¿Qué es HIPAA?
HIPAA -> La Ley de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act) de 1996, es una ley pública para mejorar la eficiencia y efectividad de los sistemas de salud. Dado que se percibía el riesgo de que los avances de la tecnología electrónica pudieran erosionar la privacidad de la información médica, se incorporó a la ley la adopción de protecciones federales de privacidad para la información médica identificable.
¿Quién debe cumplir con HIPAA?
Planes de salud, centro de intercambio de información sobre atención médica y proveedores de atención médica. Cualquiera está proporcionando tratamiento, pago u operaciones en la atención médica y socios comerciales. Básicamente, cualquier persona que procese información médica protegida/protected health information (PHI).
¿Qué dice la HIPAA sobre la clasificación de datos?
Nada, no es necesario realizar una clasificación de datos en sus documentos. Pero existen otros requisitos en los que haber logrado una clasificación de datos en sus trabajos será de gran ayuda. A continuación se muestran algunos de ellos:
Implementar salvaguardias administrativas, físicas y técnicas que protejan de manera razonable y adecuada la confidencialidad, integridad y disponibilidad de la información médica protegida electrónicamente.
Subparte D — Notificación en caso de incumplimiento de información médica protegida no garantizada La notificación de incumplimientos es obligatoria. Si una computadora portátil robada contenía PHI no segura, debe informarlo. Saber si aquella computadora portátil tenía documentos confidenciales con PHI, puede ahorrarle muchos problemas.
Resumen: HIPAA es una ley increíblemente compleja con muchas trampas. Si está procesando información médica protegida, asegúrese de saber dónde está, su cantidad y quién tiene acceso a ella.