Introducción a la HIPAA estudiantes de salud

Este módulo educativo está destinado a ayudar a los estudiantes a comprender los fundamentos de la HIPAA antes de comenzar a trabajar en los sitios clínicos.

Muchos sitios o agencias esperarán que usted pueda completar una orientación a su enfoque específico para las políticas de HIPAA.

Introduccion

¿Qué es HIPAA y qué me debe importar?

La Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) es una ley federal diseñada para mejorar la eficiencia y eficacia del sistema de atención de la salud. Parte de HIPAA afecta directamente a su trabajo clínico y el funcionamiento de cualquier instalación que se va a formar. 

La comprensión de los fundamentos de la HIPAA le preparará para entrar en sitios de entrenamiento con una comprensión clara de cómo cumplir con los requisitos para respetar la privacidad de la información de salud protegida (PHI).

¿Pero....que es?

—Una serie de reglas / regulaciones para asegurar que expedientes de salud (incluye dental), facturación medica y cuentas de pacientes cumplan con unos estándares relacionados a la documentación, manejo y privacidad de información

La importancia de proteger la información de salud del paciente

Los empleados con acceso a los datos del paciente puede usar o divulgar sólo en una situación de "necesidad de saber"

Mantener esta información confidencial y acceder o utilizar esta información sólo cuando sea necesario para desempeñar su trabajo. Solo se debe proporcionar la información mínima necesaria al responder a las solicitudes de información. No discuta esta información con otros a menos que sea administrativamente o clínicamente necesario . No utilice medios electrónicos para copiar o transmitir información, a menos que esté específicamente autorizado para hacerlo.

Otros Ejemplos

En las estaciones de enfermería, se mantienen los monitores de computadoras que muestran la información del paciente apartados de la vista del público. 

Cierre la sesión en los registros de pacientes antes de salir de un terminal de computadora. 

Si tiene que salir por unos momentos, no deje registros boca arriba en su escritorio o área de trabajo. 

Las máquinas de fax utilizadas para recibir los registros confidenciales se deben colocar en lugares con acceso limitado. Evitar las consultas  de pasillo.

¿Que significa HIPAA?

  • Health Insurance Portability and Accountability Act
  • Health Insurance Possibility and Accountability Act
  • Health Insurance Portability and Asociation Act

¿Puedo leer el "record" del paciente?

  • Mantener esta información confidencial y acceder o utilizar esta información sólo cuando sea necesario para desempeñar su trabajo.
  • Utilizar esta información cuando usted entienda que es necesario para ampliar mis conocimientos de salud

Consecuencias de Violaciónes

Consecuencias

La revelación indebida de información confidencial está sujeta a disciplinas, incluyendo el despido del empleado. Para los profesionales con licencia, también están sujetos a disciplinas por organismos de licencias y credenciales.

 Hay sanciones civiles y penales por violaciónes de la privacidad del paciente:

 Las Multas de hasta $ 25,000 por múltiples violaciónes de la misma norma en un año calendario 

Multas de hasta $ 250,000 y / o prisión de hasta 10 años por mal uso deliberado de la información médica personal.

Reglas de HIPPA no son un obstáculo para el buen cuidado:

La Regla de Privacidad HIPAA no tiene por objeto prohibir a los proveedores de salud hablar el uno con el otro de sus pacientes. El personal y los estudiantes son libres de comunicarse para la atención médica de manera rápida, eficaz y de alta calidad. 

La Regla de Privacidad también reconoce que las comunicaciones escuchadas por casualidad en estos lugares pueden ser inevitables y permite estas divulgaciones incidentales.

La revelación indebida de información confidencial está sujeta a la disciplina, incluyendo el despido del empleo

  • Falso
  • Cierto

La Regla de Privacidad HIPAA tiene por objeto prohibir a los proveedores de salud hablar el uno al otro de sus pacientes.

  • Cierto
  • Falso

Aplicacion

¿A quien aplica?

—HIPAA afecta a todas las organizaciones de servicios de salud .—Todos los proveedores y organizaciones con las cuales se intercambia información de salud. —Record Electrónicos, —Transmisión de información expediente medico —Reclamaciones y —Certificaciones.

PHI

—El propósito primario de HIPAA es proteger la divulgación de cualquier información de salud personal (Protected Health Information= PHI) —Documentación de visitas medicas, notas de enfermería y otros —Pagos a servicios —Ingreso y baja de planes de salud —Referidos —Etc.

PHI es la información que identifica o puede identificar a la persona„ (PACIENTE). Se incluye información de salud (recetas, etc.) .La información financiera (facturas, etc.){ demográfica (dirección, etc.)

¿HIPAA Aplica?

  • Algunas organizaciones de servicios de salud —y organizaciones con las cuales se intercambia información de salud —
  • Todas las organizaciones de servicios de salud —Todos los proveedores y organizaciones con las cuales se intercambia información de salud —

¿Que significa PHI?

  • Protección Herpes inflamatorio
  • Información Sanitaria del Paciente
  • información de salud personal
  • información de salud privilegiada

¿Como?

¿Como HIPAA Protege?

—Regla de Privacidad —

Regla de Seguridad 

—Regla de Transacción —

Regla de Identificadores —

Regla de Ejecución

Regla de Privacidad

—Esta requiere la implementación apropiada de protección a la PHI y establece los limites y condiciones en los usos y la divulgación que pueden llevarse a cabo sin la autorización del paciente.

—Establece los estándares de privacidad de información identificable de salud individual = PHI.—

Requiere el uso de formas especificas para derechos del paciente y responsabilidades del proveedor o asociado.

Regla de seguridad

—Determina la protección de privacidad relacionada a la información de salud (PHI) electrónica —Establece estándares, procedimientos y métodos  para la protección de información identificable. —Atención a como el PHI se guarda, accede, transmite o se audita.

—Protección física —

Protección de sistemas electrónicos, equipo y data —

—Protección administrativa —

Asigna a un equipo de cumplimiento de seguridad —


Protección técnica —

Uso de autenticación y encripción para el control de acceso a data.

Regla de Transacción

Establece códigos seguros para proteger elementos importantes de la data que se transmite. 

ICD 10 

HCPCS 

CPT 3 - 4 

NDC

Regla de Identificadores

—Existen tres identificadores únicos para entidades y transacciones financieras —

National Provider Identifier (NPI) —

National Health Plan identifier (NHI) —

Standard Unique Employer Identifier (EIN)

Regla de ejecución

—Se establece bajo la ley ARRA- HITECH —(American Recovery and Reinvestment Act, 2014 – incluye Health Information Technology for Economic and Clinical Health Act)  


—Esta regla expande el alance de privacidad y seguridad y aumenta las penalidades para violaciones

La regla de privacidad...

  • Establece los limites y condiciones en los usos y la divulgación de PHI
  • Prohibe el acceso a PHI por parte del personal de Salud

La protección física se refiere a

  • Protección de sistemas electrónicos, equipo y data —
  • Guardia de seguridad en area de archivos de expedientes medicos

Aplicación de la Ley HIPAA en estudiantes de Enfermería

Asociado

—Los Estudiantes de Enfermería y profesores se consideran Asociados del servicio de salud. 

Asociados de negocios pueden incluir abogados, contadores, consultores, farmacéuticos y transcriptores médicos. Estas personas o empresas externas prestan servicios que implican el uso o la divulgación de información de salud protegida (PHI) en nombre de un hospital o plan de salud. 

Excepciones a confidencialidad

—Amenazas —

Un paciente en unidad psiquiátrica que amenaza a otro.  —NO esperes a decidir si la amenaza es seria – debes reportar la amenaza —

Sospecha de abuso a un paciente —

Lesiones de índole criminal, tiro, envenenamiento, enfermedades trasmisibles, muerte de  causa desconocida, circunstancias de emergencia 

¿Asociados de negocios pueden incluir?

  • Doctor, enfermera y administración del hospital
  • Estudiantes de salud y profesores

Obligación como estudiante

Obligación como estudiante

—El nombre del paciente no debe escribirse en ningún lugar visible por otros. 

—La Información del paciente debe ser protegida. —Nunca dejes la computadora abierta con información del paciente —

 Debe pedirle permiso al paciente para traer a otro estudiante a compartir información

NO utilices el teléfono

•Para tomarte fotos con el paciente 

•Para tomarle fotos a resultados de laboratorio 

•Para hablar mientras estas en el cuarto del paciente 

•Para “postear información del paciente, procedimientos, etc.  en FACEBOOK, INSTAGRAM, etc.

Nunca dejes la computadora abierta con información del paciente

  • Cierto
  • Falso

Excepciones a confidencialidad

  • Amenazas, abuso, maltrato, violaciones
  • HIV, TB, ETS, personas publicas (artistas)

Uso de telefono

  • Permitido para emergencias personales.
  • Solo Facebook y Gmail
  • Para tomarle fotos a resultados de laboratorio
  • no esta permitido en áreas de trabajo con pacientes

Conclusion

Final

—La Ley HIPAA (Health Insurance Portability and Accountability Act), conocida en español como Ley de "Portabilidad" y Responsabilidad del Seguro Médico,  fue creada por el Departamento de Salud de Estados Unidos para proteger la información privada de los pacientes y aminorar la incidencia de fraude, así como maximizar y crear uniformidad en las transacciones médicas. 

HIPAA solo aplica a la información personal protegida, en manos de otra persona. —Las personas tienen derecho a divulgar su información de salud y también a reservarla. —Proteger la confidencialidad y seguridad de información privada del cliente es parte de nuestro rol como defensores —

Continuemos utilizando nuestro juicio clínico y critico en el uso apropiado de información protegida