SlideShare ist ein Scribd-Unternehmen logo

Hipaa para proveedores rev (final)

Als PPTX, PDF herunterladen
Gregorio Cortes-Maisonet, MD, CHCP
Gregorio Cortes-Maisonet, MD, CHCP

Privacidad y Seguridad de la Información de Salud

Gesundheitswesen
1 von 24
Presentado por: Niurka Adorno González, Esq., CHC, Directora, Cumplimiento Molina Healthcare de Puert Rico
 Definir ¿qué es HIPAA?  Mencionar los identificadores de HIPAA.  Explicar Uso vs. Divulgación.  ¿Cuándo puedo usar o divulgar PHI sin autorización?  Discutir a que se refiere el concepto de mínimo necesario.  Discutir las penalidades por violar HIPAA.  Requisitos de la Regla de Privacidad.  Discutir los derechos del paciente.  Explicar que es brecha de la información.  Explicar que es la regla de seguridad.
 La Ley de Responsabilidad y Portabilidad de Seguros de Salud, HIPAA por sus siglas en inglés, fue aprobada en 1996 por el Congreso de los Estados Unidos.  Provee el marco para el establecimiento de la protección de la confidencialidad de la información del paciente, la seguridad de los sistemas de información electrónica y los estándares y requerimientos de la transmisión electrónica de información de salud.
• Proteger la información protegida de salud (PHI): electrónica, oral o escrita. • PHI pertenece al individuo/paciente no al proveedor. • Las Entidades Cubiertas y los Socios de Negocio tienen la obligación fiduciaria de proteger la privacidad y seguridad del PHI de cada individuo. • Requiere que se tengan políticas y procedimientos escritos para asegurar la privacidad y seguridad del PHI de los individuos.
 Información en el record médico, como: ◦ Documentación de la visita/encuentro ◦ Resultados de Laboratorios ◦ Fechas de Citas ◦ Facturación ◦ Lecturas de radiografías y reportes ◦ Historial médico y exámenes físicos ◦ Identificadores del Paciente
A) Nombre, incluyendo iniciales; K) Número de licencia/Certificado; B) Dirección residencial, #calle, barrio, ciudad, precinto, código postal, y “geo- codes” equivalentes; L) Identificadores de vehículos y números de serie, incluyendo el número de la tablilla; C) Todos los elementos de fechas (excepto año) M) Identificadores de dispositivos y sus números de serie; D) Números de teléfono; N) Direcciones de Web (URLs); E) Números de Fax; O) Direcciones de Internet (IP); F) Direcciones de Correo Electrónico; P) Identificadores Biométricos, incluyendo huellas dactilares y de voz; G) Número de Seguro Social; Q) Imágenes fotográficas de cara entera y cualquier otra imagen comparable; H) Números de Expediente Médico; R) Cualquier otro identificador único de número, característica o código. I) Número de identificación del Plan Médico; S) Números de cuenta
Uso • El compartir, empleo, aplicación, examen o análisis de PHI dentro de la entidad cubierta. Divulgación • La liberación, transferencia, suministro de acceso a, o divulgar de cualquier otra forma PHI fuera de la entidad cubierta.
 Casos de muerte: ◦ Patólogos ◦ Servicios funerarios  Donación de órganos.  Evitar amenazas serias de salud o seguridad de terceros o público en general.  Compensación por accidentes del trabajo.  Organizaciones gubernamentales de beneficios, servicios o ayudas en casos de desastre.  Funciones especiales gubernamentales: ◦ Protección de oficiales y funcionarios públicos; ◦ Seguridad Nacional; ◦ Autoridades militares (si paciente es miembro).
 Cumplimiento con leyes estatales: ◦ Registros de enfermedades (cáncer, Alzheimer).  Actividades de fiscalización de salud: ◦ DHHS ◦ Oficina del Procurador del Paciente ◦ ASSMCA ◦ SARAFS  Cumplimiento con Ley de Salud Mental.  A otras entidades cubiertas.  Asociados de Negocios para TPO  A instituciones correccionales para la salud y seguridad del sistema.  Limitaciones o barreras de comunicación: ◦ Utilización de traductores
 Protección clave de HIPAA.  Se deben realizar esfuerzos razonables para limitar la divulgación de PHI al mínimo necesario para cumplir con su propósito. ◦ Persigue mantener la confidencialidad de la información. ◦ Requiere uso de juicio profesional.  Esta regla no aplica en los siguientes casos: ◦ Divulgaciones a o requeridas por proveedores de salud para propósitos de tratamiento. ◦ Divulgaciones al individuo que es el sujeto de la información. ◦ Usos o divulgaciones hechas debido a la autorización del individuo. ◦ Usos o divulgaciones requeridas en cumplimiento con la regla de simplificación administrativa de HIPAA. ◦ Divulgaciones al Departamento de Salud Federal cuando es requerida para propósitos de aplicación de la regla de privacidad. ◦ Usos o divulgaciones requeridas por alguna otra ley.
 Penalidades civiles:  Penalidades Criminales: Penalidad Violación Criminal Hasta $250,000 en multas y hasta 10 años de prisión Divulgación indebida bajo una identidad falsa para vender, transferir, o el uso indebido de otra manera. Hasta $100,000 en multas y hasta 5 años de prisión Divulgación indebida bajo una identidad falsa. Hasta $50,000 en multas y hasta 1 año en prisión Divulgación indebida de PHI Nivel de Intención/ Negligencia Por Violación Sin conocimiento $100 $50,000 Basado en causa razonable $1,000 $50,000 Negligencia intencional corregida en o antes de 30 días $10,000 $50,000 Negligencia intencional, no corregida $50,000
 Designar a un empleado como el Oficial de Privacidad: ◦ Responsabilidades  Desarrollar e implementar las políticas y procedimientos de la entidad  Designado para recibir, investigar y contestar las querellas de privacidad  Proveer información adicional según le sea requerido sobre la Notificación de Prácticas de Privacidad  Adiestramiento: ◦ Todos los empleados de la oficina médica deben recibir adiestramiento sobre HIPAA  Al momento de ser contratados y anualmente  Si hay cambios en las políticas ◦ Documentar  Desarrollar y aplicar sanciones apropiadas para el no cumplimiento con políticas y procedimientos ◦ Documentar  Mitigar cualquier efecto dañino del uso o divulgación de PHI en violación con las políticas y procedimientos de la oficina
 Acceso a inspeccionar y copiar su PHI: ◦ Pacientes Plan de Salud del Gobierno (PSG): no se debe cobrar por las copias. ◦ Carta de Derechos del Paciente. ◦ Hay situaciones en que se puede denegar o retrasar su acceso:  Notas psicoterapéuticas  PHI compilado para acciones o procedimientos civiles, criminales o administrativos  Si su acceso puede poner en peligro la vida o seguridad  Acceso protegido para la Ley de Privacidad Federal  Notificación de Prácticas de Privacidad: ◦ Resume cómo el proveedor usa y divulga el PHI ◦ Informa al Paciente sobre el proceso de querella ◦ Describe el derecho del paciente a proteger su información ◦ Debe ser entregado al paciente antes del primer encuentro y se debe obtener acuse de recibo de su entrega.
 Solicitar envío de comunicaciones por medios alternos.  Solicitar enmienda o corrección a su PHI.  Contabilidad de Divulgaciones.  Presentar una Querella de Violación de Privacidad.
 Brecha (“Breach”) – Un uso o divulgación no permisible bajo la Regla de Privacidad que compromete la seguridad o privacidad de PHI.  Un uso o divulgación de PHI no autorizada, se presume es una brecha a menos que la entidad cubierta o socio de negocios, según aplique, demuestre que existe una baja probabilidad que el PHI se ha visto comprometido en base a una evaluación de riesgos de al menos los siguientes factores:  La naturaleza del PHI envuelto;  La persona no autorizada que usó la información o quien se le hizo la divulgación;  Si el PHI fue adquirido o visto;  Hasta qué punto el riesgo al PHI se ha mitigado.
 Entidad Cubierta debe notificar a cada persona cuyo PHI no protegido fue divulgado en una brecha – dentro de 60 días.  Si una brecha de datos inadvertida envuelve >500 Beneficiarios, la entidad tiene que notificar a los medios y reportar a HHS.  Si una brecha de datos inadvertida envuelve <500 Beneficiarios, la entidad tiene que notificar anualmente a HHS.
 Reportar por Accesos No Autorizados: ◦ A través del sistema o; ◦ Por Acceso físico de la data.  Reportar de forma expedita por violaciones al sistema de seguridad: ◦ 10 días luego que la violación ha sido detectada; ◦ Informar a DACO; ◦ Notificación pública por DACO el próximo día laborable.  Se permite sustituir notificación si: ◦ Costo excede $100,000 o; ◦ Número de personas afectadas excede 100,000; ◦ Notificación a través de los medios o “website”. *Reglamento Núm. 7376 del 26 de junio de 2007
Teléfonos Inteligentes Hackers CDs/DVDs Tablets/ IPads Cámaras Digitales Nube (“ Cloud Storage”) Vendors Laptops USB Discos Duros E-mails Chismes Robo por Empleados/ Mercado Negro Socios de Negocios
 Requiere que las entidades cubiertas y los socios de negocio mantengan salvaguardas administrativos, técnicos y físicos apropiados para proteger el PHI electrónico.  Específicamente deben:  Asegurar la confidencialidad, integridad y disponibilidad del PHI electrónico que crean, reciben, mantienen o transmiten;  Identificar y proteger de una manera razonable contra amenazas anticipadas a la seguridad o integridad de la información;  Proteger contra los usos o divulgaciones no autorizadas de forma anticipada;  Asegurar el cumplimiento de la fuerza laboral.
 Se divide en tres partes:  Salvaguardas Administrativos  Incluye el asignar a una persona como Oficial de Seguridad y proveer adiestramientos.  Salvaguardas Físicos  Incluye el equipo, back-ups y restricciones de accesos.  Salvaguardas Técnicos  Incluye los controles de accesos, auditorías, integridad, transmisión de la data, autenticación.
• Adscrita al Departamento de Salud y Servicios Humanos de los Estados Unidos (DHHS, por sus siglas en inglés). • Se asegura que los pacientes tengan acceso a su información de salud y protege la privacidad y seguridad de la información de salud. • Recibe querellas de los pacientes. • Recibe las notificaciones de las brechas de información. • Audita a las Entidades Cubiertas y a los Socios de Negocio sobre el cumplimiento con la regla de privacidad y seguridad.
Importante:  La clave es la prevención  Documentar  Documentar  Documentar
Preguntas

Empfohlen

LEY HIPAA
LEY HIPAALEY HIPAA
LEY HIPAAGinnette Reyes
 
Charla HIPAA
Charla HIPAACharla HIPAA
Charla HIPAAMila Carrasquillo
 
HIPAA 2023 05.15.2023 (1).pdf
HIPAA 2023 05.15.2023 (1).pdfHIPAA 2023 05.15.2023 (1).pdf
HIPAA 2023 05.15.2023 (1).pdfcdtvlsadiestramientos
 
Annual HIPAA Training
Annual HIPAA TrainingAnnual HIPAA Training
Annual HIPAA TrainingCynthia Holland
 
Keys To HIPAA Compliance
Keys To HIPAA ComplianceKeys To HIPAA Compliance
Keys To HIPAA ComplianceCBIZ, Inc.
 
HIPAA - Understanding the Basics of Compliance
HIPAA - Understanding the Basics of ComplianceHIPAA - Understanding the Basics of Compliance
HIPAA - Understanding the Basics of ComplianceJay Hodes
 
HIPAA Basics by Brian Fleetham
HIPAA Basics by Brian FleethamHIPAA Basics by Brian Fleetham
HIPAA Basics by Brian FleethamAtlantic Training, LLC.
 
Overview on data privacy
Overview on data privacy Overview on data privacy
Overview on data privacy Amiit Keshav Naik
 

Empfohlen

LEY HIPAA
LEY HIPAALEY HIPAA
LEY HIPAAGinnette Reyes
 
Charla HIPAA
Charla HIPAACharla HIPAA
Charla HIPAAMila Carrasquillo
 
HIPAA 2023 05.15.2023 (1).pdf
HIPAA 2023 05.15.2023 (1).pdfHIPAA 2023 05.15.2023 (1).pdf
HIPAA 2023 05.15.2023 (1).pdfcdtvlsadiestramientos
 
Annual HIPAA Training
Annual HIPAA TrainingAnnual HIPAA Training
Annual HIPAA TrainingCynthia Holland
 
Keys To HIPAA Compliance
Keys To HIPAA ComplianceKeys To HIPAA Compliance
Keys To HIPAA ComplianceCBIZ, Inc.
 
HIPAA - Understanding the Basics of Compliance
HIPAA - Understanding the Basics of ComplianceHIPAA - Understanding the Basics of Compliance
HIPAA - Understanding the Basics of ComplianceJay Hodes
 
HIPAA Basics by Brian Fleetham
HIPAA Basics by Brian FleethamHIPAA Basics by Brian Fleetham
HIPAA Basics by Brian FleethamAtlantic Training, LLC.
 
Overview on data privacy
Overview on data privacy Overview on data privacy
Overview on data privacy Amiit Keshav Naik
 
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)Sanjeev Bharwan
 
HIPAA AND INFORMATION TECHNOLOGY
HIPAA AND INFORMATION TECHNOLOGYHIPAA AND INFORMATION TECHNOLOGY
HIPAA AND INFORMATION TECHNOLOGYmariaradziminski
 
Data Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethicsData Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethicsAT Internet
 
HIPAA and HITECH : What you need to know
HIPAA and HITECH : What you need to knowHIPAA and HITECH : What you need to know
HIPAA and HITECH : What you need to knowShred-it
 
HIPAA 101- What all Doctors NEED to know
HIPAA 101- What all Doctors NEED to knowHIPAA 101- What all Doctors NEED to know
HIPAA 101- What all Doctors NEED to knowCompliancy Group
 
Data Privacy and Data Protection: Rotary’s Compliance with GDPR
Data Privacy and Data Protection: Rotary’s Compliance with GDPRData Privacy and Data Protection: Rotary’s Compliance with GDPR
Data Privacy and Data Protection: Rotary’s Compliance with GDPRRotary International
 
Privacy and confidentiality
Privacy and confidentialityPrivacy and confidentiality
Privacy and confidentialityjohnzinn
 
Protecting patients confidentiality slide presentation
Protecting patients confidentiality slide presentationProtecting patients confidentiality slide presentation
Protecting patients confidentiality slide presentationplunkk
 
Welcome to HIPAA Training
Welcome to HIPAA TrainingWelcome to HIPAA Training
Welcome to HIPAA TrainingJonathan Montes
 
HIPAA Compliance for Developers
HIPAA Compliance for DevelopersHIPAA Compliance for Developers
HIPAA Compliance for DevelopersTrueVault
 
HIPAA for Dummies
HIPAA for DummiesHIPAA for Dummies
HIPAA for Dummieshipaacompliance
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)Extentia Information Technology
 
HIPPA Security Presentation
HIPPA Security PresentationHIPPA Security Presentation
HIPPA Security PresentationRebecca Norman
 
Hipaa stage i
Hipaa stage iHipaa stage i
Hipaa stage iVirgen Quinones
 
HIPAA Compliance
HIPAA ComplianceHIPAA Compliance
HIPAA ComplianceManny Oliverez
 
Mecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesMecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesLeyda Cordoba Araujo
 
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection RegulationBCC - Solutions for IBM Collaboration Software
 
HIPAA in 2023: Changes, Updates, and Best Practices
HIPAA in 2023: Changes, Updates, and Best PracticesHIPAA in 2023: Changes, Updates, and Best Practices
HIPAA in 2023: Changes, Updates, and Best PracticesConference Panel
 
Política de seguridad
Política de seguridadPolítica de seguridad
Política de seguridadRamiro Cid
 
Personal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacyPersonal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacylegalPadmin
 
11 jaar bestaan NEWNRG presentatie
11 jaar bestaan NEWNRG presentatie11 jaar bestaan NEWNRG presentatie
11 jaar bestaan NEWNRG presentatiePauline Westendorp
 
(Diseño de maquinas) matriz de ii
(Diseño de maquinas) matriz de ii(Diseño de maquinas) matriz de ii
(Diseño de maquinas) matriz de ii'Angel Venegas'
 

Weitere ähnliche Inhalte

Was ist angesagt?

HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)Sanjeev Bharwan
 
HIPAA AND INFORMATION TECHNOLOGY
HIPAA AND INFORMATION TECHNOLOGYHIPAA AND INFORMATION TECHNOLOGY
HIPAA AND INFORMATION TECHNOLOGYmariaradziminski
 
Data Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethicsData Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethicsAT Internet
 
HIPAA and HITECH : What you need to know
HIPAA and HITECH : What you need to knowHIPAA and HITECH : What you need to know
HIPAA and HITECH : What you need to knowShred-it
 
HIPAA 101- What all Doctors NEED to know
HIPAA 101- What all Doctors NEED to knowHIPAA 101- What all Doctors NEED to know
HIPAA 101- What all Doctors NEED to knowCompliancy Group
 
Data Privacy and Data Protection: Rotary’s Compliance with GDPR
Data Privacy and Data Protection: Rotary’s Compliance with GDPRData Privacy and Data Protection: Rotary’s Compliance with GDPR
Data Privacy and Data Protection: Rotary’s Compliance with GDPRRotary International
 
Privacy and confidentiality
Privacy and confidentialityPrivacy and confidentiality
Privacy and confidentialityjohnzinn
 
Protecting patients confidentiality slide presentation
Protecting patients confidentiality slide presentationProtecting patients confidentiality slide presentation
Protecting patients confidentiality slide presentationplunkk
 
Welcome to HIPAA Training
Welcome to HIPAA TrainingWelcome to HIPAA Training
Welcome to HIPAA TrainingJonathan Montes
 
HIPAA Compliance for Developers
HIPAA Compliance for DevelopersHIPAA Compliance for Developers
HIPAA Compliance for DevelopersTrueVault
 
HIPPA Security Presentation
HIPPA Security PresentationHIPPA Security Presentation
HIPPA Security PresentationRebecca Norman
 
Mecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesMecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesLeyda Cordoba Araujo
 
HIPAA in 2023: Changes, Updates, and Best Practices
HIPAA in 2023: Changes, Updates, and Best PracticesHIPAA in 2023: Changes, Updates, and Best Practices
HIPAA in 2023: Changes, Updates, and Best PracticesConference Panel
 
Política de seguridad
Política de seguridadPolítica de seguridad
Política de seguridadRamiro Cid
 
Personal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacyPersonal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacylegalPadmin
 

Was ist angesagt? (20)

HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
HIPPA COMPLIANCE (SANJEEV.S.BHARWAN)
 
HIPAA AND INFORMATION TECHNOLOGY
HIPAA AND INFORMATION TECHNOLOGYHIPAA AND INFORMATION TECHNOLOGY
HIPAA AND INFORMATION TECHNOLOGY
 
Data Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethicsData Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethics
 
HIPAA and HITECH : What you need to know
HIPAA and HITECH : What you need to knowHIPAA and HITECH : What you need to know
HIPAA and HITECH : What you need to know
 
HIPAA 101- What all Doctors NEED to know
HIPAA 101- What all Doctors NEED to knowHIPAA 101- What all Doctors NEED to know
HIPAA 101- What all Doctors NEED to know
 
Data Privacy and Data Protection: Rotary’s Compliance with GDPR
Data Privacy and Data Protection: Rotary’s Compliance with GDPRData Privacy and Data Protection: Rotary’s Compliance with GDPR
Data Privacy and Data Protection: Rotary’s Compliance with GDPR
 
Privacy and confidentiality
Privacy and confidentialityPrivacy and confidentiality
Privacy and confidentiality
 
Protecting patients confidentiality slide presentation
Protecting patients confidentiality slide presentationProtecting patients confidentiality slide presentation
Protecting patients confidentiality slide presentation
 
Welcome to HIPAA Training
Welcome to HIPAA TrainingWelcome to HIPAA Training
Welcome to HIPAA Training
 
HIPAA Compliance for Developers
HIPAA Compliance for DevelopersHIPAA Compliance for Developers
HIPAA Compliance for Developers
 
HIPAA for Dummies
HIPAA for DummiesHIPAA for Dummies
HIPAA for Dummies
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
 
HIPPA Security Presentation
HIPPA Security PresentationHIPPA Security Presentation
HIPPA Security Presentation
 
Hipaa stage i
Hipaa stage iHipaa stage i
Hipaa stage i
 
HIPAA Compliance
HIPAA ComplianceHIPAA Compliance
HIPAA Compliance
 
Mecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en RedesMecanismos de Seguridad - Seguridad en Redes
Mecanismos de Seguridad - Seguridad en Redes
 
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
 
HIPAA in 2023: Changes, Updates, and Best Practices
HIPAA in 2023: Changes, Updates, and Best PracticesHIPAA in 2023: Changes, Updates, and Best Practices
HIPAA in 2023: Changes, Updates, and Best Practices
 
Política de seguridad
Política de seguridadPolítica de seguridad
Política de seguridad
 
Personal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data PrivacyPersonal Data Protection Act - Employee Data Privacy
Personal Data Protection Act - Employee Data Privacy
 

Andere mochten auch

11 jaar bestaan NEWNRG presentatie
11 jaar bestaan NEWNRG presentatie11 jaar bestaan NEWNRG presentatie
11 jaar bestaan NEWNRG presentatiePauline Westendorp
 
(Diseño de maquinas) matriz de ii
(Diseño de maquinas) matriz de ii(Diseño de maquinas) matriz de ii
(Diseño de maquinas) matriz de ii'Angel Venegas'
 
Anti tuberculous Drugs and Patient Counseling
Anti tuberculous Drugs and Patient CounselingAnti tuberculous Drugs and Patient Counseling
Anti tuberculous Drugs and Patient CounselingYamini Shah
 
Exploratory Testing Basics, Experiences, and Future in SSTC2016
Exploratory Testing Basics, Experiences, and Future in SSTC2016Exploratory Testing Basics, Experiences, and Future in SSTC2016
Exploratory Testing Basics, Experiences, and Future in SSTC2016Kari Kakkonen
 
Trastorno de déficit de atención e hiperactividad
Trastorno de déficit de atención e hiperactividadTrastorno de déficit de atención e hiperactividad
Trastorno de déficit de atención e hiperactividadcarla vanessa zegarra damian
 
We Go Diversity and Inclusion Plan
We Go Diversity and Inclusion PlanWe Go Diversity and Inclusion Plan
We Go Diversity and Inclusion PlanRayna Verbeck
 
Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...
Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...
Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...Whitestone Healthcare
 
Bug Bounty - Play For Money
Bug Bounty - Play For MoneyBug Bounty - Play For Money
Bug Bounty - Play For MoneyShubham Gupta
 
Protein ligand interaction.
Protein ligand interaction.Protein ligand interaction.
Protein ligand interaction.Rachana Tiwari
 
Novel drug delivery system based herbal formulations
Novel drug delivery system based herbal formulationsNovel drug delivery system based herbal formulations
Novel drug delivery system based herbal formulationsNitin Patel
 
Waiting Line Management
Waiting Line Management Waiting Line Management
Waiting Line Management Joshua Miranda
 
Retinoblastoma
RetinoblastomaRetinoblastoma
RetinoblastomaSSSIHMS-PG
 
#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...
#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...
#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...solpowerpeople
 
The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016
The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016
The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016Frans Rosén
 

Andere mochten auch (19)

11 jaar bestaan NEWNRG presentatie
11 jaar bestaan NEWNRG presentatie11 jaar bestaan NEWNRG presentatie
11 jaar bestaan NEWNRG presentatie
 
(Diseño de maquinas) matriz de ii
(Diseño de maquinas) matriz de ii(Diseño de maquinas) matriz de ii
(Diseño de maquinas) matriz de ii
 
Anti tuberculous Drugs and Patient Counseling
Anti tuberculous Drugs and Patient CounselingAnti tuberculous Drugs and Patient Counseling
Anti tuberculous Drugs and Patient Counseling
 
Exploratory Testing Basics, Experiences, and Future in SSTC2016
Exploratory Testing Basics, Experiences, and Future in SSTC2016Exploratory Testing Basics, Experiences, and Future in SSTC2016
Exploratory Testing Basics, Experiences, and Future in SSTC2016
 
Trastorno de déficit de atención e hiperactividad
Trastorno de déficit de atención e hiperactividadTrastorno de déficit de atención e hiperactividad
Trastorno de déficit de atención e hiperactividad
 
We Go Diversity and Inclusion Plan
We Go Diversity and Inclusion PlanWe Go Diversity and Inclusion Plan
We Go Diversity and Inclusion Plan
 
Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...
Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...
Leveraging innovation in herbal formulations and cosmetics: Whitestone Healt...
 
Update on Payment Reform and Changing Models
Update on Payment Reform and Changing ModelsUpdate on Payment Reform and Changing Models
Update on Payment Reform and Changing Models
 
Bug Bounty - Play For Money
Bug Bounty - Play For MoneyBug Bounty - Play For Money
Bug Bounty - Play For Money
 
Anatomy of iris
Anatomy of irisAnatomy of iris
Anatomy of iris
 
Eye Muscles Anatomy
Eye Muscles AnatomyEye Muscles Anatomy
Eye Muscles Anatomy
 
Protein ligand interaction.
Protein ligand interaction.Protein ligand interaction.
Protein ligand interaction.
 
Novel drug delivery system based herbal formulations
Novel drug delivery system based herbal formulationsNovel drug delivery system based herbal formulations
Novel drug delivery system based herbal formulations
 
Hack like a pro with burp suite - nullhyd
Hack like a pro with burp suite - nullhydHack like a pro with burp suite - nullhyd
Hack like a pro with burp suite - nullhyd
 
Waiting Line Management
Waiting Line Management Waiting Line Management
Waiting Line Management
 
Retinoblastoma
RetinoblastomaRetinoblastoma
Retinoblastoma
 
#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...
#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...
#SolarMOOC: Webinar on Project Management of Solar PV with Jeffery Lee Johnso...
 
Management of uveitis
Management of uveitisManagement of uveitis
Management of uveitis
 
The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016
The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016
The Secret Life of a Bug Bounty Hunter – Frans Rosén @ Security Fest 2016
 

Ähnlich wie Hipaa para proveedores rev (final)

Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoAsociación
 
Accion de habeas data const
Accion de habeas data constAccion de habeas data const
Accion de habeas data constXYZDIANAMIRAN
 
Protección de Datos
Protección de DatosProtección de Datos
Protección de Datosezegn
 
Ensayo "¿Está protegida tu información personal en Internet?"
Ensayo "¿Está protegida tu información personal en Internet?"Ensayo "¿Está protegida tu información personal en Internet?"
Ensayo "¿Está protegida tu información personal en Internet?"Jess Maf
 
Guia Practica para Generar el Aviso de Privacidad - IFAI
Guia Practica para Generar el Aviso de Privacidad - IFAIGuia Practica para Generar el Aviso de Privacidad - IFAI
Guia Practica para Generar el Aviso de Privacidad - IFAIMeme delaTower
 
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDADEGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDADFabián Descalzo
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaInternet Security Auditors
 
Newsletter Big data y aspectos éticos
Newsletter Big data y aspectos éticosNewsletter Big data y aspectos éticos
Newsletter Big data y aspectos éticosMaribel Biezma López
 
Protección de datos personales
Protección de datos personalesProtección de datos personales
Protección de datos personalesjulios17
 
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
 
Datos Personales Alfredo Reyes Kraft
Datos Personales Alfredo Reyes KraftDatos Personales Alfredo Reyes Kraft
Datos Personales Alfredo Reyes KraftAMIPCI
 
REVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la saludREVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la saludFabián Descalzo
 
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASGinecólogos Privados Ginep
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)AGM Abogados
 

Ähnlich wie Hipaa para proveedores rev (final) (20)

Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel Cano
 
HIPAA
HIPAAHIPAA
HIPAA
 
Accion de habeas data const
Accion de habeas data constAccion de habeas data const
Accion de habeas data const
 
Protección de Datos
Protección de DatosProtección de Datos
Protección de Datos
 
Ensayo "¿Está protegida tu información personal en Internet?"
Ensayo "¿Está protegida tu información personal en Internet?"Ensayo "¿Está protegida tu información personal en Internet?"
Ensayo "¿Está protegida tu información personal en Internet?"
 
Seguridad, Confidencialidad y Cloud
Seguridad, Confidencialidad y CloudSeguridad, Confidencialidad y Cloud
Seguridad, Confidencialidad y Cloud
 
Guia Practica para Generar el Aviso de Privacidad - IFAI
Guia Practica para Generar el Aviso de Privacidad - IFAIGuia Practica para Generar el Aviso de Privacidad - IFAI
Guia Practica para Generar el Aviso de Privacidad - IFAI
 
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDADEGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
EGISART2015 - SALUD Y RIESGOS, HACIA UN MODELO DE PRIVACIDAD Y SEGURIDAD
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
 
Newsletter Big data y aspectos éticos
Newsletter Big data y aspectos éticosNewsletter Big data y aspectos éticos
Newsletter Big data y aspectos éticos
 
Hipaa Stage II
Hipaa Stage IIHipaa Stage II
Hipaa Stage II
 
Protección de datos personales
Protección de datos personalesProtección de datos personales
Protección de datos personales
 
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
 
Datos Personales Alfredo Reyes Kraft
Datos Personales Alfredo Reyes KraftDatos Personales Alfredo Reyes Kraft
Datos Personales Alfredo Reyes Kraft
 
REVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la saludREVISTA CISALUD seguridad en la salud
REVISTA CISALUD seguridad en la salud
 
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADASASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
ASPECTOS LEGALES Y TECNOLOGÍA PARA CLÍNICAS PRIVADAS
 
ley hipaa.pdf
ley hipaa.pdfley hipaa.pdf
ley hipaa.pdf
 
Slides seguridad en salud
Slides seguridad en saludSlides seguridad en salud
Slides seguridad en salud
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)
El nuevo Reglamento Europeo de Protección de Datos (plazo 25 mayo 2018)
 

Mehr von Gregorio Cortes-Maisonet, MD, CHCP

Mehr von Gregorio Cortes-Maisonet, MD, CHCP (20)

Prevention and Early Detection of Colorectal Cancer
Prevention and Early Detection of Colorectal CancerPrevention and Early Detection of Colorectal Cancer
Prevention and Early Detection of Colorectal Cancer
 
Cardiovascular Risk Factors and Hypertension
Cardiovascular Risk Factors and HypertensionCardiovascular Risk Factors and Hypertension
Cardiovascular Risk Factors and Hypertension
 
Elderly Depression and Suicide Risk
Elderly Depression and Suicide RiskElderly Depression and Suicide Risk
Elderly Depression and Suicide Risk
 
Obesity
ObesityObesity
Obesity
 
Vaccination Standards in Adults and Pediatrics
Vaccination Standards in Adults and PediatricsVaccination Standards in Adults and Pediatrics
Vaccination Standards in Adults and Pediatrics
 
Laboratorios reuma.
Laboratorios reuma. Laboratorios reuma.
Laboratorios reuma.
 
Vacunas 2017
Vacunas 2017Vacunas 2017
Vacunas 2017
 
Consejos practicos para el manejo de la diabetes
Consejos practicos para el manejo de la diabetesConsejos practicos para el manejo de la diabetes
Consejos practicos para el manejo de la diabetes
 
Trastorno del espectro de autismo
Trastorno del espectro de autismoTrastorno del espectro de autismo
Trastorno del espectro de autismo
 
Integración servicios salud mental
Integración servicios salud mentalIntegración servicios salud mental
Integración servicios salud mental
 
04 may integración servicios salud mental
04 may integración servicios salud mental04 may integración servicios salud mental
04 may integración servicios salud mental
 
03 may integración servicios salud mental
03 may integración servicios salud mental03 may integración servicios salud mental
03 may integración servicios salud mental
 
Ra conference may 2017
Ra conference may 2017Ra conference may 2017
Ra conference may 2017
 
Molina cme diabetes
Molina cme diabetesMolina cme diabetes
Molina cme diabetes
 
Breast imaging update
Breast imaging updateBreast imaging update
Breast imaging update
 
Asthma conference final
Asthma conference finalAsthma conference final
Asthma conference final
 
Assesing quality final
Assesing quality finalAssesing quality final
Assesing quality final
 
El lider hoy
El lider hoyEl lider hoy
El lider hoy
 
Mhpr quick reference screening bh rev32017
Mhpr quick reference screening bh rev32017Mhpr quick reference screening bh rev32017
Mhpr quick reference screening bh rev32017
 
Farmacia informa 2 4-17 (17-103-008) final
Farmacia informa 2 4-17 (17-103-008) finalFarmacia informa 2 4-17 (17-103-008) final
Farmacia informa 2 4-17 (17-103-008) final
 

Kürzlich hochgeladen

PROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicialPROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicialArtemisaReateguiCaro
 
PREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantesPREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantesLuzIreneBancesGuevar
 
Examen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptxExamen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptxBrandonMendivilEscan
 
Expresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.pptExpresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.pptJuanAlbertoGutierrez11
 
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptxIndicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx Estefa RM9
 
SISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptx
SISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptxSISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptx
SISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptxGenaroElmerSifuentes6
 
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar IIPARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar IIgeraldinagutierrez81
 

Kürzlich hochgeladen (7)

PROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicialPROYECTO 3 4 5 AÑOS del nivel inicial
PROYECTO 3 4 5 AÑOS del nivel inicial
 
PREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantesPREECLAMPSIA.pptx clave azul en gestantes
PREECLAMPSIA.pptx clave azul en gestantes
 
Examen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptxExamen fisico del Recien nacido Peru.pptx
Examen fisico del Recien nacido Peru.pptx
 
Expresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.pptExpresiones comportamentales de la sexualidad.ppt
Expresiones comportamentales de la sexualidad.ppt
 
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptxIndicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
Indicaciones y contraindicaciones de la sonda vesical y sonda nasogastrica.pptx
 
SISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptx
SISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptxSISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptx
SISTEMA DE CLORACIÓN - PARA SISTEMA DE AGUA POTABLE VIVIENDA.pptx
 
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar IIPARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
PARASITOSIS INTESTINAL en Pediatría, Enfermería y Familiar II
 

Hipaa para proveedores rev (final)

  • 1. Presentado por: Niurka Adorno González, Esq., CHC, Directora, Cumplimiento Molina Healthcare de Puert Rico
  • 2.  Definir ¿qué es HIPAA?  Mencionar los identificadores de HIPAA.  Explicar Uso vs. Divulgación.  ¿Cuándo puedo usar o divulgar PHI sin autorización?  Discutir a que se refiere el concepto de mínimo necesario.  Discutir las penalidades por violar HIPAA.  Requisitos de la Regla de Privacidad.  Discutir los derechos del paciente.  Explicar que es brecha de la información.  Explicar que es la regla de seguridad.
  • 3.  La Ley de Responsabilidad y Portabilidad de Seguros de Salud, HIPAA por sus siglas en inglés, fue aprobada en 1996 por el Congreso de los Estados Unidos.  Provee el marco para el establecimiento de la protección de la confidencialidad de la información del paciente, la seguridad de los sistemas de información electrónica y los estándares y requerimientos de la transmisión electrónica de información de salud.
  • 4. • Proteger la información protegida de salud (PHI): electrónica, oral o escrita. • PHI pertenece al individuo/paciente no al proveedor. • Las Entidades Cubiertas y los Socios de Negocio tienen la obligación fiduciaria de proteger la privacidad y seguridad del PHI de cada individuo. • Requiere que se tengan políticas y procedimientos escritos para asegurar la privacidad y seguridad del PHI de los individuos.
  • 5.  Información en el record médico, como: ◦ Documentación de la visita/encuentro ◦ Resultados de Laboratorios ◦ Fechas de Citas ◦ Facturación ◦ Lecturas de radiografías y reportes ◦ Historial médico y exámenes físicos ◦ Identificadores del Paciente
  • 6. A) Nombre, incluyendo iniciales; K) Número de licencia/Certificado; B) Dirección residencial, #calle, barrio, ciudad, precinto, código postal, y “geo- codes” equivalentes; L) Identificadores de vehículos y números de serie, incluyendo el número de la tablilla; C) Todos los elementos de fechas (excepto año) M) Identificadores de dispositivos y sus números de serie; D) Números de teléfono; N) Direcciones de Web (URLs); E) Números de Fax; O) Direcciones de Internet (IP); F) Direcciones de Correo Electrónico; P) Identificadores Biométricos, incluyendo huellas dactilares y de voz; G) Número de Seguro Social; Q) Imágenes fotográficas de cara entera y cualquier otra imagen comparable; H) Números de Expediente Médico; R) Cualquier otro identificador único de número, característica o código. I) Número de identificación del Plan Médico; S) Números de cuenta
  • 7. Uso • El compartir, empleo, aplicación, examen o análisis de PHI dentro de la entidad cubierta. Divulgación • La liberación, transferencia, suministro de acceso a, o divulgar de cualquier otra forma PHI fuera de la entidad cubierta.
  • 8.  Casos de muerte: ◦ Patólogos ◦ Servicios funerarios  Donación de órganos.  Evitar amenazas serias de salud o seguridad de terceros o público en general.  Compensación por accidentes del trabajo.  Organizaciones gubernamentales de beneficios, servicios o ayudas en casos de desastre.  Funciones especiales gubernamentales: ◦ Protección de oficiales y funcionarios públicos; ◦ Seguridad Nacional; ◦ Autoridades militares (si paciente es miembro).
  • 9.  Cumplimiento con leyes estatales: ◦ Registros de enfermedades (cáncer, Alzheimer).  Actividades de fiscalización de salud: ◦ DHHS ◦ Oficina del Procurador del Paciente ◦ ASSMCA ◦ SARAFS  Cumplimiento con Ley de Salud Mental.  A otras entidades cubiertas.  Asociados de Negocios para TPO  A instituciones correccionales para la salud y seguridad del sistema.  Limitaciones o barreras de comunicación: ◦ Utilización de traductores
  • 10.  Protección clave de HIPAA.  Se deben realizar esfuerzos razonables para limitar la divulgación de PHI al mínimo necesario para cumplir con su propósito. ◦ Persigue mantener la confidencialidad de la información. ◦ Requiere uso de juicio profesional.  Esta regla no aplica en los siguientes casos: ◦ Divulgaciones a o requeridas por proveedores de salud para propósitos de tratamiento. ◦ Divulgaciones al individuo que es el sujeto de la información. ◦ Usos o divulgaciones hechas debido a la autorización del individuo. ◦ Usos o divulgaciones requeridas en cumplimiento con la regla de simplificación administrativa de HIPAA. ◦ Divulgaciones al Departamento de Salud Federal cuando es requerida para propósitos de aplicación de la regla de privacidad. ◦ Usos o divulgaciones requeridas por alguna otra ley.
  • 11.  Penalidades civiles:  Penalidades Criminales: Penalidad Violación Criminal Hasta $250,000 en multas y hasta 10 años de prisión Divulgación indebida bajo una identidad falsa para vender, transferir, o el uso indebido de otra manera. Hasta $100,000 en multas y hasta 5 años de prisión Divulgación indebida bajo una identidad falsa. Hasta $50,000 en multas y hasta 1 año en prisión Divulgación indebida de PHI Nivel de Intención/ Negligencia Por Violación Sin conocimiento $100 $50,000 Basado en causa razonable $1,000 $50,000 Negligencia intencional corregida en o antes de 30 días $10,000 $50,000 Negligencia intencional, no corregida $50,000
  • 12.  Designar a un empleado como el Oficial de Privacidad: ◦ Responsabilidades  Desarrollar e implementar las políticas y procedimientos de la entidad  Designado para recibir, investigar y contestar las querellas de privacidad  Proveer información adicional según le sea requerido sobre la Notificación de Prácticas de Privacidad  Adiestramiento: ◦ Todos los empleados de la oficina médica deben recibir adiestramiento sobre HIPAA  Al momento de ser contratados y anualmente  Si hay cambios en las políticas ◦ Documentar  Desarrollar y aplicar sanciones apropiadas para el no cumplimiento con políticas y procedimientos ◦ Documentar  Mitigar cualquier efecto dañino del uso o divulgación de PHI en violación con las políticas y procedimientos de la oficina
  • 13.  Acceso a inspeccionar y copiar su PHI: ◦ Pacientes Plan de Salud del Gobierno (PSG): no se debe cobrar por las copias. ◦ Carta de Derechos del Paciente. ◦ Hay situaciones en que se puede denegar o retrasar su acceso:  Notas psicoterapéuticas  PHI compilado para acciones o procedimientos civiles, criminales o administrativos  Si su acceso puede poner en peligro la vida o seguridad  Acceso protegido para la Ley de Privacidad Federal  Notificación de Prácticas de Privacidad: ◦ Resume cómo el proveedor usa y divulga el PHI ◦ Informa al Paciente sobre el proceso de querella ◦ Describe el derecho del paciente a proteger su información ◦ Debe ser entregado al paciente antes del primer encuentro y se debe obtener acuse de recibo de su entrega.
  • 14.  Solicitar envío de comunicaciones por medios alternos.  Solicitar enmienda o corrección a su PHI.  Contabilidad de Divulgaciones.  Presentar una Querella de Violación de Privacidad.
  • 15.  Brecha (“Breach”) – Un uso o divulgación no permisible bajo la Regla de Privacidad que compromete la seguridad o privacidad de PHI.  Un uso o divulgación de PHI no autorizada, se presume es una brecha a menos que la entidad cubierta o socio de negocios, según aplique, demuestre que existe una baja probabilidad que el PHI se ha visto comprometido en base a una evaluación de riesgos de al menos los siguientes factores:  La naturaleza del PHI envuelto;  La persona no autorizada que usó la información o quien se le hizo la divulgación;  Si el PHI fue adquirido o visto;  Hasta qué punto el riesgo al PHI se ha mitigado.
  • 16.  Entidad Cubierta debe notificar a cada persona cuyo PHI no protegido fue divulgado en una brecha – dentro de 60 días.  Si una brecha de datos inadvertida envuelve >500 Beneficiarios, la entidad tiene que notificar a los medios y reportar a HHS.  Si una brecha de datos inadvertida envuelve <500 Beneficiarios, la entidad tiene que notificar anualmente a HHS.
  • 17.  Reportar por Accesos No Autorizados: ◦ A través del sistema o; ◦ Por Acceso físico de la data.  Reportar de forma expedita por violaciones al sistema de seguridad: ◦ 10 días luego que la violación ha sido detectada; ◦ Informar a DACO; ◦ Notificación pública por DACO el próximo día laborable.  Se permite sustituir notificación si: ◦ Costo excede $100,000 o; ◦ Número de personas afectadas excede 100,000; ◦ Notificación a través de los medios o “website”. *Reglamento Núm. 7376 del 26 de junio de 2007
  • 18. Teléfonos Inteligentes Hackers CDs/DVDs Tablets/ IPads Cámaras Digitales Nube (“ Cloud Storage”) Vendors Laptops USB Discos Duros E-mails Chismes Robo por Empleados/ Mercado Negro Socios de Negocios
  • 19.  Requiere que las entidades cubiertas y los socios de negocio mantengan salvaguardas administrativos, técnicos y físicos apropiados para proteger el PHI electrónico.  Específicamente deben:  Asegurar la confidencialidad, integridad y disponibilidad del PHI electrónico que crean, reciben, mantienen o transmiten;  Identificar y proteger de una manera razonable contra amenazas anticipadas a la seguridad o integridad de la información;  Proteger contra los usos o divulgaciones no autorizadas de forma anticipada;  Asegurar el cumplimiento de la fuerza laboral.
  • 20.  Se divide en tres partes:  Salvaguardas Administrativos  Incluye el asignar a una persona como Oficial de Seguridad y proveer adiestramientos.  Salvaguardas Físicos  Incluye el equipo, back-ups y restricciones de accesos.  Salvaguardas Técnicos  Incluye los controles de accesos, auditorías, integridad, transmisión de la data, autenticación.
  • 21. • Adscrita al Departamento de Salud y Servicios Humanos de los Estados Unidos (DHHS, por sus siglas en inglés). • Se asegura que los pacientes tengan acceso a su información de salud y protege la privacidad y seguridad de la información de salud. • Recibe querellas de los pacientes. • Recibe las notificaciones de las brechas de información. • Audita a las Entidades Cubiertas y a los Socios de Negocio sobre el cumplimiento con la regla de privacidad y seguridad.
  • 22.
  • 23. Importante:  La clave es la prevención  Documentar  Documentar  Documentar