambia. También incluyen medidas para corroborar la identidad de aquéllos que envían y reciben electrónicamente información de cuidado médico.

¿Qué Requiere la Regla de Privacidad?

A los proveedores se les requiere que:

  1. Garanticen los derechos a la privacidad del paciente al:
    • Entreguen a los pacientes explicaciones claras, por escrito de cómo el proveedor podría utilizar y revelar su información de salud;
    • Aseguren que los pacientes puedan ver y obtener copias de sus expedientes y solicitar correcciones;
    • Hagan un historial de revelaciones no rutinarias accesible a los pacientes;
    • Obtengan el consentimiento del paciente antes de compartir su información para tratamiento, pago y actividades del cuidado médico;
    • Obtengan la autorización del paciente para las revelaciones no rutinarias y la mayoría de los propósitos no relacionados al cuidado médico y
    • Permitan a los pacientes solicitar restricciones en los usos y revelaciones de su información
  2. Adopten procedimientos de privacidad por escrito que incluyan:
    • Quién tiene acceso a la información protegida,
    • Cómo se utilizará dentro de la agencia y
    • Cuándo la información se revelará.
  3. Se aseguren que los asociados del negocio protejan la privacidad de la información de salud.
  4. Enseñen a los empleados los procedimientos de privacidad del proveedor.
  5. Designen un oficial de privacidad que es responsable de asegurarse que los procedimientos de seguridad se cumplen.
Regresar al principio de esta página