Las organizaciones de asistencia sanitaria, como los hospitales, las residencias de ancianos, las agencias de salud a domicilio y otras similares, deben obtener una licencia para operar. Si desean presentar reclamaciones a Medicare o Medicaid también deben estar certificadas, y si desean demostrar su excelencia se someterán a un proceso de acreditación. Así pues, la licencia es el proceso que otorga a un centro la aprobación legal para operar. La certificación otorga a una organización sanitaria la autoridad para participar en los programas federales. La acreditación es un proceso de revisión externa al que una organización opta por someterse.
Aspectos legales de la gestión de la información sanitaria
La información sanitaria, en particular la específica de los pacientes, se rige por múltiples leyes y reglamentos, además de los relativos a la licencia y la certificación. Las leyes y normativas que regulan la privacidad y confidencialidad de la información de los pacientes, así como la conservación y autentificación de los registros, existen desde hace muchos años. A medida que los registros de los pacientes se almacenan cada vez más en formato electrónico e implican múltiples tipos de medios, desde el papel hasta las imágenes digitales, la aplicación de la normativa que regula la información sanitaria ha tenido que cambiar. En algunos casos, las propias leyes y reglamentos se han reescrito.
Retención de los registros sanitarios
Aunque existen algunos requisitos específicos de retención y directrices generales, cada vez es más popular que las organizaciones sanitarias conserven toda la información legal de los registros sanitarios de forma indefinida, especialmente si la información se almacena en formato electrónico. Si una organización decide destruir la información de los registros sanitarios legales, esta destrucción debe llevarse a cabo de acuerdo con todas las leyes y reglamentos aplicables.
Autenticación de la información de los registros sanitarios
El Manual de Acreditación de Hospitales de la Comisión Conjunta define la autenticación como «la validación de la corrección tanto de la información en sí como de la persona que es el autor o el usuario de la información». En general, la autenticación de una entrada de la HLR se realiza cuando el médico u otro profesional sanitario la firma, ya sea con una firma manuscrita o una firma electrónica.
Privacidad y confidencialidad
En el entorno sanitario, la privacidad es el derecho del individuo a limitar el acceso a su información sanitaria. La confidencialidad es la expectativa de que la información que se comparte con un proveedor de atención sanitaria durante el curso del tratamiento se utilizará únicamente para el fin previsto y no se divulgará de otro modo. La confidencialidad se basa en la confianza. Hay muchas fuentes para el requisito legal y ético de que los profesionales sanitarios mantengan la confidencialidad de la información del paciente y protejan su privacidad. Las normas éticas y profesionales, como las publicadas por la Asociación Médica Americana y otras organizaciones, abordan la conducta profesional y la necesidad de mantener la confidencialidad de la información del paciente.
Organismos de acreditación como (La Comisión Conjunta, NCQA, etc.), dictan que las organizaciones sanitarias sigan la práctica estándar y las leyes estatales y federales para garantizar la confidencialidad de la información del paciente. Las regulaciones estatales, como un componente de la licencia de las instalaciones estatales u otros estatutos, también abordan la confidencialidad y la privacidad.
La Ley de Seguro Médico y Responsabilidad (HIPAA)
La regla de privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una importante regulación federal. Es la primera normativa federal completa que ofrece protección específica a la información sanitaria privada. La regla de privacidad de la HIPAA rige a casi todos los proveedores de atención médica que reciben algún tipo de reembolso de terceros. La información protegida por la HIPAA también se define de forma amplia en la norma de privacidad. Uno de los principales objetivos de la norma de privacidad es garantizar la protección adecuada de la información sanitaria de las personas, permitiendo al mismo tiempo el flujo de información sanitaria necesario para proporcionar y promover una atención sanitaria de alta calidad y para proteger la salud y el bienestar del público. La Regla establece un equilibrio que permite usos importantes de la información al tiempo que protege la privacidad de las personas que buscan atención y curación.
Quién está cubierto por la Regla de Privacidad
La Regla de Privacidad , se aplica a los planes de salud (planes individuales y de grupo que proporcionan o pagan el costo de la atención médica), los centros de intercambio de información de atención médica (servicios de facturación, empresas de reajuste de precios, sistemas de información de gestión de la salud de la comunidad y las redes de valor añadido), y a cualquier proveedor de atención médica que transmite información de salud en forma electrónica en relación con ciertas transacciones.
Principio General de Usos y Divulgación Principio Básico
Una de las principales finalidades de la Regla de Privacidad es definir y limitar las circunstancias en las que la información sanitaria protegida de un individuo puede ser utilizada o divulgada por las entidades cubiertas.
Divulgación Requerida
Una entidad cubierta debe divulgar información sanitaria protegida sólo en dos situaciones: (a) a las personas o a sus representantes personales específicamente cuando solicitan acceso a su información sanitaria protegida, o un informe sobre su divulgación; y (b) al Departamento de Salud y Servicios Humanos de los Estados Unidos («HHS») cuando está llevando a cabo una investigación o revisión de cumplimiento o una acción de aplicación.
Usos y divulgación permitidos
A la entidad cubierta se le permite, pero no se le exige, usar y divulgar información médica protegida, sin la autorización de una persona, para los siguientes fines o situaciones:
- Al individuo que es el sujeto de la información (a menos que se requiera para el acceso o la contabilidad de las divulgaciones
- Tratamiento (provisión, coordinación o gestión de la atención médica y los servicios relacionados para un individuo por uno o más proveedores de atención médica, incluyendo la consulta entre proveedores con respecto a un paciente y la derivación de un paciente por un proveedor a otro), Pago (actividades de un plan de salud para obtener primas, determinar o cumplir con las responsabilidades de cobertura y provisión de beneficios, y proporcionar u obtener el reembolso de la atención médica prestada a un individuo y las actividades de un proveedor de atención médica para obtener el pago o ser reembolsado por la prestación de atención médica a un individuo), y Operaciones de Atención Médica, tales como (actividades de evaluación y mejora de la calidad, actividades de aseguramiento de la competencia, realización u organización de revisiones médicas, funciones de seguros, desarrollo de la planificación empresarial y gestión empresarial).
- Oportunidad de aceptar u objetar
- Incidiendo en un uso y divulgación de otro modo permitidos
- Actividades de interés y beneficio público
- Conjunto limitado de datos con fines de investigación, salud pública u operaciones sanitarias