La Ley de Portabilidad y Protección de Seguros Médicos (HIPAA) del gobierno federal creó pautas sobre cómo los proveedores de servicios de salud manejan los datos de salud del paciente. Desafortunadamente, las pautas HIPAA son vagas. No hay una lista de verificación fácil que pueda usar para encontrar un software compatible con HIPAA. En cambio, HIPAA exige que usted cree un conjunto de procedimientos para acceder y enviar información de salud del paciente. Luego debe encontrar un proveedor de software cuyo software puede permitirle implementar sus procedimientos.

Parte uno de tres:
Crear procedimientos apropiados

  1. 1 Mantenga un registro de auditoría. Necesita rastrear quién accede al registro de un paciente. Esto significa que debe crear nombres de usuario y contraseñas por separado para cada persona que tenga acceso a la información de salud del paciente. Como parte del registro de auditoría, debe hacer un seguimiento de lo siguiente:
    • que registra el usuario al que se accede
    • la fecha en que se accedió
    • si el usuario vio la información, la actualizó o la eliminó
  2. 2 Crea niveles de acceso. HIPAA también requiere que un empleado solo vea la información "mínima necesaria" para hacer su trabajo. Por ejemplo, un médico necesitará ver más información de salud que una recepcionista. En consecuencia, debe crear niveles de acceso, en los cuales solo proporciona la información que cada persona necesita para hacer su trabajo.
    • Algunos empleados solo pueden trabajar con ciertos pacientes. En esta situación, se les debe otorgar acceso solo a los registros del paciente para las personas con quienes trabajan.
    • Para crear niveles de acceso exitosos, necesita definir claramente los roles en su organización. Esto puede requerir que vea descripciones de trabajo y reorganice los deberes.
  3. 3 Crear una función de "anulación de emergencia". Incluso si crea niveles de acceso, puede haber situaciones en las que alguien necesite acceder a toda la información en una emergencia. Por esta razón, debe crear una "anulación" que le permita a la persona recuperar la información necesaria para tratar a los pacientes de manera efectiva.
    • Sin embargo, debe configurar su software para que el uso de esta función de anulación se someta a escrutinio.
    • Por ejemplo, puede configurar el software para que cada vez que alguien use la función de anulación, otras personas se envíen automáticamente por correo electrónico de manera simultánea. El software también debe rastrear la información a la que accede esta persona.
    • También debe escribir un proceso de revisión para cada uso de la función de anulación. Por ejemplo, la persona que lo usa podría tener que reunirse más tarde con un supervisor para justificar el uso.
  4. 4 Asegure sus datos HIPAA requiere que mantenga sus datos seguros. En la práctica, esto significa que debe usar contraseñas y mantener los datos protegidos detrás de un firewall.
    • También debe asegurarse de que sus correos electrónicos sean seguros. En particular, debe usar suficiente tecnología de cifrado en sus correos electrónicos.
    • Para obtener más información sobre cómo asegurarse de que su correo electrónico cumpla con HIPAA, consulte Hacer que el correo electrónico sea compatible con HIPAA.
  5. 5 Escanee los formularios de autorización del paciente. Se requiere que los pacientes firmen formularios que autoricen el uso de su información para su cuidado. Cada formulario debe incluir una descripción de para qué usará los datos y la fecha de vencimiento.
    • Debe hacer un seguimiento de estas autorizaciones, incluida la fecha en que se firmó el formulario y el nombre de la persona que lo firma.
    • También debe escanear el formulario y mantener una copia digital.
  6. 6 Confirma que tu sistema de facturación es compatible. HIPAA estandarizó la transmisión de información de facturación. Por esta razón, cualquier sistema de facturación que use debe ser compatible con los estándares HIPAA.
    • En este momento, prácticamente todos los sistemas de facturación en el mercado lo hacen. Sin embargo, debe confirmar con su proveedor que cumple con HIPAA.
  7. 7 Pregunte a los proveedores sobre la copia de seguridad. HIPAA también requiere que mantenga sus datos para que el paciente pueda verlos cada vez que lo solicite. Esto significa que debe mantener copias de seguridad de toda la información. Si mantiene la información en papel, entonces necesita copias almacenadas fuera del sitio o escaneos digitales creados. Si almacena datos de manera electrónica, entonces se debe respaldar.
    • Pregunte a los proveedores cómo hacen una copia de seguridad de sus sistemas. Descubra cómo aseguran la continuidad del sistema en caso de accidente.
    • Si aloja el sistema de datos en sus propios servidores, necesitará averiguar qué procedimientos de respaldo tiene implementados, así como sus planes de emergencia.
  8. 8 Haga que los socios comerciales firmen contratos. Cualquier persona que vea sus datos debe aceptar mantener las mismas políticas y procedimientos que su organización. Por lo tanto, debe redactar un contrato de "Asociado comercial" para que todos los proveedores firmen.
    • Health and Human Services tiene un contrato de muestra disponible en http://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html. Puede modificarlo para adaptarse a sus propósitos.
    • También hay ejemplos de contratos en Internet. Por ejemplo, el Centro de Ciencias de la Salud de UT tiene un contrato de formulario que puede usar.[1]
    • También debe pedirle a su abogado de atención médica que revise cualquier contrato para asegurarse de que sea suficiente para protegerlo.

Parte dos de tres:
Búsqueda de proveedores de software y datos

  1. 1 Pregunte a otros proveedores de atención médica. Si está abriendo un negocio, necesitará comprar software. También podría necesitar contratar a alguien para alojar sus datos en sus servidores (o hacer una copia de seguridad de sus propios servidores).
    • Pregunte a otros proveedores qué proveedores usan. Prácticamente todos los proveedores de atención médica están cubiertos por HIPAA, por lo que deberían haber reflexionado sobre si su software cumple o no. Deberías pedir recomendaciones.
  2. 2 Comparar precios. Después de obtener recomendaciones para diferentes proveedores, debe comparar sus precios. Debería llamarlos para obtener una cotización.Sus números telefónicos deberían estar en Internet.
    • Los precios dependerán de la cantidad de personas que necesiten acceder a su sistema, así que asegúrese de tener ese número disponible.[2]
    • Si su negocio está creciendo, entonces debe pensar un par de años más. Por ejemplo, si tiene cinco empleados pero cree que duplicará su tamaño, asegúrese de obtener un presupuesto de cuánto cuesta tener 10 usuarios. No quiere cambiar el software después de solo un año.
  3. 3 Descubra cómo el vendedor monitorea los cambios en HIPAA. Las regulaciones HIPAA continúan evolucionando. Debería esperar que el proveedor se mantenga actualizado con los cambios en la ley. Al contactar a los proveedores, debe preguntar lo siguiente:
    • ¿Cómo supervisa el vendedor los cambios en las regulaciones HIPAA? ¿Tiene un plan de acción para mantenerse al día con los cambios en la ley? Busque ejemplos concretos. ¿La empresa tiene un abogado en el personal que supervisa los cambios en la ley?
    • ¿Qué porcentaje de los clientes del proveedor debe cumplir con HIPAA? Si la mayoría de los clientes de la compañía deben cumplir con HIPAA, entonces puede estar seguro de que hará los cambios necesarios para cumplir con HIPAA, o de lo contrario, cerrará.

Parte tres de tres:
Comprender los requisitos de HIPAA

  1. 1 Verifique si HIPAA se aplica a usted. Debe cumplir con HIPAA si su organización transmite cualquier información de facturación electrónicamente a cualquier compañía de seguro de salud, incluidos Medicaid y Medicare. La información puede incluir facturas u otra información necesaria para encontrar cobertura de seguro. En general, HIPAA regula a los proveedores de los siguientes:
    • terapia
    • asesoramiento
    • atención médica
    • cualquier otro servicio que facture a las compañías de seguros
  2. 2 Encuentre un abogado de atención médica. Las reglas HIPAA son complicadas y difíciles de entender. Para asegurarse de estar en conformidad, debe contratar a un abogado de atención médica para su organización. Un abogado de atención médica puede ayudar a abordar problemas de gestión de riesgos y normativos.[3] Puede mantener a esta persona "retenida", lo que significa que paga una tarifa cada mes. A cambio, el abogado siempre está disponible para responder sus preguntas.[4]
    • Puede obtener recomendaciones para un abogado de atención médica preguntando a otros proveedores de atención médica a quienes usan. Si no recibe ninguna recomendación, puede visitar la asociación de abogados de su estado, que debe ejecutar un programa de referencia. Solicite una referencia para un abogado de atención médica.
    • Asegúrese de preguntarle al abogado sobre su experiencia. Querrá a alguien que tenga una amplia experiencia en el cumplimiento normativo, no simplemente en la representación de negocios en demandas judiciales.
  3. 3 Esté seguro, no lo siento. Técnicamente, no es necesario crear nombres de usuario, niveles de acceso o incluso tener software en su organización. En cambio, HIPAA solo requiere que tome "medidas razonables" y divulgue solo la información "mínima necesaria". Sin embargo, como cuestión práctica, debe crear los procedimientos para acceder y distribuir la información descrita anteriormente si planea operar una oficina moderna usando computadoras y correo electrónico. Estos procedimientos lo ayudarán a protegerse de divulgaciones no autorizadas de información del paciente.
    • Las sanciones por violar HIPAA pueden ser severas. Puede enfrentar hasta una multa de $ 50,000 por cada violación, hasta un máximo de $ 1.5 millones cada año. También existen sanciones penales para quienes violen las reglas a sabiendas.[5]
    • En consecuencia, es mejor seguir las prácticas y procedimientos que se están convirtiendo en estándar en su industria. Los abogados y proveedores experimentados de atención médica pueden guiarlo en la dirección correcta.