La regla final ómnibus de HIPAA entró en vigencia a fines de septiembre de 2013 y fortalece la capacidad de la oficina de derechos civiles (OCR) para hacer cumplir las nuevas reglas de derechos del paciente e imponer multas si no se siguen las reglas. La regla final incluye cambios significativos en los problemas de privacidad y seguridad que los grupos médicos deben cumplir, que incluyen:
- Notificación de violación de datos. Las prácticas ahora deben reportar violaciones de datos, a menos que puedan demostrar que existe un bajo riesgo de que la información médica protegida electrónica (ePHI) haya sido expuesta.
- Derechos de los nuevos pacientes. Los pacientes ahora pueden solicitar copias de sus registros médicos electrónicos en formato electrónico. Los pacientes también pueden solicitar que la información sobre su tratamiento no se comparta con su proveedor de seguro médico si el paciente paga todos los costos en efectivo.
- NPPs modificados. Las prácticas deben modificar su Aviso de prácticas de privacidad (NPP) y sus acuerdos de socios comerciales.
Un objetivo importante de la Regla de privacidad de HIPAA es asegurarse de que la información de salud de los pacientes esté protegida y, al mismo tiempo, permitir el intercambio adecuado de información con otros proveedores de atención médica para promover una atención médica de calidad. La regla de seguridad de HIPAA está diseñada para proteger la privacidad de la información de salud de las personas al tiempo que permite a los profesionales médicos adoptar nuevas tecnologías que sean apropiadas para el tamaño y la estructura de sus organizaciones.
Además de HIPAA, su práctica debe cumplir con otras regulaciones federales y estatales con respecto al control de infecciones, la exposición a patógenos transmitidos por la sangre, la acreditación adecuada de todos los empleados y otros temas supervisados por la administración de seguridad y salud ocupacional (OSHA), la Ley de Dispositivos Médicos Seguros de 1990 y la Ley de Estadounidenses con Discapacidades (ADA). entre otros.
Medidas de mitigación
- Descargar la regla final del departamento de salud y servicios humanos de EE. UU. PDF.
- Para minimizar la posibilidad de exponer la ePHI de los pacientes, cree contraseñas seguras para todos los archivos electrónicos y considere cifrar los datos, especialmente si residen en computadoras portátiles u otros dispositivos portátiles que pueden ser robados o perdidos fácilmente.
- Capacitar y educar a todo el personal de la oficina en las mejores prácticas de gestión de riesgos y prevención de pérdidas, junto con los procedimientos médicos de emergencia (como la RCP) y el uso adecuado del equipo de emergencia.
- Limite el acceso a la información protegida por HIPAA y asegúrese de que todos los que administran y acceden a esta información comprendan los requisitos de la Regla Final sobre privacidad y seguridad del paciente.
