Protegiendo su Identidad
Mantenemos protocolos para asegurar la seguridad y la confidencialidad de su información personal de salud (IPS). Tenemos seguridad eh nuestras instalaciones, contraseñas para proteger las bases de datos, las auditorias de conformidad, y los sistemas de la detección antivirus. En las oficinas de MCR Health, Inc., el acceso a su información es limitado a quienes son autorizados para efectuar su trabajo. Se requiere a cada empleado la capacitación en las reglas de HIPAA y firmar un formulario de consentimiento firmado, aceptando la responsabilidad de mantener IPS.
En las oficinas de MCR Health, Inc., nos comprometemos a procesar y usar la información sobre su salud protegiéndola de manera responsable. Este Aviso de Practicas de Privacidad describe la información personal que compilamos, y cómo y cuándo utilizamos o revelamos la información. También se describen sus derechos con respeto a su información protegida de salud. Este Aviso entra en vigor a partir del 26 de marzo de 2013, y con conformidad desde el 23 de septiembre de 2013, y se aplica a toda la información protegida de salud, en correspondencia como se define en las regulaciones federales.
Cómo comprender su historia clínica:
Cada vez que usted visita MCR Health, Inc., se hace un registro de su visita. Por lo general, este registro contiene sus síntomas, los resultados del reconocimiento médico, los diagnósticos, el tratamiento y un plan de su tratamiento médico.
Esta información, referida como su información personal de salud, sirve como:
- Base para la planificación de su atención médica y tratamiento.
- Medio de comunicación entre los muchos profesionales de la salud que intervienen en su atención.
- Documento legal que describe la atención médica recibida por usted.
- Medio por el cual usted o un tercer encargado de pagar, puede verificar que los servicios facturados fueron realmente prestados.
- Herramienta en la educación de los profesionales de la salud.
- Fuente de datos para investigaciones médicas.
- Fuente de información para los funcionarios de salud pública encargados de mejorar la salud pública del estado y la nación.
- Fuente de datos para nuestra planificación y comercialización.
- Herramienta por lo cual podemos evaluar y continuamente trabajar por mejorar el servicio que ofrecemos y los resultados que logramos.
La comprensión de lo que está en su expediente y cómo se emplea su información de salud le ayudan a: garantizar su exactitud; comprender mejor quiénes, qué, cuándo, dónde, y por qué otros pueden acceder a su información de salud, y tomar decisiones más fundamentadas al autorizar la revelación a otros. Registros de salud electrónicos (RSE) se usan frecuentemente en las oficinas en lugar de los papeles escritos. El RSE proporciona seguridad, se puede acceder por los hospitales en caso de emergencia y se asegura que las medicinas recetadas no se interaccionan con otras medicinas. Si nuestra oficina usa RSE, un aviso de RSE se proveerá a usted.
Sus Derechos de información de salud
Aunque su información de salud sea propiedad física de MCR Health, Inc., la información le pertenece a usted. Tiene derecho a lo siguiente:
- Obtener, cuando lo solicite usted, una copia de este Aviso de Prácticas de Privacidad.
- Solicitar que su información sea protegida por IPS (45 CFR 164.522).
- Revisar y obtener una copia de su expediente de salud conforme a lo establecido por 45 CFR 164.524. (Se aplican tarifas razonables por copia, de acuerdo a las leyes estatales) dentro de un plazo de 30 días desde la solicitud.
- Enmendar su expediente de salud, lo cual requiere que los profesionales médicos incluyan los cambios en su registro.
- Obtener una relación de las revelaciones que se hayan hecho de su información de salud, incluyendo la persona que ha solicitado su registro expediente médico.
- Solicitar informes confidenciales de su información de salud (IPS).
- Solicitar una restricción de determinados usos y revelaciones de su información.
- Presentar una queja. Si usted cree que sus derechos bajo las prácticas de privacidad se niegan o su IPS no está protegida, usted puede presentar una queja a su proveedor médico o con La Office of Civil Rights. (La Oficina de Derechos Civiles).
Para más información sobre:
HIPAA
HITECH Megarule
Nuestras responsabilidades
Nuestro consultorio está obligado a:
- Mantener la privacidad de su información de salud.
- Asegurar la confidencialidad, la integridad, y la disponibilidad de la IPS electrónica.
- Crear las normas y los procedimientos para mantener la protección de la IPS.
- Proporcionarle este aviso acerca de nuestras prácticas de la privacidad y las obligaciones legales con respeto a la información que compilamos y mantenemos sobre usted. Observar los términos de este aviso.
- Notificarle si hay alguna violación de su IPS, dentro de un plazo de 60 días desde la solicitud. Cumplir con su IPS restringida solicitada, incluyendo las solicitudes de acomodos de RSE para que la información le llegue vía electrónica.
Nos reservamos el derecho de modificar nuestras prácticas y elaborar nuevas disposiciones efectivas para toda la información de salud protegida (IPS) que conservamos. En nuestra institución mantendremos colocada una copia actual del aviso, que contenga la fecha de vigencia. Además, cada vez que visite usted nuestra institución para recibir tratamiento, si lo solicita, usted puede obtener una copia actual del aviso en vigencia. No usaremos o revelaremos su información de salud en ninguna forma que no sea la descrita en la sección correspondiente a Ejemplos autorización para tratamiento, pagos, y operaciones de salud, sin su autorización, la cual usted puede revocar, con excepción del caso en que ya se haya tornado una acción. En algunas situaciones, con su permiso, un proveedor de salud puede compartir su información con un miembro de familia o un representante personal cuando él/ella está o no está presente con usted.
¿Están los clientes requeridos de obtener información de un paciente para entregar información a Press Ganey? No. Los servicios que provee PG a los clientes están incluidos en la excepción de “operaciones de cuidados de salud” bajo HIPAA. No se requiere autorización del paciente. El cliente, sin embargo, debe indicar en la lista de Aviso de Prácticas de Privacidad que se distribuye a los pacientes situaciones con ejemplos, tales como “operaciones de cuidados de salud” donde no se requiere autorización del paciente para divulgar la información.
Brecha de divulgación en la información personal de salud (IPS): De acuerdo con 45 CFR partes 160 y 164, los médicos, los hospitales, y otros proveedores de salud tienen que informarle a usted si se ha producido alguna brecha de su IPS (acceso no autorizado). En casos de 500+ registros violados, la Secretaria del Departamento de Salud y Servicios Humanos de los EE.UU. es informado, y se notifica a los medios de comunicación en el estado o en la jurisdicción de la brecha.
Para más información o para informar de un problema: Si usted tiene preguntas y desearía obtener información adicional, puede dirigirse al funcionario responsable de conformidad de nuestro consultorio, Geoffery Cordes, en el 941-776-4000. Si considera que han sido violados sus derechos de privacidad, puede presentar una queja al número telefónico 941-776-4000 o en la Oficina de Derechos Civiles (ODC), Departamento de Salud y Servicios Humanos de los EE.UU. No se tomarán represalias por presentar una queja en nuestro consultorio o en la ODC. La dirección de la oficina regional de ODC para Florida es la siguiente:
Office for Civil Rights (Oficina de Derechos Civiles) U.S. Department of Health and Human Services (Departamento de Salud y Servicios Humanos de los EE.UU.) Atlanta Federal Center, Suite 3B70 61 Forsyth Street, SW., Atlanta, GA 30303-8909
Comprometidos a proteger su identidad MCR Health entrena al personal sobre cómo detector y reporter información fraudulenta. En caso que MCR Health solicite a un proveedor de servicios realizar una actividad, la organización tomará medidas para asegurar que el proveedor de servicios ejecute sus actividades de acuerdo con normas y procedimientos razonables diseñados para detector, prevenir y mitigar el riesgo de robo de identidad.
OTRAS FUENTES ÚTILES SOBRE EL ROBO DE IDENTIDAD: Comisión Federal de Comercio (FTC) Departamento de Justicia de los EE.UU. (DOJ) Servicio de Inspección del Correo de los EE.UU.
Protegiendo su identidad Bajo regulaciones recientemente emitidas, la Comisión Federal de Comercio requiere que los acreedores desarrollen e implementen programas por escrito de prevención de robo de identidad. El propósito amplio es requerir a los acreedores que formalmente se enfoquen en los riesgos del robo de identidad, las “banderas rojas” y desarrollar un plan de mitigación. Los proveedores de cuidados de salud pudieran ser acreedores y estarían sujetos a las reglas. Las “reglas de banderas rojas” definen el “Robo de Identidad” como “fraude cometido usando la información de identificación de otra persona”, y una “bandera roja” es un patrón, práctica o actividad específica que indica la posible existencia de un Robo de Identidad.
Protegiendo la información de identidad del cliente Para prevenir la posibilidad de que ocurra un robo de identidad respecto a las cuentas de MCR Health, Inc., la organización seguirá los siguientes pasos respecto a sus procedimientos internos de operación para proteger la información de identidad del cliente:
- Garantizar que nuestro sitio electrónico sea seguro o provea claro aviso de que el sitio no es seguro.
- Garantizar la completa y segura destrucción de los documentos en papel y los expedientes en computadora que contengan información del cliente.
- Garantizar que las computadoras de oficinas estén protegidas por contraseñas y que las pantallas de las computadoras se bloqueen después de un período de tiempo establecido.
- Mantener las oficinas limpias de papeles que contengan información de clientes.
- Asegurar que la protección antivirus de las computadoras esté vigente.
- Requerir y guardar solamente los tipos de información del paciente que sean necesarios para los propósitos específicos.
Prevención y mitigación En caso de que se identifique una bandera roja, MCR Health, Inc. dará uno o más de los siguientes pasos, dependiendo del grado de riesgo que presente la bandera roja:
- Continuar siguiendo de cerca las cuentas por evidencia de cualquier robo de identidad
- Contactar al paciente
- Cambiar cualquier contraseña u otro dispositivo de seguridad que permita el acceso a las cuentas
- No abrir una nueva cuenta
- Reabrir una cuenta con un nuevo número
- Notificar al administrador del programa para determinar los pasos apropiados a dar
- Notificar a las autoridades de la ley
- Determinar que no se aconseja dar una respuesta bajo las circunstancias en particular
Ejemplos de autorización para tratamiento, pagos, representantes de familiares/amigos/personal, y para operaciones de salud:
Usaremos su información de salud para tratamientos. Pudiéramos proporcionar información médica acerca de usted a proveedores de atención médica, nuestro personal del consultorio, o terceras partes que estén vinculados con el suministro, gestión o coordinación de su atención médica.
Usaremos su información de salud para la facturación. Podemos revelar su información de modo que podamos cobrar o hacer pagos por los servicios de atención médica que reciba.
Usaremos su información de salud para los procedimientos corrientes de salud. Podemos usar su información de salud para gestiones de rutina. Este uso se requiere para determinadas actividades legales, administrativas, financieras, así como de mejoramiento de la calidad que son necesarias para llevar a cabo nuestra gestión y apoyar las funciones básicas.
- Recordatorios de consultas
- Podemos revelar información médica para enviar los recordatorios de consulta (por ejemplo, llamándole al número telefónico que nos ha dado y dejando un mensaje a modo de recordatorio de consulta).
- Defunciones
- A tenor de la ley aplicable, podemos revelar la información de salud a un juez pesquisidor, médico forense, o agente de funeraria.
- Indemnización a trabajadores.
- Podemos revelar información de salud en la medida autorizada y necesaria para cumplir con las leyes referentes a la indemnización de trabajadores u otros programas similares establecidos según la ley.
- Salud pública.
- Según lo exige la ley, podemos revelar su información de salud a autoridades de salud pública o de la justicia, encargadas de prevenir o controlar enfermedades, lesiones incapacidades.
- Investigaciones.
- Podemos revelar información a los investigadores cuando su investigación ha sido aprobada y el investigador ha obtenido una autorización requerida por la Junta lnstitucional de Revisión/la Junta de Privacidad, que ha revisado la propuesta de investigación.
- Organizaciones de obtención de órganos.
- Según las leyes aplicables, podemos revelar información de salud a organizaciones de obtención de órganos u otras entidades que se ocupen de la obtención, bancos o trasplantes de órganos a los efectos de donación y trasplante.
- Como lo requieran las leyes.
- Podemos revelar su información de salud según lo requiera la ley. Esto puede incluir la presentación de informes sobre un crimen, en respuesta a una orden judicial, una citación del gran jurado, una autorización legal, una solicitud de autorización, u otras diligencias legales, o bien cumpliendo actividades de control de salud, tales como verificaciones, investigaciones, e inspecciones, necesarias para garantizar la aplicación de regulaciones gubernamentales y leyes de derechos civiles.
- Funciones especializadas del gobierno.
- Podemos revelar información de salud en caso de asuntos militares y de veteranos o de seguridad nacional y actividades de inteligencia.
- Socios/subcontratistas comerciales.
- Existen determinados servicios prestados en nuestra organización a través de contactos con socios comerciales y subcontratistas, como facturación, análisis de datos o servicios de transcripción. Para proteger su IPS (45 CFR§164.306), cuando se contratan estos servicios, la ley requiere que se exija al socio comercial/subcontratista que proteja adecuadamente su informaci6n. Si ocurre una violación con su IPS de acuerdo con HIPAA, los socios comerciales/subcontratistas o proveedores de salud son sujetos a penalidades, como multas.
- Prácticas de mercadeo.
- Podemos ponemos en contacto con usted para proporcionarle información sobre alternativas de tratamiento u otros beneficios y servicios relacionados con la salud que pueden ser de su interés (por ejemplo, para informarle sobre cualquier nueva prueba o servicios que podemos estar ofreciendo).
- Agencia de Alimentos y Drogas (FDA)
- Podemos entregar a la FDA información de salud relativa a sucesos adversos respecto a alimentos, suplementos, productos y defectos de productos, o colocar información de alerta para facilitar la retirada, reparación o reemplazo del producto.
- Representante personal.
- Podemos entregar información a su representante personal (persona legalmente responsable de su cuidado y autorizada a actuar en su nombre para tomar decisiones relacionada con sus cuidados de salud).
- Para evitar una amenaza seria seguridad de la salud y casos de desastres.
- Podemos entregar su información cuando creamos de buena fe que es necesario para prevenir una amenaza seria a su seguridad o la de otra persona. Esto pudiera incluir casos de abuso, negligencia o violencia doméstica. A menos que usted lo objete, nosotros pudiéramos entregar información de salud sobre usted a una organización de ayuda en caso de desastre. Para todas s operaciones no de rutina, nosotros obtendremos una autorización escrita antes de entregar su información personal.
- Comunicación con la familia.
- A menos que existan objeciones de su parte, los profesionales de la salud, usando su mejor juicio, pueden revelar a un miembro de la familia o amigo personal allegado la información relevante de salud, para que esa persona se desempeñe en su atención médica o con respecto al pago correspondiente a la misma. Podemos informar a estas personas sobre su ubicación y condición general.
- Representante personal.
- Podemos revelar información a su representante personal (la persona legalmente responsable de su cuidado y autorizada para actuar en su nombre al tomar decisiones relacionadas con su atención médica).
- Prevención de una amenaza seria a la salud/ seguridad.
- Podemos revelar su información cuando consideremos de buena fe que esto es necesario para prevenir una amenaza seria a su seguridad o la de otra persona. Esto puede incluir los casos de abuso, negligencia o violencia doméstica. Para todas las operaciones no rutinarias, obtendremos su autorización por escrito antes de reveler su información personal.
- Información de salud genética.
- La información de salud genética también se considera como IPS. Sin embargo, cualquier información de salud genética utilizada para decisiones financieras o para determinar cuestiones de seguros está prohibida.
- Uso electrónico de la IPS.
- Si utilizamos registros de salud electrónicos (RSE) u otros métodos electrónicos, es posible que transfiramos su información de salud electrónicamente, como es necesario para la facturación, los asuntos de tratamiento, o los procedimientos para el cuidado de salud, a menos que usted solicite lo contrario.
- Otros usos y divulgaciones.
En el caso que tengamos que hacer otros usos o divulgacionesno descritos aquí, nos pondremos en contacto con usted y pediremos una autorización por escrito (45 CFR§164.520).