HIPAA

Farmacia de Comunidad

HIPAA es el abreviasion de la Ley de Portabilidad y Responsabilidad de Seguros de Salud, aprobada por el Congreso en 1996. Una ley federal que establece los usos y divulgaciones aceptables de la información de salud protegida (PHI). Tambien establece estándares para el almacenamiento y la transmisión de  la informacion PHI.

Farmacia de Comunidad

Lo que hace HIPAA en

  1. Reduce el fraude de información medica en el negocio. 

  2. Obliga la protección y el manejo de la información de salud confidencial.

  3. Provee la habilidad de transferir y continuar la cobertura de salud para millones de pacientes, trabajadores y familias.

  4. Provee y promueve altos estándares en toda la industria para la información de seguridad de la atención médica.

La introducción de la Regla de Cumplimiento de HIPAA en 2006 otorgó a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos el poder de multar. Desde entonces, el HHS ha podido perseguir sanciones financieras por la violación de las Reglas de HIPAA. Estas violaciones pueden conducir a sanciones de $ 25,000 por año hasta $ 1.5 millones por año, acciones correctivas obligatorias e incluso cargos penales.

 

La ignorancia de las regulaciones de HIPAA no se considera una defensa justificable por la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos (OCR).

HIPAA

Penalidad

Verifique que su farmacia esté bajo HIPAA

usando esta lista como guia:

Si su organización tiene acceso a la Información de salud protegida electrónica (ePHI), se recomienda que siga estas tres reglas de seguridad: Control de protección técnica, Control de protección física y Control de protección administrativa.

 

Control de Protección Técnica:

Este control es uno que utiliza tecnología para reducir vulnerabilidades. Ya sea que los datos estén en reposo o en tránsito, deben seguir los estándares de las normas NIST. La siguiente lista proporciona algunos ejemplos:

  • Sistemas de detección de intrusiones (IDS): Monitorea la red de la empresa en busca de intruso y brinda protección contra diversas amenazas.

  • Controles de acceso: Asegura de que solo usuario autorizado pueda acceder a los datos mediante un control centralizado.

  • Controles de actividad y auditoría: requeridos bajo protección técnica para registrar los intentos de acceso a ePHI.

Control de Protección Física:

Un control físico es algo que puede tocar físicamente, como un equipo de hardware o una cerradura. Esto estipula cómo deben protegerse las estaciones de trabajo y los dispositivos móviles. La siguiente lista proporciona algunos ejemplos:

  • Políticas para el uso de estaciones de trabajo: restringe el uso de estaciones de trabajo que tengan acceso a ePHI.

  • Controles disuasivos: intenta disuadir un atacante de entrar al sistema y evita a los empleados de violar la política de seguridad.

Control de Protección Administrativa:

Las seguridades administrativas son las políticas y los procedimientos que reúnen a todos los controles. Son los elementos fundamentales para el cumplimiento de HIPAA, también rigen la conducta de la fuerza laboral, asegurando que las operaciones diarias de una organización cumplan con su plan de seguridad general. La siguiente lista proporciona algunos ejemplos:

  • Restricción del acceso a externos: es vital garantizar que ePHI no sea accedido por organizaciones no autorizadas .

  • Conocimiento y entrenamiento: Es bien importante el entrenamiento de los empleados para reducir riesgo. 

  • Evaluación de riesgos: es importante la evaluación de riesgos para identificar todas las are débiles del sistema.

Hay más de 150 controles para cumplir con el requisito mínimo de las normas NIST, este guía solo muestra 8 de ellas.

Como Te podemos ayudar?

© 2017 Proudly created by Geek-on Consultant.