LEY HIPAA

1
LEY HIPAA
Fabiola Monrroy Vera Dayana Nina Nina
2
HIPAA

• Health Insurance Portability and Accountability
  Act
• (Portabilidad del Seguro de Salud y la Ley de
  Responsabilidades)
• Ley pública 104-191 de agosto 21 de 1996

3
ESTRUCTURA HIPAA
HIPAA
Título II Simplificación Administrativa
Titulo I Portabilidad
Grupo Transacciones y Códigos Estándar
Seguridad
Privacidad
Identificadores Únicos Patronos efectivo en 7/04
Publicado 12/2000 Enmendado 8/2002 Efectivo en
4/2003
Publicado en 8/2000 Efectivo en 10/2002
4
PROPÓSITO DE LA LEY

• Proteger la Información de Salud del individuo.
• Reducir el costo de proveer y pagar por los
  servicios de salud.
• Aminorar la incidencia del fraude y abuso.
• Facilitar las transacciones interplanes.
• Aumentar la eficiencia y efectividad del sistema
  de salud.

5
CONCEPTOS CLAVES

• Protected Health Information (PHI)
• Información personal de salud
• Creada o recibida por una entidad cubierta y
  transmitida por cualquier medio, incluso oral.
• Autorización Documento mediante el cual el
  individuo accede a que la entidad cubierta use o
  divulgue su PHI para asuntos no relacionados a
  pago, tratamiento u operaciones de cuidado de
  salud.
• Elementos que identifican al Individuo
• Nombre
• Fecha de nacimiento
• Seguro social
• Licencia
• Otros

6
A QUIENES APLICA?

• Planes de salud (health plans)
• Proveedores
• Doctores
• Oficinas Médicas
• Hospitales
• Farmacia
• Otros
• Centros de información de Atención de la Salud
• Facturación
• Sistemas de información en servicios de salud

7
TIPOS DE TRANSACCIONES

• Reclamaciones e información de encuentros
• Coordinación de beneficios
• Estatus de las reclamaciones
• Altas y bajas del plan de salud
• Elegibilidad
• Pagos y explicaciones de pagos
• Pago de primas
• Referidos y pre-certificaciones
• Anejos a las reclamaciones de salud
• Cualquier otra transacción que sea pertinente

8
CODIGOS UNIVERSALES

• ICD-9-CM Para diagnósticos y procedimientos
• CPT Para servicios médicos y de laboratorio
• HCPCS Para equipo medico, servicios de
  transportación y otros que no se encuentran en el
  CPT
• CDT Para servicios dentales
• NDC Para servicios de medicamentos
• Small Codes Para designar el lugar de servicio

9
IDENTIFICACIÓN UNIVERSAL

• Identificación universal para
• Patronos
• Planes de Salud
• Asegurados
• Proveedores

10
IMPACTO SOCIAL

• Individuo
• Organización
• Sociedad

11
IMPLICACIÓN ORGANIZACIONAL

• Sistemas de información
• Inversión de tiempo/dinero
• Mitigación de daños causados por violaciones a la
  ley HIPAA.
• Seguridad
• Física
• Técnica
• Administrativa
• Contratos
• Cláusulas de seguridad en el uso y divulgación de
  la información protegida claramente
  especificadas.

12
IMPLICACIÓN ORGANIZACIONAL

• Ética Profesional
• Confidencialidad
• Integridad
• Disponibilidad
• Buen juicio
• Permitido
• Requerido

13
PLAZOS DE APLICACIÓN

• La mayoría de las entidades disponen de 24 meses
  desde la fecha de entrada en vigor de la regla
  final, para cumplirla en su totalidad.

14
CÓMO SE APLICARÁ?

• Fomentar el conocimiento inicial de la HIPAA en
  toda la organización.
• Evaluar de forma completa los sistemas de
  seguridad de la información, los reglamentos y
  los procedimientos de la organización.
• Desarrollar un plan de acción con plazos y fechas
  límite.
• Desarrollar una infraestructura técnica y de
  administración para poner el plan en
  funcionamiento. Poner en marcha un plan de
  acción completo que incluya el desarrollo de
  nuevos reglamentos, procesos y procedimientos

15
CÓMO SE APLICARÁ?

• Crear acuerdos de "cadena de confianza" con la
  organización de servicios.
• Rediseñar una infraestructura de información
  técnica que cumpla los requisitos.
• Adaptar o adquirir nuevos sistemas de información
  
• Desarrollar nuevas comunicaciones internas
• Capacitación y aplicación

16
Las cuatro partes de la simplificación
administrativa son

• ESTÁNDARES PARA TRANSACCIONES ELECTRÓNICAS
  RELACIONADAS CON LA SALUD
• IDENTIFICADORES ÚNICOS
• ESTÁNDARES DE SEGURIDAD Y FIRMAS ELECTRÓNICAS
• ESTÁNDARES DE PRIVACIDAD Y CONFIDENCIALIDAD

17
CUMPLIMIENTOLEY HIPAA

• Políticas y procedimientos de privacidad
• Estándar de mínimo necesario (Privacy Rule)
• Límite en el uso y divulgación de la información
• Códigos de confidencialidad
• Personal capacitado
• Revisión de políticas y procedimientos, según
  enmiendas a la ley
• Aclaración de dudas
• Entrenamiento a nivel organizacional
• Especificaciones de la ley
• Aplicabilidad
• Funciones cobijadas
• Penalidad en caso de violación a las
  disposiciones de HIPAA
• Civil
• Monetaria
• Criminal
• Demandas
• Prisión
• Sanciones administrativas

18
ENMIENDAS

• El 14/08/2002 el Departamento de Salud Federal
  (DHHS) emitió enmiendas a la Regla Final
• Es voluntario que el proveedor solicite el
  consentimiento del individuo.
• Es obligatorio obtener recibo del individuo de
  que recibió la notificación de las políticas de
  privacidad.
• La autorización puede identificar a la entidad
  que divulga/recibe PHI de forma específica.
• Los contratos de socios de negocio otorgados
  desde el 27 de marzo de 2002 incluirán las
  cláusulas de privacidad.
• La entidad cubierta debe hacer esfuerzos
  razonables para limitar los usos y divulgaciones
  incidentales.

19
HAY SANCIONES?

• La HIPAA pide sanciones civiles y penales graves
  en caso de incumplimiento, como multas de hasta
  25,000 dólares por violaciones reiteradas del
  mismo estándar en un solo año, multas de hasta
  250,000 dólares o hasta 10 años de prisión por el
  mal uso consciente de la información de salud
  identificable a nivel personal.

20
PREGUNTAS

• Son justas las sanciones al irrumpir esta ley?
• Usted cree que HIPAA deberia aplicarse en Bolivia?