Saltar al contenido principal

Política de privacidad de HIPAA

Alcance

Todos los empleados de Yakima Valley Farm Workers Clinic (YVFWC), empleados contratados, agencias contratadas, planes de salud, socios comerciales y pacientes.

Propósito

Todos los empleados de YVFWC, así como las agencias contratantes que trabajan en cooperación con las clínicas y programas de YVFWC, serán responsables de las regulaciones que rigen la seguridad y privacidad de la información de salud de un cliente / paciente. Las políticas, procedimientos y formularios de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) son las herramientas de los Departamentos de Información de Salud y los empleados para mantener el cumplimiento de las regulaciones de HIPAA.

Conceptos y términos clave

Entidad cubierta bajo HIPAA, este es un plan de salud o un proveedor de atención médica que transmite cualquier información de salud en forma electrónica en relación con una transacción de HIPAA.

Divulgación significa la divulgación, transferencia, provisión de acceso o divulgación de cualquier tipo de información fuera de la entidad que posee la información.

Proveedor de atención médica significa una persona que tiene licencia, certificación, registro o autorización de otra manera por la ley estatal para proporcionar atención médica en el curso ordinario de los negocios o la práctica de una profesión.

Registro de atención médica significa cualquier elemento, recopilación o agrupación de información que incluya información de salud protegida y que sea mantenida, recopilada, utilizada o difundida por o para una entidad cubierta.

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una ley estadounidense diseñada para proporcionar estándares de privacidad para proteger los registros médicos de los pacientes y otra información de salud proporcionada a planes de salud, médicos, hospitales y otros proveedores de atención médica.

Paciente/Cliente significa una persona que recibe o ha recibido atención médica. El término incluye a una persona fallecida que ha recibido atención médica.

Las reglas de privacidad requieren que todas las entidades cubiertas garanticen que la Información de Salud Protegida (PHI) que no sea la que se utiliza para el tratamiento, el pago o las operaciones de atención médica esté asegurada y protegida de aquellos sin necesidad de saberlo. La regla de privacidad restringe el uso y la divulgación de los datos del paciente, incluido el almacenamiento, el acceso, los usos y las divulgaciones, además de otorgar los derechos del paciente con respecto a la protección de su información de salud y el control sobre cómo y cuándo se usa y por quién.

Información de salud protegida (PHI) significa cualquier información, ya sea oral o registrada en cualquier forma o medio que identifique o pueda asociarse fácilmente con la identidad de un paciente y se relacione directamente con la atención médica del paciente. Básicamente, la PHI es cualquier cosa relacionada con la «condición de salud física o mental pasada, presente o futura» de una persona.

Las reglas de seguridad garantizan la confidencialidad, integridad y disponibilidad de todas las copias electrónicas e impresas de la información de salud protegida que la entidad cubierta crea, recibe, mantiene o transmite.

Uso significa, con respecto a la información de salud identificable individualmente, el intercambio, empleo, solicitud, utilización, examen o análisis de dicha información dentro de una entidad que mantiene dicha información.

Violación significa, según lo requiera el contexto, el incumplimiento de una disposición de simplificación administrativa.

Política

Es política de YVFWC garantizar la privacidad y confidencialidad de la Información de Salud Protegida (PHI) de acuerdo con las regulaciones federales de privacidad hipaa, del estado de Oregón y del estado de Washington.

La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) es una ley que requiere salvaguardas para proteger la seguridad, privacidad y / o confidencialidad de la información de salud de un individuo. La regla protege los registros de salud de las personas y otra información de salud identificable individualmente creada o recibida por o en nombre de la Política de Privacidad de HIPAA cubierta YVFWC | Servicios de información de salud Página 2 de 3 Último proceso: 31/07/2020 Rev. 1B Plazo de renovación: 3 años Próxima renovación Fecha de vencimiento: 31/07/2023 Propietario del contenido: Cumplimiento y PARTE DE APROBACIÓN DEL ADMINISTRADOR DE PRIVACIDAD HIPAA: Senior VP General Counsel; Entidades del Consejero Delegado. Protege la información de salud de las personas regulando las circunstancias bajo las cuales las entidades cubiertas pueden usar y divulgar información de salud protegida y exigiendo que las entidades cubiertas cuenten con salvaguardas para proteger la privacidad de la información. Las entidades cubiertas están obligadas a tener contratos u otros acuerdos en vigor con socios comerciales que realicen funciones o presten servicios a la entidad cubierta. Abarca regulaciones destinadas a proporcionar derechos y protecciones contra el uso indebido y la divulgación de los registros de salud de los clientes / pacientes. A los clientes/pacientes se les da más control sobre su información de salud porque se establecen límites para la divulgación y el uso de los registros. La regla de privacidad de HIPAA también otorga a las personas derechos con respecto a su información de salud protegida, incluidos los derechos a examinar y obtener una copia de sus registros de salud y a solicitar correcciones.

La regulación también proporciona salvaguardas que los proveedores de atención médica deben cumplir y los infractores son responsables con sanciones civiles y penales. Sin embargo, cuando las leyes estatales son más estrictas que HIPAA, se aplicarán más allá de las regulaciones de HIPAA.

YVFWC usará y divulgará la PHI de pacientes o clientes para tratamiento, pago y operaciones de atención médica sin obtener una autorización según lo permitido.

Las personas que buscan servicios tienen derecho a solicitar que restrinjamos nuestros usos y divulgaciones de su PHI para el tratamiento, el pago y las operaciones de atención médica. No estamos obligados a aceptar esas restricciones. Se hará todo lo posible para cumplir con la restricción: si las restricciones son razonables y si es posible implementar la restricción en nuestra práctica.

YVFWC en todos los casos en que un representante personal solicite PHI en nombre de un paciente o cliente, considerará la idoneidad de la solicitud. Se obtendrá una autorización antes de que se comparta la PHI. La PHI no se compartirá si: tenemos una creencia razonable de que el individuo ha sido o puede ser objeto de violencia doméstica, abuso o negligencia por parte de dicha persona; o si nosotros, a nuestro juicio profesional, decidimos que no es en el mejor interés del individuo tratar a la persona como el representante legal del cliente. En cualquier caso, es nuestra política documentar esa decisión en el registro de salud e informar al Administrador de Cumplimiento y Privacidad de HIPAA.