HIPAA
Ley estadounidense de transferibilidad y responsabilidad del seguro sanitario
Qué hay que saber
Se trata de una ley federal aprobada por el Congreso de Estados Unidos en 1996 y que fue diseñada para proteger la privacidad y la seguridad de la información médica protegida (IMP).
La HIPAA (Ley estadounidense de transferibilidad y responsabilidad del seguro sanitario, por sus siglas en inglés) se aplica a proveedores de servicios sanitarios, planes de salud y entidades cubiertas por los seguros médicos, así como a sus empresas asociadas que participan en las funciones que suponen el uso o revelación de información médica protegida.
Algunas de las disposiciones más importantes de la HIPAA incluyen:
La regla de la privacidad: establece las reglas para el uso y revelación de la información médica protegida, incluido el requisito de obtener una autorización personal por escrito antes de usar o revelar cualquier tipo de IMP.
La regla de la seguridad: exige a las organizaciones que implementen medidas de seguridad técnicas, administrativas y físicas para proteger la confidencialidad de la información médica protegida electrónica.
La regla de la notificación de las violaciones: exige que las entidades incluidas en sus disposiciones notifiquen a los afectados, a la Secretaría de salud y servicios humanos estadounidense y, en determinados casos, a la prensa si se produce una violación de información médica protegida no asegurada.
La regla de la ejecución: establece procedimientos para investigar quejas e imponer sanciones económicas civiles en casos de incumplimiento de la HIPAA.
La regla de la privacidad de la HIPAA otorga a las personas el derecho a acceder a su propia información médica, incluidos los historiales médicos y la información relativa a la facturación.
La regla de la seguridad de la HIPAA exige a las entidades la implementación de medidas de seguridad administrativas, físicas y técnicas para proteger la confidencialidad, la integridad y la disponibilidad de la información médica protegida electrónica.
La regla de la notificación de las violaciones de datos de la HIPAA exige a las entidades que se notifique a los afectados, a la Secretaría de salud y servicios humanos estadounidense y, en determinados casos, a la prensa si se produce una violación de información médica protegida no asegurada.
La regla de la ejecución de la HIPAA establece procedimientos para investigar quejas e imponer sanciones económicas civiles en casos de incumplimiento de la HIPAA. Hasta un máximo de 25 000 dólares estadounidenses por tipo de violación, por año civil.
Ventajas clave de los servicios de comforte para el cumplimiento de la HIPAA
La plataforma de seguridad de datos de comforte ofrece funciones de detección, clasificación y protección de datos para ayudarle a:
Preguntas frecuentes sobre los servicios de cumplimiento de la HIPAA
¿Qué significa HIPAA?
La HIPAA, la Ley estadounidense de transferibilidad y responsabilidad del seguro sanitario, es una pieza fundamental de la legislación en Estados Unidos, la cual se promulgó en el año 1996 para proteger la privacidad y la seguridad de la información médica de las personas.
¿A quién se le aplica la HIPAA?
La HIPAA se aplica en primer lugar a las entidades citadas en la misma, entre las que se incluyen servicios sanitarios, planes de salud y entidades cubiertas por los seguros médicos que transmiten información médica de forma electrónica. Asimismo, se aplica también a todas las empresas asociadas que tratan información médica en representación de dichas entidades.
¿Qué tipo de datos están incluidos en la HIPAA?
Los tipos de datos cubiertos por la HIPAA incluyen la información médica protegida (IMP), que comprende cualquier información sanitaria identificable de forma individual relacionada con la salud física o mental pasada, presente o futura de una persona en concreto, los servicios sanitarios recibidos o el pago de por dichos servicios.
¿Por qué se debe cumplir la HIPAA?
Cumplir con la HIPAA es de suma importancia para las entidades incluidas en la misma y sus empresas asociadas. Su incumplimiento puede acarrear serias consecuencias, como altísimas multas o sanciones civiles o penales. Además, la falta de protección de la información médica protegida puede suponer violaciones de la confidencialidad para con el paciente y erosionar la confianza en las organizaciones sanitarias.
¿Qué hacer para cumplir con la HIPAA?
Para el cumplimiento de la HIPAA, las entidades incluidas en la misma y sus empresas asociadas deben implementar un amplio abanico de medidas. Entre estas se incluye la adopción de medidas de protección administrativas, físicas y técnicas para evitar accesos o revelaciones no autorizados de la información médica protegida. Otros elementos fundamentales del cumplimiento de la HIPAA son realizar análisis de riesgos de forma regular, implementar programas de formación para los trabajadores y mantener políticas y procedimientos de privacidad integrales.
¿Cuál es la diferencia entre los servicios de cumplimiento de la HIPAA y los del RGPD?
En primer lugar, la HIPAA se dirige fundamentalmente a la privacidad y la seguridad de la información médica, mientras que el RGPD cubre un amplio abanico de principios de protección de datos, entre los que se incluyen los datos individuales, las transferencias de datos y el nombramiento de responsables de la protección de datos. Las empresas que trabajan tanto en EE. UU. como en la UE o tratan datos de ambas regiones deben garantizar el cumplimiento de las normas específicas que se aplican a sus actividades de tratamiento de datos, buscando asesoramiento legal o especializado si es necesario para poder cumplir con las exigencias de este doble sistema.
Siguientes pasos
Si quiere saber más sobre nuestros servicios de cumplimiento de la HIPAA, póngase en contacto con nuestros expertos; estarán encantados analizar con usted posibles soluciones.
Hablemos