Questions? Call (855) 670-8780 or email security@compliancepoint.com   Visit us on LinkedIN  

Violación de Datos Médicos: Quien necesita (PHI) para hacer negocios?

 

January 6, 2016

 

 

HiRes-1.jpg

Como prometí en mi blog de ​​introducción, voy a escribir una serie de publicaciones, para explorar varios temas relacionados a la violación de datos en el sistema médico. En concreto, voy a estar refiriéndome a la importancia de actuar y prevenir en forma proactiva, en lugar de reaccionar, después que el daño está hecho.

 

¿Quién necesita PHI para hacer negocios?

 

Información de salud individualmente identificable, resguardada o transmitida por una Entidad Cubierta o Afiliados comerciales, está protegida bajo la Regla de Privacidad de HIPAA y es formalmente conocida como Información Medica Protegida (PHI).

 

PHI puede ser cualquier formulario de registro o medio: Verbal, electrónico o papel. PHI también puede incluir información demográfica y relacionarse con los antecedentes de salud física o mental; pasados, presentes o futuros de un individuo, la prestación de asistencia médica a la persona, o el estado de pago de la prestación de asistencia médica del individuo.

 

Individuos, organizaciones y corporaciones que se incluyen bajo las definiciones de HIPAA de una Entidad Cubierta o un Afiliado Comercial, deben cumplir con las normas de HIPAA / HITECH, con el fin de proteger adecuadamente la privacidad y seguridad de su PHI, a la vez ofrecer a las personas acceso específico a su PHI .

 

A continuación se presentan algunos de los tipos de entidades que pueden estar sujetos a las normas de Información Medica Protegida:

 

  • Entidades Cubiertas:
  • Los proveedores de Salud (es decir, médicos, clínicas, psicólogos, dentistas, quiroprácticos, hogares de ancianos, farmacias, etc.)

 

  • Planes de salud (es decir, Compañías de seguros de salud, HMO’s, planes de salud de las compañías, programas gubernamentales que pagan por cuidado de salud como Medicare, Medicaid, etc.)

 

  • Centro de Intercambio de Información de Cuidado Médico (es decir, entidades que procesan información de salud no estándar que reciben de otras entidades, en formatos electrónicos estandarizados o contenido de datos , o viceversa)

 

  • Afiliados Comerciales: Cualquier persona o entidad que haya acordado utilizar y / o divulgar la PHI en nombre de una Entidad Cubierta.

 

  • Funciones o Actividades (es decir, análisis de datos y procesamiento / administración, revisión de la utilización , control de calidad , facturación, administración de beneficios / práctica, o similares)

 

  • Servicios ( es decir, legal, consultoría, agregación de datos, gestión , administración, finanzas , o similares )

 

El acuerdo con los Afiliados Comerciales debe ser ejecutado entre Entidades Cubiertas y sus socios de negocios, o Afiliados  Comerciales  y Afiliados Comerciales, donde exista tal relación. La Entidad Cubierta debe asegurar que el Afiliado Comercial u otra Entidad Cubierta, se comprometen a cumplir con estas normas para proteger adecuadamente la privacidad y seguridad de su PHI.

 

Sin embargo, la sola ejecución de un Contrato con Afiliados Comerciales,  no es suficiente. Estas entidades deben seguir los procedimientos y proteger la PHI como se establece en el acuerdo. Si no lo hace, podría resultar en multas y / o encarcelamiento.

 

Continuare publicando periódicamente sobre este tema, hasta el comienzo de la Convención HIMSS 2016, el 29 de febrero en Las Vegas. Espero poder seguir compartiendo mis pensamientos con la comunidad interesada en la seguridad de la salud y su privacidad.

 

Si usted tiene alguna pregunta con respecto a requisitos de información en el sistema médico, o si desea una cotización para una auditoria de cumplimiento de HIPAA / HITECH, por favor contáctenos a  security@compliancepoint.com. 

 

BLOG IN ENGLISH

  


Maria-2.jpgMaria Sanchez is a Privacy and Security Professional at CompliancePoint working with Covered Entities and Business Associates in a variety of industries. She is committed to guiding customers through effective assessments covering the Security, Privacy, and Breach Rules from HIPAA/HITECH. Maria has a B.A. in Political Science and Sociology from Georgia State University and a J.D. from Florida Coastal School of Law. As an attorney, Maria concentrated her studies in international and comparative law. As a Privacy and Security Professional, Maria has earned her Healthcare Information Security and Privacy Practitioner (HCISPP) certification and Certified Information Privacy Professional for the US and Europe (CIPP/US and CIPP/EU) certifications.

 

 

 

 

Topics: HIPAA, PHI, HITECH, HIMSS, Entidades Cubiertas, Cuidado Medico, Información Medica, Acuerdo con Afiliados Comerciales, Afiliados Comerciales, Violación de datos, : Información Medica Protegida, Seguridad, Privacidad

Subscribe to Our Blog Via Email

Recent Posts