Ley HIPAA

ASPECTOS DE CONFIDENCIALIDAD Y PRIVACIDAD DE LA INFORMACIÓN 

Expediente Clínico

  • Es la documentación de los servicios de cuidado de salud provistos a un individuo en cualquier tipo de organización de cuidado de salud.
  • Contiene información de Salud Protegida (PHI)
  • Es la información tanto oral, escrita como electrónica o en cualquier otra.
  • Es un documento legal que contiene información confidencial y privilegiada del paciente.
  • La información de salud surge de la relación médico-paciente que es privilegiada.
  • La información contenida en el expediente clínico no será divulgada a terceras personas, salvo que medie la autorización escrita del paciente o su representante autorizado, se ordene por el Tribunal de Justicia, Departamento de Salud o que aplique alguna excepción dispuesta por Ley.
  • El expediente clínico es un medio de comunicación entre los diferentes profesionales y demás clientes internos y externos.
  • La institución tendrá disponible la información de salud del paciente para la continuidad del cuidado médico del paciente, pago por los servicios brindados al paciente y operaciones de la institución como actividades de mejoramiento de la calidad, investigaciones y requerimientos de información de las agencias acreditadoras y las establecidas por leyes estatales y federales. 

Todo paciente, usuario o consumidor de servicios de salud médico-hospitalarios tiene derecho a :

  • Tener acceso a su información de salud.
  • Obtener copia de su expediente clínico.
  • Solicitar enmiendas a la información contenida en el expediente clínico.
  • Obtener un registro de divulgaciones.
  • Restricciones de información solicitada y/o divulgada.
  • Medios alternos de comunicación o localización.
  • Derecho de someter una querella.
  • Derecho a copia de las políticas de privacidad. 

Estos derechos son divulgados a los pacientes por medio de la Notificación de Políticas de Privacidad.

  • Todo proveedor y toda entidad aseguradora deberán mantener la confidencialidad de aquellos expedientes clínicos o documentos que contengan información sobre el estado médico de un paciente. 
  • Todo proveedor y toda entidad aseguradora deberán mantener la confidencialidad de aquellos expedientes clínicos o documentos que contengan información sobre el estado médico de un paciente.  
  • Todo proveedor y toda entidad aseguradora proveerán a todo paciente, acceso rápido  a los expedientes de este.

Ley # 194 del 25 de Agosto de 2000 “Carta de Derechos y responsabilidades del paciente.

INFORMACIÓN PROTEGIDA DE SALUD(PHI)

  • Información que identifica o puede ser utilizada para identificar al paciente y que es creada o recibida por una entidad cubierta.

MÍNIMO NECESARIO

  • La institución mantiene una política  referente al personal que tendrá acceso a la información mínima necesaria del expediente clínico en papel electrónico.

AVISO O NOTIFICACIÓN DE PRIVACIDAD

  • Notificación por escrito al paciente de cómo se utilizará la información de salud generada en la institución y los derechos del paciente sobre la misma.

PENALIDADES POR DIVULGACIONES NO AUTORIZADAS O PERMITIDAS POR LEY

  • Multa administrativa entre $500 a $5,000 por incidente o violación
    (Carta de Derechos y Responsabilidades del Paciente)
  • Compensación por daños y perjuicios al amparo del Artículo 1802 del Código Civil de P.R.
  • HIPAA: Dependiendo el nivel de negligencia puede varias desde $100 hasta $50,000  por violación o por expediente, con una penalidad máxima de $1.5 millones por año por violación.  Las violaciones pueden conllevar cargos criminales que resulten en cárcel.

El expediente clínico deberá ser confidencial , actualizado, legible, completo, refrendado y estar debidamente protegido en un lugar o medio electrónico que provea seguridad, en cumplimiento con las leyes estatales y federales.

Toda facilidad de servicios establecerá políticas sobre el manejo, retención uso y divulgación de la información del paciente.

La institución mantiene medidas administrativas, físicas y tecnológicas para proteger la privacidad, confidencialidad y seguridad de la información protegida de salud del paciente en papel o medios electrónicos.

El profesional de Administración de Información de Salud es el custodio de todos los expedientes y registros de información de salud que se generan en las unidades de servicios de la institución.  El personal de enfermería  es responsable de velar por el acceso, seguridad y confidencialidad  de los expedientes clínicos mientras se ofrece el servicio, ya sea hospitalización, servicios ambulatorios y sala de emergencia.

El original del expediente clínico no podrá salir de la institución sin que medie una autorización del Tribunal de Justicia “Subpoena”.

Confidencialidad y Seguridad

  • Debe cumplir con las leyes, regulaciones estatales y federales, guías y políticas aplicables para los procesos de documentación  de la información de salud.
  • La facilidad deberá desarrollar  normas, políticas y procedimientos para:
    • Garantizar la seguridad de la información
    • Asignación de responsabilidades
    • Controles para los niveles de acceso de la información
    • Procedimientos establecidos para reportar incidentes con el sistema planes de contingencia.
    • Plan para la evaluación del Sistema.
    • Política de sanciones por el manejo de la información 
    • Acuerdos de negocios

Seguridad Física

  • Controles de acceso de áreas de trabajo
  • Procesos para asignación y seguridad de las estaciones de trabajo
  • Registros de mantenimiento de equipos
  • Controles para mantener, resguardar y disponer los medios de almacenaje de la información
  • Proteger los expedientes clínicos de pérdidas por fuego, agua o algún incidente  por desastres naturales o daño intencional.

Seguridad Técnica

  • Controles de acceso a la información por niveles de acuerdo con su funciones procedimientos de acceso en situaciones de ( Ej. Downtime)
  • Controles para la seguridad  durante el manejo y tran de información: (encriptación y otras seguridades electrónicas.

Mecanismos para integridad de la información protegida de Salud (PHI)

Seguridad Administrativa

  • Establecer normas y procedimientos departamentales e institucionales  relacionados con el manejo de información clínica.
  • Establecer sanciones a aquellos empleados, facultativos, personal administrativo y clínico que hagan uso indebido de la información, accedan o divulguen o mutilen cualquier información de pacientes sin autorización.
  • Establecer planes de contingencia en casos de pérdida de información o downtime.
  • Identificar y analizar riesgos potenciales.

Conservación del expediente electrónico

  • Los expedientes clínicos se conservarán en su forma original, de papel o electrónico, por un mínimo de diez (10) años , exceptuando los expedientes de menores de edad cuyo expediente se conservará hasta que cumpla veintidós (22) años.