LEY HIPAA - PowerPoint PPT Presentation

About This Presentation
Title:

LEY HIPAA

Description:

LEY HIPAA Fabiola Monrroy Vera Dayana Nina Nina Health Insurance Portability and Accountability Act (Portabilidad del Seguro de Salud y la Ley de Responsabilidades ... – PowerPoint PPT presentation

Number of Views:45
Avg rating:3.0/5.0
Slides: 21
Provided by: auditorias7
Category:

less

Transcript and Presenter's Notes

Title: LEY HIPAA


1
LEY HIPAA
Fabiola Monrroy Vera Dayana Nina Nina
2
HIPAA
  • Health Insurance Portability and Accountability
    Act
  • (Portabilidad del Seguro de Salud y la Ley de
    Responsabilidades)
  • Ley pública 104-191 de agosto 21 de 1996

3
ESTRUCTURA HIPAA
HIPAA
Título II Simplificación Administrativa
Titulo I Portabilidad
Grupo Transacciones y Códigos Estándar
Seguridad
Privacidad
Identificadores Únicos Patronos efectivo en 7/04
Publicado 12/2000 Enmendado 8/2002 Efectivo en
4/2003
Publicado en 8/2000 Efectivo en 10/2002
4
PROPÓSITO DE LA LEY
  • Proteger la Información de Salud del individuo.
  • Reducir el costo de proveer y pagar por los
    servicios de salud.
  • Aminorar la incidencia del fraude y abuso.
  • Facilitar las transacciones interplanes.
  • Aumentar la eficiencia y efectividad del sistema
    de salud.

5
CONCEPTOS CLAVES
  • Protected Health Information (PHI)
  • Información personal de salud
  • Creada o recibida por una entidad cubierta y
    transmitida por cualquier medio, incluso oral.
  • Autorización Documento mediante el cual el
    individuo accede a que la entidad cubierta use o
    divulgue su PHI para asuntos no relacionados a
    pago, tratamiento u operaciones de cuidado de
    salud.
  • Elementos que identifican al Individuo
  • Nombre
  • Fecha de nacimiento
  • Seguro social
  • Licencia
  • Otros

6
A QUIENES APLICA?
  • Planes de salud (health plans)
  • Proveedores
  • Doctores
  • Oficinas Médicas
  • Hospitales
  • Farmacia
  • Otros
  • Centros de información de Atención de la Salud
  • Facturación
  • Sistemas de información en servicios de salud

7
TIPOS DE TRANSACCIONES
  • Reclamaciones e información de encuentros
  • Coordinación de beneficios
  • Estatus de las reclamaciones
  • Altas y bajas del plan de salud
  • Elegibilidad
  • Pagos y explicaciones de pagos
  • Pago de primas
  • Referidos y pre-certificaciones
  • Anejos a las reclamaciones de salud
  • Cualquier otra transacción que sea pertinente

8
CODIGOS UNIVERSALES
  • ICD-9-CM Para diagnósticos y procedimientos
  • CPT Para servicios médicos y de laboratorio
  • HCPCS Para equipo medico, servicios de
    transportación y otros que no se encuentran en el
    CPT
  • CDT Para servicios dentales
  • NDC Para servicios de medicamentos
  • Small Codes Para designar el lugar de servicio

9
IDENTIFICACIÓN UNIVERSAL
  • Identificación universal para
  • Patronos
  • Planes de Salud
  • Asegurados
  • Proveedores

10
IMPACTO SOCIAL
  • Individuo
  • Organización
  • Sociedad

11
IMPLICACIÓN ORGANIZACIONAL
  • Sistemas de información
  • Inversión de tiempo/dinero
  • Mitigación de daños causados por violaciones a la
    ley HIPAA.
  • Seguridad
  • Física
  • Técnica
  • Administrativa
  • Contratos
  • Cláusulas de seguridad en el uso y divulgación de
    la información protegida claramente
    especificadas.

12
IMPLICACIÓN ORGANIZACIONAL
  • Ética Profesional
  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Buen juicio
  • Permitido
  • Requerido

13
PLAZOS DE APLICACIÓN
  • La mayoría de las entidades disponen de 24 meses
    desde la fecha de entrada en vigor de la regla
    final, para cumplirla en su totalidad.

14
CÓMO SE APLICARÁ?
  • Fomentar el conocimiento inicial de la HIPAA en
    toda la organización.
  • Evaluar de forma completa los sistemas de
    seguridad de la información, los reglamentos y
    los procedimientos de la organización.
  • Desarrollar un plan de acción con plazos y fechas
    límite.
  • Desarrollar una infraestructura técnica y de
    administración para poner el plan en
    funcionamiento. Poner en marcha un plan de
    acción completo que incluya el desarrollo de
    nuevos reglamentos, procesos y procedimientos

15
CÓMO SE APLICARÁ?
  • Crear acuerdos de "cadena de confianza" con la
    organización de servicios.
  • Rediseñar una infraestructura de información
    técnica que cumpla los requisitos.
  • Adaptar o adquirir nuevos sistemas de información
  • Desarrollar nuevas comunicaciones internas
  • Capacitación y aplicación

16
Las cuatro partes de la simplificación
administrativa son
  • ESTÁNDARES PARA TRANSACCIONES ELECTRÓNICAS
    RELACIONADAS CON LA SALUD
  • IDENTIFICADORES ÚNICOS
  • ESTÁNDARES DE SEGURIDAD Y FIRMAS ELECTRÓNICAS
  • ESTÁNDARES DE PRIVACIDAD Y CONFIDENCIALIDAD

17
CUMPLIMIENTOLEY HIPAA
  • Políticas y procedimientos de privacidad
  • Estándar de mínimo necesario (Privacy Rule)
  • Límite en el uso y divulgación de la información
  • Códigos de confidencialidad
  • Personal capacitado
  • Revisión de políticas y procedimientos, según
    enmiendas a la ley
  • Aclaración de dudas
  • Entrenamiento a nivel organizacional
  • Especificaciones de la ley
  • Aplicabilidad
  • Funciones cobijadas
  • Penalidad en caso de violación a las
    disposiciones de HIPAA
  • Civil
  • Monetaria
  • Criminal
  • Demandas
  • Prisión
  • Sanciones administrativas

18
ENMIENDAS
  • El 14/08/2002 el Departamento de Salud Federal
    (DHHS) emitió enmiendas a la Regla Final
  • Es voluntario que el proveedor solicite el
    consentimiento del individuo.
  • Es obligatorio obtener recibo del individuo de
    que recibió la notificación de las políticas de
    privacidad.
  • La autorización puede identificar a la entidad
    que divulga/recibe PHI de forma específica.
  • Los contratos de socios de negocio otorgados
    desde el 27 de marzo de 2002 incluirán las
    cláusulas de privacidad.
  • La entidad cubierta debe hacer esfuerzos
    razonables para limitar los usos y divulgaciones
    incidentales.

19
HAY SANCIONES?
  • La HIPAA pide sanciones civiles y penales graves
    en caso de incumplimiento, como multas de hasta
    25,000 dólares por violaciones reiteradas del
    mismo estándar en un solo año, multas de hasta
    250,000 dólares o hasta 10 años de prisión por el
    mal uso consciente de la información de salud
    identificable a nivel personal.

20
PREGUNTAS
  • Son justas las sanciones al irrumpir esta ley?
  • Usted cree que HIPAA deberia aplicarse en Bolivia?
Write a Comment
User Comments (0)
About PowerShow.com