¿Qué es una entidad cubierta por HIPAA?

Una entidad cubierta por HIPAA es un proveedor de atención médica, un plan de salud o una agencia de compensación de atención médica que está sujeta a las reglas de privacidad y seguridad de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA).

Bajo las regulaciones de HIPAA, las entidades cubiertas están obligadas a proteger la privacidad y seguridad de la información de salud protegida (PHI), que incluye cualquier información de salud individualmente identificable que sea creada, recibida, mantenida o transmitida por una entidad cubierta. Esto puede incluir información como registros médicos, reclamaciones de seguros e información de facturación.

Ejemplos de entidades cubiertas por HIPAA incluyen:

• Proveedores de atención médica, como doctores, enfermeras y hospitales
• Planes de salud, como compañías de seguros, HMOs y Medicare
• Agencias de compensación de atención médica, que procesan transacciones de atención médica y las convierten en formatos estándar para facturación y otros propósitos

Las entidades cubiertas deben cumplir con las reglas de privacidad y seguridad de HIPAA, que establecen estándares nacionales para proteger la privacidad y seguridad de la PHI. Estas reglas establecen requisitos para salvaguardar la PHI, incluidas medidas técnicas, administrativas y físicas, así como políticas y procedimientos para manejar la PHI. Las entidades cubiertas también están obligadas a proporcionar a los individuos ciertos derechos con respecto a su PHI, incluido el derecho a acceder y obtener una copia de su PHI, y el derecho a solicitar correcciones o enmiendas a su PHI.

El incumplimiento de las regulaciones de HIPAA puede resultar en multas y sanciones significativas, así como daños a la reputación de una organización. Por lo tanto, es importante que las entidades cubiertas establezcan y mantengan programas efectivos de cumplimiento de HIPAA para proteger la privacidad y seguridad de la PHI.