HIPAA es un acrónimo de la Ley de Portabilidad y Responsabilidad de Seguros de Salud. Es una ley federal de EE. UU. con un conjunto de normas para proteger la información sensible de los pacientes. Regula el uso de la Información de Salud Personal (PHI), su almacenamiento seguro y la protección contra el robo o mal uso. La ley abarca precauciones físicas, administrativas y técnicas para la seguridad de la PHI. El nivel físico implica asegurar que el personal de salud guarde las computadoras portátiles cuando se ausenten. Las medidas administrativas implican crear políticas internas y reglas para el personal y cómo mantienen segura la información médica. Cumplir con HIPAA a nivel técnico significa que todos los que manejan datos médicos confidenciales y PHI deben usar programas y herramientas con el más alto nivel de cifrado de datos.

¿Quién debe cumplir con HIPAA?

Según la ley, todos los hospitales, clínicas, otras instituciones de salud, compañías de seguros de salud y otras organizaciones que traten con ellas deben cumplir con HIPAA. Define a las instituciones relacionadas con la salud que brindan atención médica como Entidades Cubiertas. Además, la Ley exige que los Asociados de Negocios también cumplan con los requisitos de HIPAA. Estas son empresas que prestan servicios a hospitales y otras instituciones relacionadas con la salud y que probablemente tengan acceso a la información personal y médica de los pacientes (por ejemplo, proveedores de Internet, empresas de TI, firmas legales, empresas de contabilidad, etc.). En otras palabras, todos los que puedan acceder a la PHI.

¿Cuáles son las reglas principales para el cumplimiento de HIPAA?

El cumplimiento de HIPAA implica que las organizaciones sigan numerosas reglas y normas. Estas son las cuatro reglas principales que debe conocer y seguir estrictamente para cumplir con las regulaciones de HIPAA:

Regla de Privacidad. Garantiza que los pacientes tengan derecho a que su información privada esté bien protegida. Establece qué datos de PHI deben protegerse y qué precauciones de seguridad deben tomarse. La Regla de Privacidad de HIPAA garantiza que cualquier registro sobre las condiciones médicas, tratamientos y pagos de un paciente (ya sea pasado, presente o futuro) esté sujeto a privacidad.
Regla de Seguridad. Describe los mecanismos de protección de los datos PHI, incluyendo salvaguardas físicas, administrativas y técnicas. Estas reglas se aplican tanto a las Entidades Cubiertas como a los Asociados de Negocios. Las medidas físicas aseguran la seguridad física de los equipos (dispositivos) utilizados para procesar y almacenar PHI. Las reglas administrativas incluyen políticas internas, capacitación del personal, evaluación de riesgos, etc. Las salvaguardas técnicas implican cifrado de datos y redes utilizadas, registros de auditoría de cada visualización y manipulación de PHI, y cierres de sesión automáticos después de cierto tiempo.
Regla de Notificación de Incumplimiento. Esta determina cómo deben actuar las organizaciones en caso de cualquier incumplimiento de HIPAA. Son diferentes pasos a seguir dependiendo de cuán grave fue la violación y cuántos registros se vieron afectados. En cualquier caso, las organizaciones deben notificar tanto a los pacientes como a los departamentos de HHS sobre todas las violaciones ocurridas.
Regla Ómnibus. Esta es una de las reglas más recientes que se aplica a los Asociados de Negocios en relación con su cumplimiento de HIPAA. Obliga a las Entidades Cubiertas a firmar acuerdos de Asociado de Negocios (BAA) con terceros que almacenen o transmitan datos relacionados con la PHI de los pacientes.

¿Cómo obtener el cumplimiento de HIPAA en airSlate SignNow?

airSlate SignNow cumple con todas las regulaciones de HIPAA, por lo tanto, es una solución perfecta para que las instituciones de salud firmen sus documentos relacionados con la medicina. Garantiza un alto nivel de protección, almacenamiento y envío de datos bajo protocolos de cifrado AES-256 bit. Además, la función de Registro de Auditoría permite al personal médico y a las organizaciones relacionadas con la salud controlar cada acción realizada en los documentos PHI. Para comenzar a trabajar bajo el cumplimiento de HIPAA en airSlate SignNow, debe contactar a nuestro equipo de Soporte. Ellos activarán la funcionalidad manualmente para usted. El cumplimiento de HIPAA está activo cuando la opción Invitar a Firmar está inactiva.

¿Cuáles son las sanciones por violaciones al cumplimiento de HIPAA?

Las sanciones por violaciones a HIPAA dependen de la situación y de las reglas específicas del estado. Pueden implicar tanto castigos administrativos (multas) como penales (arresto y encarcelamiento). Las multas varían mucho y dependen de cuán grave fue la violación de seguridad. Cuando se comete accidentalmente, las organizaciones pueden recibir una multa de hasta $50,000 por caso o por registro. Sin embargo, si se determina que la violación fue intencional (con malas intenciones), el castigo es más severo, incluyendo fuertes multas de hasta $250,000 y prisión por un máximo de 10 años. Por lo tanto, la falta de protección de datos, dispositivos robados, discutir o enviar PHI a personas no autorizadas, o robar datos PHI es perjudicial.

Tome medidas para prevenir violaciones de HIPAA:

realice sesiones de capacitación sobre el cumplimiento de HIPAA regularmente con su personal;
asegúrese de que su software esté actualizado para mantener los datos cifrados;
nunca deje archivos o dispositivos con datos PHI a la vista y sin supervisión;
asegúrese de que toda la documentación en papel y digital con información sobre pacientes esté almacenada de forma segura;
no discuta información de pacientes con personas no autorizadas: en SMS, mensajeros o en redes sociales;
no comparta sus credenciales de acceso, ni siquiera con colegas;
informe inmediatamente cualquier violación a su responsable de cumplimiento de HIPAA.

¿Qué es la capacitación en cumplimiento de HIPAA?

El cumplimiento de HIPAA requiere que las empresas y organizaciones que hayan firmado un certificado BAA organicen capacitaciones anuales consistentes para los empleados sobre HIPAA. Durante las sesiones de capacitación, es importante recordar al personal sobre la Información de Salud Personal; los principios de uso y almacenamiento seguro de la misma, y las medidas a tomar al notar violaciones de HIPAA. Las organizaciones deben realizar capacitaciones anuales sobre HIPAA para reexaminar al personal.

prepárate para obtener más

¡Obtenga firmas legalmente vinculantes ahora!

Comience su prueba gratuita