Información Sensible, Protegida: La privacidad del Paciente, la HIPAA y Usted
Los primeros años de la década de 1990 fueron una época de evolución informática. Se popularizaron los teléfonos móviles, se fundó Google y se envió el primer mensaje de texto. En esta época de rápido crecimiento tecnológico, la información sensible empezaba a almacenarse y transmitirse electrónicamente. Esto se aplicaba también al sector sanitario, lo que llevó a los legisladores a buscar una forma de proteger la información personal identificable (IPI) y otras formas de datos sensibles sin obstaculizar los avances necesarios en la digitalización de la medicina.
La Creación de la HIPAA
HIPAA es un acrónimo del que probablemente haya oído hablar, ya sea en la televisión, en el periódico o mientras estaba en el hospital. Pero, ¿qué significa? HIPAA son las siglas de Health Insurance Portability and Accountability Act, una ley aprobada en 1996. La ley consta de dos partes distintas, conocidas como Título I y Título II, y se ha actualizado varias veces desde su aprobación inicial.
El Título I se conoce como la parte de la HIPAA relativa al acceso, la portabilidad y la renovabilidad de la asistencia sanitaria. Abarca los planes y pólizas de seguro médico, incluida la posibilidad de retrasar la cobertura para personas con enfermedades preexistentes como diabetes, EPOC, cáncer, etc. El Título I también permite que los planes de seguro médico se trasladen de un trabajo a otro cuando una persona cambia de empresa. El Título I también permite trasladar los planes de seguro médico de un trabajo a otro cuando una persona cambia de empresa.
El Título II de la HIPAA se conoce como la sección de Prevención del Fraude y Abuso en la Atención Sanitaria, que consta de cinco partes, todas ellas en torno a la protección de los pacientes y su información. Parte de la información sensible protegida en virtud del Título II de la HIPAA se conoce como PHI.
¿Qué es la IPS?
Hay muchos tipos diferentes de información sensible, como su nombre, número de la seguridad social, número de ruta de su cuenta bancaria, etc. En virtud de la HIPAA, existe una categoría específica de información protegida denominada Información Sanitaria Protegida. Se trata de cualquier información contenida en registros destinados a ser utilizados con fines médicos, como el diagnóstico o el tratamiento, que pueda utilizarse para identificar a una persona.
La PHI puede transmitirse entre médicos y otros proveedores de asistencia según surja la necesidad sin necesidad de redacción, lo que hace posible que el diagnóstico, el procedimiento y el proceso de cuidados posteriores de la medicina se lleven a cabo con eficacia. Sin embargo, cuando estos registros se distribuyen por razones no médicas, la información sensible debe protegerse mediante la redacción. La redacción es la eliminación de información en documentos que contienen datos sensibles, como IIP y PHI, para proteger la intimidad.
Consecuencias de infringir la HIPAA
Las infracciones de la HIPAA pueden dividirse en dos categorías: civiles y penales. Las infracciones pueden ser cometidas por particulares, entidades cubiertas (por ejemplo, planes de seguro médico) o un socio comercial de una entidad cubierta.
Si un miembro de una entidad cubierta o un asociado comercial infringe la HIPAA, las consecuencias pueden ser gestionadas internamente por un empresario o escalar hasta cargos penales, multas y penas de prisión.
La severidad del castigo por infracciones civiles de la HIPAA depende de una multitud de factores. Entre ellos se incluyen la naturaleza de la infracción, si fue intencionada o no, si la infracción fue dolosa o para obtener un beneficio personal, o si se causaron daños como consecuencia de la infracción, entre otros.
A diferencia de las infracciones civiles, las infracciones penales de la HIPAA no son accidentales. Las infracciones penales se castigan con una multa mínima de ,000 y penas de hasta diez años de cárcel.
Cómo Cumplir la HIPAA
La mayor parte del cumplimiento de las directrices de la HIPAA es la educación. Educando a las empresas y a sus empleados sobre las estrictas directrices en materia de protección de la PHI y otras formas de información confidencial. Las entidades cubiertas y los socios comerciales deben tener directrices para que todos los empleados se adhieran para seguir cumpliendo y cuando los documentos que contienen PHI y otra información sensible se transmiten digitalmente o físicamente, deben tener las redacciones adecuadas en ellos.
Para redactar documentos digitales en PDF o escaneados, es importante contar con un programa que haga algo más que resaltar en negro la información. Para redactar realmente un documento, la información que hay detrás de la redacción debe eliminarse por completo del archivo. Esto no deja lugar a una fuga de información que podría suponer una costosa infracción de la HIPAA. Una redacción deficiente en cualquier sector puede dar lugar a acciones financieras, legales y/o punitivas. Entonces, ¿por qué arriesgarse a incumplir la normativa con prácticas de redacción deficientes?
Con un software como CaseGuard Studio, hay formas manuales y automáticas de redactar que hacen precisamente eso. Una forma de utilizar CaseGuard para redactar expedientes médicos a fin de seguir cumpliendo la HIPAA es utilizar una lista de diagnósticos médicos y nombres de medicamentos recetados y redactar todas las instancias de los mismos en uno o varios documentos a la vez. La función Find & Redact puede combinarse con AI Text Analysis, una herramienta que puede identificar y redactar automáticamente más de 50 tipos de IIP con solo pulsar un botón, incluidos nombres, números de teléfono, números de la seguridad social y direcciones.
Para obtener más información sobre la función Buscar y Redactar, vea el siguiente vídeo.
¿Está interesado en programar una demostración para descubrir cómo CaseGuard Studio puede ayudar a su agencia a seguir cumpliendo con la HIPAA? Haga clic aquí para hacerlo.
