Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Examen de HIPAA

No description
by

Michelle Portela

on 12 September 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Examen de HIPAA

Exámen de HIPAA

Sí Margaret está violando las reglas de privacidad que le dice a su hija sobre la cita de Connie.

Contestación correcta

Julio Martínez llama a su oficina para preguntar sobre la cuenta de su padre. Su padre le dijo que no sabe por qué recibió un proyecto de ley. Medicare se supone que se
han encargado de ello. Ella está tratando de ayudar a aclarar la confusión de su padre. Ella le pide que averiguar lo que el proyecto de ley es para Medicare y si se va a pagar. ¿Puedes hablar sobre esta información con ella?

Ejemplo #2

La Sra. Pérez es un paciente recibiendo tratamiento en el área ambulatoria. Se recibe una llamada telefónica de su nieta que quería saber cómo le va. ¿Qué hacemos?

Caso #1

Es muy importante que los números
de fax se pueden verificar y ser
cuidadosamente marcados
para que los registros médicos
no terminen enviados al lugar
equivocado.

Cierto

Las normas de Privacidad HIPAA
no requieren cambios estructurales
en las instalaciones. Debemos tener
cuidado en tirar de las cortinas y
hablar en voz baja al tener una
conversación privada con un paciente
nada más.

Falso

A menos que un
paciente haya solicitado que no publiquemos
su nombre en el directorio de pacientes,
podemos poner el nombre en la puerta.

Falso

A menos que un paciente pida
que no lo llamemos por su
nombre en la sala de espera,
podemos seguir haciéndolo.

Falso

¿Se permiten recordatorios
de citas sin autorización?
Sí, TPO, a menos que esté dentro de las
protecciones adicionales
solicitadas por el paciente.

Preguntas frecuentes

A los socios de negocios, ¿Es necesario
restringirle su uso y divulgación al
mínimo necesario?

Sí, el contrato de BA limita los usos y
revelaciones al mínimo necesario.

Preguntas frecuentes

Pueden estudiantes de medicina tener acceso al PHI del
paciente a lo largo de su formación?

Sí. En la definición de las operaciones de atención de la
salud prevee aprender bajo supervisión. Se aplica la
regla del mínimo necesario.

Preguntas frecuentes

Preguntas más
frecuentes en
relación a HIPAA

Darle historial médico o cualquier PHI a
otros que no tienen permiso para verlos.
Compartir PHI con los miembros de su familia,
amigos, y los periódicos que no tienen derecho
legal a la misma
Copia PHI y llevarlo a casa
Hacer cambios en la información del paciente
sin permiso
Compartir tu contraseña de equipo con los compañeros de trabajo u otros
Mirar información en papel, computadora o registros médicos que usted no tiene permiso para ver.

Modos en que alguien puede intencionalmente violar la ley HIPAA

-Un extraño escucha unos empleados que hablan
de una persona en un ascensor, vestíbulo, cafetería, o en la oficina.
-Los trabajadores dejan información privada abierto en lugares públicos o escritorios.
-Un trabajador se olvida de cerrar la pantalla y dejala computadora sola.

Modos en que alguien accidentalmente puede violar la ley HIPAA

Protección de comunicación oral PHI: se evita decir el nombre, la discusión debe ser privada, en área pública con la aprobación del paciente.


Protección del PHI escrito: firmar en hojas sin diagnóstico, cerró los expedientes médicos en la zona compartida, gabinetes de archivos bloqueados, oficinas cerradas, contraseñas de computadoras.
Mínimo necesario: separar la información para el acceso del personal,
definir el mínimo necesario de PHI liberación, la confianza razonable.


Aplicación práctica

Desarrollo de políticas y procedimientos
Procesos de manejo de la información entre los empleados
Orientación profesionales/ BA / estudiantes
Proceso de Referencia: fax, teléfono, libro del horario, la pantalla del ordenador
Autorización del paciente: fax, teléfono

Aplicación en la práctica

Divulgación a familiares y amigos
-Podemos discutir PHI con la familia y los parientes, si;
a) El paciente está de acuerdo en que el PHI se puede divulgar con ellos,
b) El paciente ha tenido la oportunidad de objetar y no lo hace,
c) **es razonable pensar que el paciente no se opone, por ejemplo, cuando un paciente lleva un cónyuge a la sala de tratamiento. de todos modos debe darse la oportunidad de preguntar en privado.
Las pizarras blancas, tablones de anuncios, etc
- se permite el uso de estas tarjetas para mostrar la ubicación o el estado de un paciente, pero los departamentos deben tomar las precauciones necesarias para evitar la divulgación accidental.

Estándares del mínimo necesario

Desarrollar políticas y procedimientos
Hacer evaluaciones individuales
Reflexionar y no anular el juicio profesional
No sacrificar la calidad de la atención
Aprender y ajustar en la marcha

¿Cómo se espera que la entidad cubierta determine lo
que es el mínimo de información necesaria que puede
ser utilizado, darse a conocer, o ser solicitada para un
propósito en particular?

No está intencionado para impedir la comunicación y las prácticas cotidianas y esenciales.
No requiere que todos los riesgos para usos y divulgaciones incidentales sean eliminados si no controlados.
Procedimientos para proteger la privacidad de un individuo en relación con los usos y divulgaciones incidentales de PHI

Salvaguardas razonables

Acuerdo que garantiza que el BA
utilizará la información personal de salud
solamente para los fines para
los que fue contratado por la CE.
El asociado de negocios debe
salvaguardar la PHI

Contrato del asociado de negocios

Nombre
Número de seguro social
Historia clínica o número de cuenta
Dirección, ciudad, estado, código postal. dirección de correo electrónico. URL
Los números de teléfono / fax
Nombres de familiares, miembros de la familia, de los empleadores
Número de planes de salud - el número de beneficiarios
Fecha de nacimiento (a excepción de años) o la fecha de la muerte
La entrada o la fecha de aprobación de la gestión
El número de vehículos o el número de matrícula
Las fotografías y datos biométricos, como las huellas digitales
Radiografías (imágenes de la foto)
Las señas de identidad únicas

De-identificación de la Información de salud del paciente incluye:

Derechos de los pacientes

Aviso de prácticas de privacidad a todos los pacientes por escrito en un lenguaje sencillo.
¿Cómo se usa y se divulga PHI para operaciones de pago, el tratamiento y operación relacionada.
Cómo presentar una queja
Autorización para usar y divulgar su PHI para (TPO) y
El reconocimiento de que se ofrece un Aviso de Prácticas de Privacidad a
todo paciente en algún momento.

HIPAA Requiere Notificación de Plan de Privacidad

Desarrollar un plan de confidencialidad
Desarrollar políticas y procedimientos relacionados
Capacitar a los empleados a entender los procedimientos de privacidad
Los estudiantes bajo las normas de HIPAA son considerados empleados.
Designar un Oficial de Privacidad
Asegurar los registros médicos
Establecer un proceso de quejas

Los individuos y las organizaciones que tienen la responsabilidad primordial de proteger información de salud personal identificable:
-Los planes de salud
- Los pagadores de seguros
-Una entidad que presta servicios de facturación para otra parte
-Proveedores de servicios de atención de salud
- Persona o entidad que ofrece y factura los servicios de salud.
-Transmisor de datos informáticos...

Entidad
Cubierta (CE)

Las instalaciones no serán auditados para el cumplimiento, pero los sitios dónde se reciba una querella serán evaluados y denunciados si procede.










Existen procesos interno y externo para el paciente a presentar una queja

Quejas de violación a HIPAA

A fin de proteger y mejorar los derechos de los consumidores, proporcionándoles el acceso a su información de salud identificando el personal y controlando el uso inadecuado de esa información.



Para mejorar la eficiencia y eficacia de la asistencia de salud mediante la creación de un marco nacional para la protección de la privacidad de la salud que se basa en los esfuerzos de los sistemas de salud y de las distintas organizaciones e individuos.

Propósitos del cumplimiento con HIPAA

Multas federales de $ 100 por violación accidental ($ 25,000 al año).
Multa máxima de $ 250,000 por violación maliciosa
Pena de prisión federal hasta por 10 años por la venta maliciosa de información personal de salud o la utilización de la información para perjudicar a alguien.

Fianzas y multas legales de
usted no cumplir con la ley

Para cumplir con las regulaciones de HIPAA, cada sistema de salud ha escrito las políticas y procedimientos sobre cómo se llevará a cabo HIPAA en sus instalaciones. El Director de tratamiento al paciente decidirá
qué políticas se necesitan en el área de trabajo . Un documento o carpeta de información específico debe ser proporcionado durante la orientación inicial. Este programa educativo sólo cubre información básica HIPAA.

Políticas y procedimientos específicos

Cómo profesionales de la salud ya está el respetar el derecho del paciente a la privacidad.
HIPAA, es una ley que las agencias de cuidado de la salud siguen para proteger la información privada de salud del paciente.
Debido a que HIPAA es una ley, es necesario estar informados sobre los reglamentos y sus responsabilidades.

¿Cambia HIPAA
el modo de hacer nuestro trabajo?

Establece límites sobre el uso y la liberación
de los registros de salud
Establece medidas de seguridad para proteger
la privacidad de la información de salud.
Sostiene que los infractores rindan cuentas

Proveedores de salud

HIPAA es una ley federal que establece la privacidad y normas de seguridad que los organismos de salud deben seguir.
-Reglas de confidencialidad que aseguran que los datos personales de un paciente no se le da a otros sin permiso.
-Reglas de seguridad que establecen cómo la información personal del paciente se almacena de forma segura.

¿Qué es
HIPAA?

*Ley de Portabilidad de la información de Salud y
Rendición de Cuentas
*Regla de Privacidad
*Inicialmente efectiva 14 de abril 2001
*Modificado 14 de agosto 2002
*Implementación final 14 de abril 2003

HIPAA

Usted ha completado favorablemente el curso básico
de cumplimiento con las reglas de seguridad y manejo de información de la ley HIPAA.
Recuerde que como profesional de la salud es su responsabilidad mantenerse al tanto de los cambios y actualizaciones de la misma.
Este adiestramiento es válido hasta que surja un nuevo cambio en la ley.

Felicidades!!!

Si a pesar de que pudo haber tenido buenas intenciones, ella revelada a un
tercero que el paciente había sido admitido. También reveló PHI al revelar el diagnóstico del paciente sin su consentimiento.

Contestación correcta

Sue es un PT en el piso de ortopedia. Un día un compañero de universidad compañero
es admitido en el hospital. Sue comprueba la tabla y se entera de que fue ingresado con un diagnóstico de cáncer. Cuando Sue llega a casa se ​​llama a todos sus amigos para decirles que él está en el hospital con cáncer y recaudar dinero para las flores. ¿Las acciones de Sue violan privacidad de HIPAA?

Ejemplo #4

Margaret es una recepcionista y tiene acceso a la programación de los pacientes que llegan a las citas cada día. Un día Margaret da cuenta de que Connie, una de las amigas de su hija, tiene una cita en el PT la semana para el dolor lumbar. Cuando ella va a su casa esa noche, le dice a su hija que ella se veía Connie adelante en la semana en la clínica. ¿Está violando las reglas de privacidad?


Ejemplo #3

Primero revise el formulario Recursos Comunicación PHI para ver si la hija está en la lista. Si es así, usted puede
hablar con ella sobre el proyecto de ley. Si no, entonces usted necesita para explicar que, por razones de confidencialidad del paciente, no es capaz de hablar de cualquier información sin la autorización de su padre.

Contestación correcta

Pregunta a la nieta a su nombre,
a continuación, se comprueba el formulario de recursos o personas autorizadas a recibir comunicación de PHI de la Sra. Pérez para ver si la nieta se muestra como una persona autorizada. Si no aparece, se puede dar una condición general, pero PHI no específica. Usted la puede dirigir a una persona que aparece autorizada en el documento a recibir PHI específico de la Sra. Pérez. Si el paciente solicita "no publicar información", entonces no puede proporcionar ninguna información.
Revise las políticas y procedimientos específicos del sitio

Contestación correcta

Los siguientes son algunos ejemplos
de casos rápidos de revisión para permitir que
usted aplique las regulaciones de HIPAA
en situaciones reales.

Aplicando lo aprendido

Además de hablar por hablar, el área
de mayor riesgo para la liberación inadecuada de PHI es la de fax por enviar documentos en un número incorrecto.

Cierto o falso

Vamos a tener que hacer todas las
habitaciones de los hospitales privadas
para evitar hablar sobre el tratamiento
con otro paciente o miembro de la familia en la
misma habitación.

Cierto o falso

Ya no vamos a poder poner
los nombres o registros de los pacientes
fuera de las puertas del hospital
para su identificación.

Cierto o falso

Usted ya no puede llamar a
los pacientes de una sala de espera por
su nombre. Usted tendrá que utilizar un
sistema de numeración o buscapersonas.

Cierto o falso

¿Puede la oficina médica faxear
la información médica de un médico
a otro médico u oficina ?

Sí. Para efectos del tratamiento con
medidas de seguridad razonables
ej.confirmación de recibo
al número de fax deseado, notificación
legal "disclaimer" y que la máquina de fax
está en un lugar seguro.

Preguntas frecuentes

¿Necesita un proveedor de tratamiento
autorización por escrito del paciente para
enviar una copia de su historia clínica a
otro proveedor de atención médica que
va a tratar al paciente?
No, mínimo necesario no se aplica.

Preguntas frecuentes

Sólo mirar a información que necesita.
No hable de los pacientes en las zonas comúnes.
Proteger pantallas de computadora.
Proteger los registros en papel.

¿Qué puedes hacer para proteger
la información de salud del paciente?

Primera visita del paciente:
Revisión de punto por punto, de acuerdo o en desacuerdo con;
-Protecciones adicionales,
-Reconocimiento por escrito
-Documentación del esfuerzo de buena fe (si fué necesario)
-Formulario de recursos con acceso a comunicacióncon PHI
-Lista de personas que puedan recibir información
-Permiso del paciente para ser incluido en directorio electrónico
-Aclaración de proceder en mensajes telefónicos

Aplicación práctica

Autorización individual provista por el paciente
Junta de Revisión Institucional (IRB) ej. hogar de ancianos, unidad de siquiatría etc.
Proceso de revisión puede ser muy complejo. Puede que tenga que buscar un abogado.

Revisar

Mínimo necesario no se aplicará en:
-Las solicitudes de los proveedores de atención de
salud para fines de tratamiento.
-Divulgación de información a los pacientes
-Procesos de facturación


Estándar del mínimo necesario

Una persona o empresa que presta servicios
a una entidad cubierta a través de la relación
que puedan tener acceso a la PHI

por ejemplo;
CPA, abogado, médico, empresa de trituración,
de mantenimiento, consultor informático ...

Asociado de negocios (BA)

Información personal identificable de salud - se refiere al registro de un paciente médico, registro de facturación, o un archivo. No importa si esta información se encuentra en un archivo de papel, en un sistema informático o en una discusión entre los trabajadores de la salud.


De-identificar información de salud es lo indicado.



Información de salud protegida(PHI)

Situaciones de emergencia
Problema de salud pública
Procedimientos judiciales y administrativos
Hacer cumplir la ley
Las denuncias de abuso
Negligencia o violencia doméstica
Las amenazas graves para la seguridad y la salud

Excepciones

Nivel 1 - Violación es accidental. Ejemplo: La revelación de PHI dejando una terminal de computadora desatendida sin cerrar la sesión.
Nivel 2-Violación es indiferencia deliberada de políticas. Ejemplo: Uso de la contraseña de otro empleado para mirar los registros de pacientes sin necesidad.
Nivel 3 - Violación intencional y maliciosa, con total desprecio a las normas HIPAA. Ex: Proveer PHI a un periódico local.

Si los estados tienen
estándares más altos,
anulan las normas
básicas establecidas
para HIPAA por el
gobierno federal.

PREVALECE EL MAS FUERTE!!!

Estándares estatales vs federales

¿Cambia HIPAA el modo de hacer nuestro trabajo?

HIPAA requiere ahora que las agencias de salud den su información a los pacientes sobre sus derechos en la forma de un "Aviso de prácticas de Privacidad ".
Agencias de salud ahora le preguntan los pacientes con quién pueden compartir su información personal de salud en un formulario desde su primera visita.
-Da más control a los pacientes sobre su información de salud.
-Cómo se puede utilizar la información.
-Limita la cantidad de información en libertad.
-Da a los pacientes el derecho a examinar y obtener una copia
de sus registros médicos y solicitar correcciones.

Pacientes

HIPAA

Entendiendo los conceptos básicos de

Saber cómo se utilizará y divulgará su PHI
Solicitar una protección adicional
Solicitar una copia de sus registros médicos
Solicitar una enmienda a su historial médico
Tener una contabilidad de divulgaciones de PHI
Negarse a firmar el acuse de recibo de privacidad
Paciente no necesita firmar para poder recibir tratamiento
**Se hace un esfuerzo de buena fe para obtener una confirmación por escrito.
GRACIAS
Niveles de
sanciones

Entidades
Cubiertas
deben:

Michelle Portela MBA OT PT SA EMTP
portelamich@gmail.com
Full transcript