Serpentine

Conference

HIPPA es la Ley de Portabilidad y Responsabilidad de Seguros de Salud, promulgada por el Congreso de los Estados Unidos en 1996. El objetivo era mejorar la forma en que las entidades de atención de la salud protegen la información confidencial de los pacientes. Desde entonces, se agregaron nuevas reglas a la HIPAA para mejorar los niveles actuales de protección.

HIPAA tiene varias entidades cubiertas, incluidos planes de salud, centros de intercambio de información de atención médica, proveedores de atención médica que envían electrónicamente cualquier información bajo información de salud protegida o PHI. Esto también incluye socios comerciales, que pueden incluir proveedores externos, abogados, contadores y proveedores de servicios en la nube.

Lo que sucede en el incumplimiento

Cualquier entidad que no cumpla con la HIPAA podría enfrentar multas severas o sanciones penales. El objetivo de HIPAA es contar con políticas y procedimientos técnicos, físicos y administrativos para proteger la PHI. Esto garantiza la privacidad, y la integridad y accesibilidad de estos datos está protegida.

No hay dos proveedores iguales

HIPAA es flexible y escalable en función del tipo de entidad cubierta. A medida que la tecnología continúa convirtiéndose en una parte integral de cómo funciona el sistema de salud, las medidas de seguridad empleadas por cada entidad cubierta deben desarrollarse en función del tipo de entorno que tengan. Las entidades cubiertas deben realizar evaluaciones de riesgos de seguridad y emplear planes y medidas para gestionar eficazmente sus riesgos actuales y potenciales.

Los ciberataques son muy comunes en la industria de la salud, en un esfuerzo por recuperar información personal del paciente. Aunque los contratos de asociado de negocios están vigentes si hay un incumplimiento de la HIPAA, la responsabilidad sigue recayendo en la entidad principal cubierta.

Cada año, las organizaciones bajo las reglas de HIPAA incurren en multas que pueden exceder millones de dólares. Por eso es tan importante asegurarse de que todos los estándares técnicos, físicos y administrativos estén a la altura y superen las expectativas de las normas HIPAA. Desde los empleados hasta los tipos de tecnología que se utilizan, mantener el cumplimiento de las pautas de HIPAA es clave.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *