¿Qué es HIPAA? El significado y otros términos que necesitas saber sobre los datos de asistencia médica

HIPAA es un acrónimo para Health Insurance Portability and Accountability Act. (Ley de Portabilidad y Responsabilidad de los Seguros Médicos) Pero ¿qué significa eso?

Definición y Explicación de HIPAA

Según la CDC, (Centro para el Control y la Prevención de Enfermedades), » la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 es una ley federal que requirió la creación de estándares nacionales para proteger la información de salud del paciente de ser compartida sin el conocimiento ni consentimiento del mismo. El Departamento de Salud y Servicios Humanos de EE.UU. (HHS) emitió la Regla de Privacidad de HIPAA para implementar los requisitos de la HIPAA. La Regla de Seguridad de HIPAA protege un subconjunto de información cubierto por la Regla de Privacidad.»

En resumen, HIPAA es el estándar para proporcionar una guía a los negocios de cómo proteger la privacidad de los pacientes y los planes de salud de los miembros.

¿Qué información es protegida por la HIPAA?

La información que es protegida por la HIPAA es llamada «personal healthcare information» (PHI) o información personal de asistencia médica. En el pasado los PHI eran datos físicos guardados en los sistemas de archivos en las oficinas de los médicos. Ahora la mayoría de los datos son electrónicos y están guardados en computadoras y servidores. Esta información se llama electronic personal healthcare information (ePHI).

¿Quién puede acceder a los ePHI?

La HIPAA define dos tipos de entidades que pueden acceder los ePHIs: Entidad Cubierta y Socio Comercial. Normalmente los negocios que son definidos como una Entidad Cubierta (CE) entienden bien sus requisitos de HIPAA, sin embargo algunas organizaciones no están informadas de que pueden ser un Socio Comercial (BA) de la HIPAA basado en sus actividades de negocio.

Los CEs son proveedores de salud como los hospitales, los consultorios médicos y los proveedores de planes de seguros, pero un BA puede ser cualquier tercero asociado con el procesamiento de información relacionada con la salud o los seguros. Los BA son normalmente las empresas de contabilidad o CPA que procesan registros asociados con reclamos de seguros médicos, cámaras de compensación de datos, facturación de seguros y proveedores de tecnología.

HIPAA, ePHI, y la tecnología

Con la tecnología de hoy y las amenazas constantes de los ataques cibernéticos tu equipo necesita estar atento a sus dispositivos, puntos finales y aplicaciones para mantener el cumplimiento con la HIPAA.

Para aprender más sobre la HIPAA, los ePHI y cómo cumplir con tu kit de herramientas tecnológicas, conectémonos.