2. LEY HIPAA
Health insurance Portability and
“
Accountability Act Public Law”
Ley Pública 104-194
(La Ley de Responsabilidad y Transferabilidad de Seguros Médicos)
Derechos Reservados, 2012 2
3. ¿CUÁL ES EL PROPÓSITO DE LA LEY
HIPAA?
La meta fundamental de la ley es
facilitarle a las personas el mantener un
seguro médico, proteger la
confidencialidad y la seguridad de la
información del cuidado médico y
ayudar a la industria del cuidado de la
salud a controlar los costos
administrativos.
Derechos Reservados, 2012 3
4. LEY HIPAA
Fue aprobada por el Congreso de los Estados Unidos
en el año 1996. Esta ley llevó por nombre Health
Insurance Portability and Accountability Act.
(Enmendada 2002 y Efectiva 4/2003)
Puso en marcha importantes cambios en la
presentación de los servicios de salud que a larga
tendrán un impacto significativo en la práctica
administrativa de la medicina, la relación médico
paciente y en las finanzas de la industria de la salud
en su totalidad.
Derechos Reservados, 2012 4
5. ESTA LEY …
• Protege la información de salud del
individuo.
• Reduce el costo de proveer y pagar por los
servicios de salud.
• Aminora la incidencia del fraude y abuso.
• Facilita las transacciones inter-planes.
• Aumenta la eficiencia y efectividad del
sistema de salud.
Derechos Reservados, 2012 5
6. SE FUNDA PARA …
Garantizar la continuidad de cubiertas de seguro médico para grupos
e individuos.
Establecer sistemas de codificación uniformes y adoptar medidas
para combatir el fraude y abuso en la industria de servicios de salud.
Promover el uso de cuentas de ahorro para servicios médicos.
Mejorar el acceso de servicios y cubiertas para cuidados a largo
plazo.
Simplificar la administración de los seguros de salud.
Reducir los costos administrativos en los servicios de salud.
Derechos Reservados, 2012
6
7. ¿A quién aplica esta ley?
– Planes de salud (health plans)
– Proveedores
– Hospitales
– Farmacia
– Laboratorios
– Ambulancias
– Agencias de facturación médica
– Compañías de equipo médico
– Enfermeras a domicilio
– Facturadores
– “Cleringhouse”
– Todo lo relacionado con la salud
Derechos Reservados, 2012 7
8. LEY HIPAA
La ley esta dividida en cinco títulos. El título II
es de Administración Simplificada que
pretende ser el más amplio en la protección de
la Información Médica del Paciente (PHI). A
su vez, se divide en varias áreas de interés
considerando la más significativas:
La Transmisión Electrónica
Codificación Universal
La Privacidad y la Seguridad
Derechos Reservados, 2012 8
9. TRANSMISIÓN ELECTRÓNICA
Esta regla entró en vigor el 16 de octubre de
2002, pero el presidente de los Estados
Unidos concedió una prórroga que le permitía
un año adicional para su cumplimiento, hasta
el 16 de octubre de 2003. Esta prórroga
estaba condicionada a una petición formal a
través de medios electrónicos o escritos al
Departamento de Salud Federal (DHHS).
Derechos Reservados, 2012 9
10. TRANSMISIÓN ELECTRÓNICA
La regla de Transmisión Electrónica pretende
que toda entidad cubierta que transmita
facturas y otros documentos a través de los
medios electrónicos cumplan con un protocolo
particular. El sistema de trasmisión se basa
en la reglamentación federal utilizando líneas
de tránsito ANXII2N.
Derechos Reservados, 2012 10
11. Continuación …
Las compañías que venden programas de
facturación médica, facturadores médicos
independientes y los “Clearinghouse” tienen
que cumplir con el proceso de hacer pruebas
de transmisión a través de esta línea para
ostentar el cumplimiento de la reglas . Es
reglamentario la solicitud de un número de NPI
que le permita al facturador médico transmitir
sin problemas o situaciones de rechazo.
Derechos Reservados, 2012 11
12. CODIFICACIÓN
La Codificación Universal son los recursos a
utilizar para poder establecer el plan
estratégico, solución y ejecución que fue
efectiva el 16 de octubre de 2002. Se
estableció de la siguiente manera:
ICD 9 CM o ICD 10 CM (1/oct/2014)
CPT
MEDICAMENTOS
HCPCS
Derechos Reservados, 2012 12
13. PRIVACIDAD
Entro en vigor el 14 de abril de 2003.
La Ley Hipaa establece requisitos
con castigos al que viole las
estándares de la regla. Para esta ley
su prioridad es la privacidad,
confidencialidad y prestación de
servicios.
Derechos Reservados, 2012 13
14. PRIVACIDAD
La Regla de Privacidad solo aplica a
Información de Salud Protegida (PHI) que
se define como cualquier información de
salud que identifique a la persona a la
que se refiere y que sea transmitida
electrónicamente o mantenida por una
entidad cubierta por la ley.
Derechos Reservados, 2012 14
15. PRIVACIDAD
La Regla Final de Privacidad de HIPAA
solo le permite a un proveedor de
servicios de salud divulgar información de
salud protegida acerca de un paciente
cuando es al mismo paciente o en la
forma que lo permita el
CONSENTIMIENTO.
Derechos Reservados, 2012 15
16. PRIVACIDAD
(CONSENTIMIENTO)
Este documento se clasifica TPO
(Tratamiento, Pago y Operación) y es la
autorización que da el paciente para que el
proveedor pueda manejar el expediente a
discreción, consultar otras fuentes o colegas,
transferir el expediente para propósitos de
tratamiento y cobrar los honorarios. El
consentimiento es permanente hasta que dure
la relación médico-paciente.
Derechos Reservados, 2012 16
17. PRIVACIDAD
Un ASOCIADO DE NEGOCIO puede ser:
Contadores
Abogados
Asistentes
Mantenimiento
Equipo de oficina
Estas personas deben recibir el Nombramiento de un Oficial de
Privacidad.
Derechos Reservados, 2012 17
18. PRIVACIDAD
Es importante además del protocolo de
implantación de la Regla de Privacidad se
realicen las siguientes tareas:
Nombramiento de un Oficial de Privacidad – un empleado a
tiempo completo de una oficina o institución relacionada con
la salud.
Notificación de Prácticas de Privacidad - documento
requerido por la ley. Son derechos escritos del paciente sobre
la privacidad de su información.
Derechos Reservados, 2012 18
19. PRIVACIDAD
Acuerdo de Confidencialidad - debe ser firmado por cada
empleado que aparece en nómina del proveedor.
La Querella - todo proveedor o entidad cubierta debe tener
un formulario de querella. Permite que el paciente tenga la
confianza de presentar sus inquietudes sobre la violación de
sus derechos.
Fax - se debe añadir a la portada de transmisión una nota
explicativa de relevo de responsabilidad que explique el
contenido confidencial y las consecuencias legales que tiene la
divulgación de los documentos transmitidos.
Registro de Divulgación - el documento de divulgación se
almacena por un período de seis (6) años.
Derechos Reservados, 2012 19
20. REGLAS DE SEGURIDAD
La seguridad aplica a los sistemas de información que tiene la
entidad cubierta especialmente las computadoras y sus
medios magnético. Esta regla aun no ha entrado en vigor. Se
recomienda lo siguiente:
1.Colocar contraseñas a cada computadora o sistema por
cada uno de los empleados que tenga acceso a esta.
2.Establecer un sistema de anti-virus activo y al día. En
adición ofrecerle al empleado in intenso adiestramiento de su
funcionamiento.
3.Establecer un Plan de Contingencia que incluya incendios,
robos u otros fenómenos.
Derechos Reservados, 2012 20
21. REGLAS DE SEGURIDAD
4. Se deben crear procedimientos para el cambio de contraseñas
en el caso de despidos, renuncias o simplemente es el
vencimiento de tiempo.
5. Procedimientos para el almacenaje de los medios magnéticos y
“backups” de seguridad.
6. Instalar un sistema de “Firewall” para evitar el robo de
información.
7. Toda computadora debe tener un “Screen Saver” que proteja la
información en pantalla mientras la computadora no se este
utilizando.
8. Establecer un sistema de inventario y decomisar el equipo
electrónico y magnético.
Derechos Reservados, 2012 21
22. PENALIDADES
Las sanciones por violaciones de la Ley Hipaa son
tres tipos:
Civil
Penal
Administrativa
Derechos Reservados, 2012 22
23. PENALIDADES
Las penalidades civiles y criminales son las siguientes:
1.Entre $100.00 @ $25,000 por persona por la violación de un
solo estándar.
2.Por el uso y divulgación indebida de información de salud
protegida o por obtener alguna información tiene hasta
$25,000 y un año de cárcel.
3.Si la violación anterior es cometida bajo fraude o engaño la
penalidad sería de $100,000.00 de multa y hasta cinco años
de cárcel.
Derechos Reservados, 2012 23
24. PENALIDADES
4. Si la violación es con el propósito o intensión de vender,
transferir o usar información de salud protegida identificable
con propósitos de obtener ventajas comerciales o de negocio,
ganancias personales o causar daños malicioso, la pena
podría ser de hasta $250,000.00 de multa ó 10 años de
cárcel.
Derechos Reservados, 2012 24