Cómo evitar la violación de las leyes de HIPAA

Evitar la violación de la ley HIPAA ha sido una lucha para muchas organizaciones de atención médica. Violaciones de HIPAA que han costado a las organizaciones millones de dólares en multas. Si bien no hay manera de evitar completamente que ocurran violaciones de HIPAA , las organizaciones de salud deben tomar las medidas necesarias para evitar que se divulgue la información del paciente sin su permiso.

¿Qué es HIPAA y la regla de privacidad?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) se promulgó en 1996. Se convirtió en un término más familiar en la industria de la salud con la implementación de la Regla de Privacidad en 2001, que aborda específicamente la protección de la información personal de salud de una persona. Es importante para la vitalidad de su consultorio médico mantener el cumplimiento de HIPAA.

Cualquier organización que acceda a la información de salud del paciente se considera una entidad cubierta y está obligada por ley a cumplir con las disposiciones de HIPAA o enfrentar sanciones civiles y / o penales. Es imperativo que los registros médicos se mantengan confidenciales y no puedan acceder a ellos las personas que no cuentan con la autorización adecuada. Las divulgaciones hechas con respecto a la información de salud protegida (PHI) de un paciente sin su autorización se consideran una violación de la Regla de privacidad .

Todos los proveedores de atención médica tienen la responsabilidad de mantener a su personal capacitado e informado con respecto al cumplimiento de HIPAA. Ya sea intencional o accidental, la divulgación no autorizada de PHI se considera una violación de HIPAA.

5 pasos para evitar violar las leyes de HIPAA

1. Tenga cuidado con la conversación de rutina. Los profesionales de la salud deben tomar las medidas necesarias para evitar revelar información a través de una conversación de rutina. La información básica puede parecer tan insignificante que puede mencionarse fácilmente en una conversación de rutina, pero solo debe compartirse según sea necesario. 

2. No hable sobre los pacientes en áreas públicas. Discutir la información del paciente en áreas de espera, pasillos o ascensores debe estar estrictamente fuera de los límites. Los visitantes u otros pacientes pueden escuchar la información confidencial. También asegúrese de mantener los registros de pacientes fuera de las áreas que sean accesibles para el público. 

  • Los mostradores de facturación y las estaciones de enfermería están a la vista, donde cualquier persona puede ver información médica protegida. Vaya más allá de la privacidad de su paciente con una pantalla de privacidad compatible con HIPAA. 
  • Los soportes de gráficos deben montarse y el panel frontal debe cubrirse de acuerdo con los estándares de HIPAA. Elija entre una gran variedad de portadores de cartas según las necesidades particulares de sus instalaciones. 

3. Deseche adecuadamente la información del paciente. La PHI nunca debe desecharse en el bote de basura. Cualquier documento arrojado a la basura está abierto al público y, por lo tanto, es una violación de la información. Hay muchas maneras de deshacerse de la PHI. La eliminación adecuada de la PHI en papel incluye la quema o la trituración. La PHI electrónica se puede eliminar borrando, eliminando, reformateando, incinerando, fundiendo o triturando. Existe una amplia gama de trituradoras de papel compatibles con HIPAA para elegir según las necesidades de su consultorio médico.

4. No chismes. El chisme es particularmente difícil de controlar. Por eso es importante que el acceso a la información se limite estrictamente a los empleados cuyos trabajos requieran esa información. Este tipo de violación puede ser particularmente dañina para la reputación de su organización, especialmente en comunidades pequeñas donde “todos conocen a todos”. Una de las violaciones más comunes involucra a los familiares y amigos de los miembros del personal. 

5. No divulgue su PHI sin permiso. La venta de listas de pacientes o la divulgación de PHI a terceros con fines de marketing está estrictamente prohibida sin la autorización previa del paciente. Recuerde que solo se debe acceder a la información del paciente con el fin de brindar atención de calidad.