Leer Ensayo Completo Ley Hippa

Ley Hippa

Imprimir Documento!
Suscríbase a ClubEnsayos - busque más de 2.193.000+ documentos

Categoría: Temas Variados

Enviado por: Albert 02 junio 2011

Palabras: 5114 | Páginas: 21

...

an la confidencialidad y la integridad de la “información médica identificable a nivel personal” pasada, presente o futura. En fin esta echa para defender los asuntos del paciente, relativamente sus derechos. Estructura de la Ley Hipaa (partes)

5.

¿A quiénes aplica? Esto aplica a todo proveedor de servicios de salud, médicos, farmacias, laboratorios, terapistas, hospitales, aseguradoras, “nursing homes”, “clearinghouses”, gobierno federal, gobierno estatal, municipal y muchos más. Esto también aplica a información de salud protegida (PHI) que se define como cualquier información de salud que identifique a la persona a la que se refiere y que sea transmitida electrónicamente o mantenida en papel por una entidad cubierta por la ley. Las regulaciones y leyes hipaa aplican a diferentes grupos o entidades conocidas como “ entidades cubiertas”. Específicamente, una “entidad cubierta” es un individuo o grupo que transmite electrónicamente cualquier información de la salud cubierta por la Simplificación Administrativa de HIPAA. La ley aplica directamente a tres grupos de “entidades cubiertas”.

Proveedores del Cuidado de la Salud: Cualquier proveedor médico o del cuidado de la salud, suplidor , que envíe electrónicamente cualquier información de la salud en conexión con una transacción para la cuál requisitos estandarizados han sido adoptados. Planes Médicos: cualquier individuo o plan grupal que provee o paga los costos del cuidado de la salud. Facilidades de Aprobación del Cuidado de la Salud : Entidad pública o privada que transforma las transacciones del cuidado de la salud de un formato a otro. También aplica la ley a: Planes de salud (health plans) Proveedores Doctores Oficinas Médicas Hospitales Farmacia Otros Health Care Clearinghouses Facturación Sistemas de información en servicios de salud 6. Definir lo que es “Health Care Clearinghouses” Los "Clearinghouses" son entidades que se dedican a ofrecer servicios electrónicos administrativos a la industria, como por ejemplo entidad que se dedica a cambiar una transacción electrónica de un formato no estandarizado o propietario al formato estandarizado o definido por HIPAA. Provee operaciones manuales y otros servicios para ofrecer una solución completa a múltiples niveles. Estos reciben información de Salud Protegida (PHI) de un proveedor de salud o una entidad cubierta, la convierten a un formato Standard y la transmiten a otra entidad que puede ser una compañía de seguros, la cual paga el servicio. Health Care Clearinghouses es un intermediario de valor añadido en el procesamiento, seguimiento, análisis y administración de transacciones electrónicas usando los componentes de la tecnología del Internet y del World Wide Web que permiten la agregación, la integración y el aumento de los mercados tradicionales. Los negocios afiliados gozarán de la reducción significativa en costos operacionales, creciente competitividad y mejoras en el servicio al cliente. Algunos de los servicios que provee son: Permitir a los proveedores de Servicios de Salud emisión de reclamaciones electrónicamente

Completar las ofertas de mercados virtuales privados de las aseguradoras para los Proveedores de servicios de salud Proporcionar conectividad a los servidores de pago de las instituciones financieras. 7. ¿Qué códigos universales aplican según Hipaa? Los códigos universales que aplican según HIPAA son los códigos médicos y los códigos no médicos: Códigos no médicos "Relationship Code" "Maintenance Code" "Patient Status Code" "Language Code List" "Admission Type Code" "Claim Adjustment Reason Code" "States / Zip Codes" Códigos médicos 1. ICD-9CM: Enfermedades de Clasificación Internacional, Novena Edición, Modificación Clínica, Volúmenes 1 y 2 (incluyendo el Oficial ICD-9-CM Guías para Codificar y Reportar), de acuerdo con HHS para las siguientes condiciones: a. Enfermedades b. Lesiones c. Impedimentos d. Otros problemas de salud y sus manifestaciones e. Causas de lesiones, enfermedades, impedimentos, u otros problemas de salud ICD-9CM: Enfermedades de Clasificación Internacional, Novena Edición, Modificación Clínica, Volúmenes 3 Procedimientos (incluyen el Oficial ICD-9-CM Guías para Codificar y Reportar), de acuerdo con HHS para los siguientes procedimientos o tomar otras acciones para enfermedades, lesiones, y daños físicos de pacientes en hospital: Prevención Diagnóstico Tratamiento Manejo 3. NDC: Códigos Nacionales de Drogas, se mantiene y se distribuye por HHS, en colaboración con fabricantes de medicamentos para lo siguiente:

2.

Medicinas y Biológicos en las transacciones de medicamento de farmacias detallistas 4. CPT: Terminología Dental Actual, Código de Procedimientos Dentales y Nomenclatura, versión 3, de acuerdo con la Asociación Dental Americana, para servicios dentales. HCPCS y CPT-4: La combinación de Sistemas Codificados y Procedimientos Comunes del Cuidado de la Salud, de acuerdo con y distribuido por HHS y Terminología de Procedimientos Actual, Cuarta Edición, de acuerdo con y distribuido por la Asociación Médica Americana, para servicios médicos y otros servicios del cuidado de la salud. Estos servicios incluyen, pero no se limitan a lo siguiente: Servicios médicos Servicios médicos y terapia ocupacional Procedimientos de radiología Pruebas y laboratorios clínicos Otros procedimientos de diagnóstico médico Servicios de visión y audición Servicios de transportación incluyendo ambulancias 6. HCPCS: para todas las otras sustancias, equipo, materiales, u otros artículos usados en el servicio del cuidado de la salud. Estos artículos incluyen, pero no se limitan a lo siguiente: Materiales médicos Artefactos ortopédico y prostético Equipo médico duradero

5.

Descripción de los códigos

A- Enfermedades, lesiones, incapacidades y otras condiciones de salud relacionadas B- Procedimientos-servicios médicos C- Procedimientos-servicios dentales D- Procedimientos-servicios hospitalarios E- Otros servicios de salud

Estándar propuesto

a- ICD-9 (Volumen 1) b- CPT (HCPCS nivel 1) c- CDT-3 d- ICD-9-CM (Volumen 3) e- "Health Care Financing Administration Common Procedure Coding System (HCPCS), Códigos alfanuméricos f- National Drug Codes (NDC) g- "Health Care Financing Administration Common Procedure Coding System (HCPCS), Códigos alfanuméricos

F- Medicamentos G- Otras sustancias, equipo, suplidos

8.

¿Qué es una transacción? Una transacción es todo intercambio electrónico de información o datos relacionados con tratamientos o servicios de salud prestados a un individuo entre las entidades cubiertas. Una transacción bajo HIPAA son actividades distintas y específicas que involucran la información de transferencia electrónica para propósitos particulares del cuidado de la salud. De acuerdo con la Simplificación Administrativa de HIPAA, si la entidad cubierta se ajusta a una o más de las transacciones electrónicas identificadas, la entidad debe cumplir con el estándar de esa transacción. Transacciones electrónicas son actividades que involucran la transferencia de información electrónica para propósitos específicos. Permite el movimiento de data electrónica de dos entidades. Como proveedor se puede tener acceso a cierta data de salud que se envía electrónicamente.

9.

Tipos de transacciones Las transacciones electrónicas cubiertas por las reglas de privacidad y seguridad son las siguientes: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Información sobre cualquier reclamación de servicios de cuidado de salud o cualquier encuentro equivalente. Pago de servicios de salud o solicitud de envío del pago. Coordinación de beneficios. Informes sobre el estatus de reclamación de servicios de cuidado de salud. Registro o dado de baja de registro en cualquier plan de salud. Elegibilidad del plan de salud. Pago de primas del plan de salud. Certificación y autorización de referido. Primer informe sobre un accidente o condición médica. Los documentos que acompañan a una reclamación de servicios de salud. Cualquier otra transacción que el Departamento de Salud Federal disponga por reglamentación. Reclamación o encuentro de información equivalente. Pagos y avisos de remitentes. Investigación del estado de la reclamación y respuesta. Investigación de la elegibilidad y respuestas. Certificaciones de referidos, investigaciones autorizadas y respuestas. Inscripción y retiro de los planes médicos. Pago de las primas de los planes médicos. Coordinación de beneficios.

1. 2. 3. 4. 5. 6. 7. 8.

10. a.

Medios de transmisión más comunes: Tecnología de Intercambio de Data Electrónica (EDI) Es la forma líder de las transacciones electrónicas. Es el término utilizado por la tecnología que permite el movimiento de data electrónica de dos entidades.

b.

El internet y aplicaciones de base-web Permiten enviar información electrónica por internet.

c.

Entrada de Data Directa (DDE) marcar el móderm Es una forma de ajustar data directamente en la pantalla de la computadora a forma web y enviarla inmediatamente a una computadora de un plan de salud.

d. e. f.

Enviar disco duro/cinta magnetofónica Usar máquina de tarjeta de crédito/Punto de Servicio (POS) Usar “fax devuelto” en respuesta de mensaje de teléfono *Cualquier otra trasmisión de transacciones de HIPAA por EDI, baseweb, aplicaciones, o cualquier otra información electrónica cubierta en la lista, debe estar en conjunto con el uso de los estándares de HIPAA. *Para identificar cada transacción, hay unos estándares que: especifican el formato, los elementos de datos requeridos para la estructura del formato, y el contenido de data requerido para cada una de las transacciones. · Internet · Extranet · “Leased Lines” · “Dial-Up Lines” · Redes Privadas(“Private Networks”) · Cintas Magnéticas(“Magnetic Tape”) · Discos flexibles(“Floppy Disk”) · Discos Compactos (“Compact Disk-CD”)

11.

Formatos electrónicos Formulario estándar aprobado

a- ASCX12N 837 - Médicos ASCX12N 837 Institucional ASCX12N 837 - "Dental NCPDP Telecommunications Standard Format version 3.2" b- ASCX12N 835. Bajo "Administrative Simplification" el pago efectuado por "Automated Clearinghouse" (ACH) es un modo aceptable de transferencias electrónicas de fondos para esta transacción. c- Igual que reclamaciones e información sobre encuentros. d- ASCX12N 834 e- ASCX12N 276/277 f- ASCX12N 270/271 g- ASCX12N 820. Bajo "Administrative Simplification" el pago efectuado por "Automated Clearinghouse" (ACH) es un modo aceptable de transferencias electrónicas de fondos para esta transacción. h- ASCX12N 278 i- Todavía no ha sido publicado.

Tipo de transacción

A- Reclamaciones o información sobre encuentros B- Pago de reclamaciones y notificación de envío

C- Coordinación de beneficios D- Suscripción al plan de salud E- Estatus de reclamaciones (petición y respuesta) F- Elegibilidad al plan de salud G- Pago de prima

H- Referidos y preautorizaciones I- Primer informe de daños

12.

Estándares de Seguridad De La Información Médica

El nuevo estándar de seguridad proporcionará un nivel de protección uniforme a toda la información médica que se aloje o se transmita electrónicamente, y pertenezca a una persona. Además, las organizaciones que usen firmas electrónicas deberán cumplir con un estándar que garantice la integridad del mensaje, la autenticación del usuario y la ausencia de rechazo. El estándar de seguridad obliga a tener sistemas de protección para el almacenamiento y mantenimiento físicos, para la transmisión y el acceso a la información de salud de una persona. El estándar de seguridad no exige el uso de tecnologías específicas; las soluciones variarán de una organización a otra, dependiendo de las necesidades y la tecnología de cada lugar. Asimismo, no se exige actualmente la firma electrónica para ninguna de las transacciones realizadas según la HIPAA. PRIVACIDAD Y CONFIDENCIALIDAD En general, la privacidad se refiere a quién puede tener acceso a la información de salud que permite identificar a una persona. La regla abarca toda la información de salud con datos de identificación personal en manos de las entidades afectadas,

independientemente de si dicha información está o estuvo en formato electrónico. Los estándares de confidencialidad. Limitan el uso no consensuado y la divulgación de la información de salud privada; dan a los pacientes derecho de acceso a sus registros médicos y a saber quién más ha tenido acceso a ellos; restringen la divulgación de la información médica a lo mínimo necesario para los fines deseados; establecen nuevas sanciones civiles y penales por el uso o divulgación indebidos; establecen nuevos requisitos para el acceso a los registros por parte de los investigadores y otras personas. Los cinco principios básicos de confidencialidad: Control del consumidor: la regla proporciona a los consumidores nuevos derechos críticos de control sobre la divulgación de su información médica. Límites: con pocas excepciones, la información de asistencia médica de una persona debe utilizarse exclusivamente para fines de salud legítimos, incluidos el tratamiento y el pago. Contabilidad: con la HIPAA, por primera vez, habrá sanciones federales específicas si se viola el derecho a la confidencialidad de un paciente. Responsabilidad pública: los nuevos estándares reflejan la necesidad de equilibrar la protección privada y la responsabilidad pública de apoyar prioridades nacionales, como la protección de la salud pública, el desarrollo de investigaciones médicas, la mejora de la calidad de la atención, y la lucha contra el fraude y el abuso en los servicios de salud. Seguridad: es responsabilidad de las organizaciones a las que se confía la información médica protegerla contra el mal uso o la divulgación deliberada o accidental. 13. Menciona los requisitos del estándar de seguridad. Requisitos Institucionales 1. Establecer políticas sobre la seguridad de la información confidencial de los pacientes/asegurados. Esto requiere que se proteja, no sólo el acceso a los equipos, sino que una vez se tiene acceso a la computadora, se proteja el equipo físico y los sistemas de seguridad que tiene incorporados. Por ejemplo, las computadoras deben estar en un área en la que sólo tengan acceso los empleados autorizados de la entidad cubierta, al entrar una contraseña. Una vez dentro del cuarto de las

computadoras, el empleado debe entrar una nueva contraseña para tener acceso a la información. Nótese que una persona ajena a la entidad cubierta que llegue hasta la computadora podría mojarla o tirarla con fuerza al suelo. Estas acciones dañan el equipo e impiden que la información pueda ser usada para proveer cuidado a los pacientes. 2. Programas de educación para todos los empleados. Todos los empleados deben ser adiestrados en el uso adecuado de los sistemas y la importancia de proteger la información contenida en ellos contra acceso no autorizado. Este adiestramiento debe efectuarse cuando el empleado es de nuevo reclutamiento, cuando cambia de posición dentro de la empresa, cuando las políticas de seguridad sufren algún cambio, y cada tres (3) años, por requisito de reglamentación. Los empleados tienen que firmar una certificación a los efectos de que han sido adiestrados y de su compromiso de acatar las políticas de la entidad cubierta. El programa educativo debe describir las sanciones a las que enfrentará el empleado que infrinja las políticas. Consideramos útil recomendar que a cada empleado le sea entregada una copia de la política. En este programa se debe recalcar la obligación de los empleados de informar al patrono inmediatamente cualquier incidente en que la seguridad de la información esté en peligro. 3. Planes de contingencia que permitan que la entidad cubierta pueda continuar operando en casos de emergencia como fuego, huracán o vandalismo. Igualmente, es importante que periódicamente se hagan “backups” de la información contenida en el sistema. Implantar sistemas de revisión y auditorías periódicas para examinar si el sistema está funcionando adecuadamente y que los mecanismos de seguridad respondan como se espera en todo momento. La regla propuesta dispone que el sistema debe ser certificado por personal interno o externo debidamente cualificado. La entidad cubierta debe designar a un empleado como oficial de seguridad que se ocupe de desarrollar políticas y fiscalizar que los empleados cumplan con las mismas, fijar los requisitos técnicos y de que las reparaciones al sistema de seguridad sean hechas por personal autorizado.

4.

5.

6.

En las entidades cubiertas pueden adoptarse políticas en las cuales se exija que todo visitante debe ser escoltado por un empleado de la compañía a diferentes áreas de la entidad. De este modo, evitamos que los visitantes se desvíen hacia áreas de uso exclusivo o controlado. Los contratos con los socios de negocio tienen que establecer cláusulas de confidencialidad bien estrictas como: notificar cuando un documento con la información confidencial se ha dejado sobre un escritorio fuera de horas laborables, y la no divulgación de la información a terceros. Esto es esencial en los contratos con las compañías de seguridad y mantenimiento de instalaciones.

Requisitos técnicos 1. Uso de contraseñas. Los empleados no deben compartir su contraseña con ninguna persona. La contraseña debe ser cambiada frecuentemente. Establecer niveles de acceso de acuerdo a la posición que ocupa el individuo en la empresa. Esto conlleva evaluar la descripción de puesto de todos los empleados para determinar qué información específica éstos necesitan para desempeñar sus funciones eficientemente. También es importante que cuando un empleado cesa sus labores en la entidad cubierta, o se retira, la entidad rápidamente elimine la autorización o el acceso físico y administrativo que este empleado tenía al edificio y a las computadoras de la entidad. Si el individuo cambia de posición dentro de la entidad cubierta, y no necesita tener acceso a toda o alguna información de salud de los pacientes/asegurados, su nivel de acceso debe ser modificado acorde a su nueva posición. 3. Computadoras con apagado automático y mecanismos que impidan la interceptación de las transmisiones electrónicas. Cuando la entidad cubierta deseche alguna computadora debe cerciorarse de que toda información ha sido debidamente borrada y no hay datos recuperables. Uso de programas para la detección de virus.

2.

4.

5.

Estándar de Confidencialidad El propósito y el alcance del estándar de confidencialidad es que

pretende, en términos generales, definir y limitar las circunstancias en que las entidades pueden usar o divulgar la información de salud protegida de los individuos. De este modo, se promueve la confianza del individuo en el sistema de salud. Requisitos de cumplimiento que establece el Estándar de Privacidad El Estándar de Privacidad establece un balance adecuado entre la confidencialidad y la privacidad de la información protegida de salud y el acceso de los departamentos públicos autorizados por ley a esta información. Se ofrecerá información protegida de salud a las autoridades de Salud Pública o agencias que están autorizadas por ley si dicha información es para utilizarse en caso de: prevención de enfermedades o motivos de Salud Pública, circunstancias de emergencias, cumplimiento por orden del tribunal, identificación de cadáveres, fugitivos, víctimas de un crimen o causa de muerte, para actividades relacionadas a la defensa nacional y seguridad y, en el caso en que la entidad o agencia someta una autorización escrita y firmada por el paciente para divulgar su información. Otros de los requisitos de cumplimiento que establece el Estándar de Privacidad son: a los pacientes sobre sus derechos de privacidad y sobre cómo su información va a ser utilizada. · Adiestramientos al personal de la entidad cubierta sobre los procedimientos de privacidad y seguridad de la información de salud. · Designar a un individuo responsable de vigilar que las políticas y procedimientos de privacidad se estén llevando a cabo. · Establecer políticas para mantener la confidencialidad de la información protegida de salud que incluya lo siguiente: el personal autorizado a tener acceso y divulgar o transferir información de salud, notificar el derecho de los pacientes a enmendar su información de salud y establecer la política de acciones disciplinarias por el incumplimiento de este estándar. · Realizar auditorías periódicas para demostrar el cumplimiento con este estándar. Algunas de las reglas mínimas de divulgación Las entidades cubiertas no pueden usar o divulgar información de salud protegida sin la autorización del individuo. Sin embargo, las entidades cubiertas pueden intercambiar información entre sí para fines de tratamiento, pago y operaciones del plan de salud. En estos casos, no hace falta la autorización del individuo. Para propósitos de la Regla, tratamiento incluye la coordinación del cuidado de salud entre proveedores y terceros autorizados por el plan de

· Proveer información

salud, manejo individual de casos, referidos de un proveedor a otro, entre otras actividades. La entidad cubierta debe hacer todo lo posible para divulgar el mínimo necesario para que la parte que recibe la información protegida pueda llevar a cabo su actividad. Este principio de la divulgación mínima necesaria requiere que se analice cada petición minuciosamente para determinar la información específica que se habrá de proveer. Obviamente, el principio de la divulgación mínima no aplica si las divulgaciones son mandatorias por ley o cuando el individuo presta autorización. 14. Explica en que consiste la firma electrónica

Ley Pública 106-229 de 30 de junio de 2000 conocida comúnmente como la "ESignature Act". Esta ley provee para que en el comercio interestatal la firma y los documentos electrónicos tengan igual validez que la firma de puño y letra o el documento escrito. El propósito del Departamento de Salud Federal es estimular el uso de los medios electrónicos en el campo de la salud para agilizar las transacciones y aumentar la eficiencia del sistema. Es una firma electrónica digital, un atributo (por ejemplo un sonido) que permite identificar al (los) remitente(s) del documento al momento en que la firma es generada, suple información adicional como la hora, y sirve para asegurar la integridad del documento firmado. Una firma digital es una en la que se usan métodos criptográficos que mediante el uso de unas claves permite verificar la identidad del remitente y la integridad de la información enviada. Por integridad debe entenderse un mensaje que ha llegado completo, sin alteraciones. El uso de la firma electrónica va atado a la proliferación de mecanismo electrónicos usados para la practica de telemedicina y la necesidad de transmitir información sobre los pacientes/ asegurados a diversas partes del mundo cuando estos enfrentan alguna emergencia medica fuera de la jurisdicción del medico de cabecera 15. Explica qué significa PHI( siglas en Ingles) ( Protected Health Información)

La información de salud protegida (PHI) es toda información, medica o demográfica, que permite la identificación de un individuo particular. Esta información es creada o recibida por una identidad cubierta y se relaciona con la condición física o mental pasada, presente o futura, o a la presentación o pago de servicios de salud para un individuo particular. De este modo, cuando un medico transmite a un asegurador información sobre el diagnostico de un paciente específico a un asegurador o a otro medico, esta transmitiendo información de salud protegida. Por el contrario, si el médico lo que envía es una tabulación sobre la cantidad de casos diagnosticados con una condición particular, sin mencionar nombre alguno, no esta trasmitiendo información protegida.

La información de Salud Protegida (PHI, por sus siglas en inglés) se define como la información individual que identifica o está relacionada con el pasado, presente o futuro de la condición de salud del paciente, ya sea que se transmite electrónicamente, en papel o en forma oral. Ejemplos de esta información protegida de salud son; nombre, dirección, fecha de nacimiento, seguro social, teléfono, número de licencia, ocupación, entre otros. La entidad cubierta debe establecer políticas y procedimientos para proteger esta información protegida de salud y suministrar el mínimo de información de salud necesaria para lograr el objetivo de la solicitud de información. 16. Menciona cuando no se requiere autorización del individuo para divulgar información. Autorización es un documento que ofrece a las entidades cubiertas permiso para usar información de salud específica para un propósito en particular, que usualmente no es para tratamiento, pago u operaciones. Este documento tiene una fecha de expiración y generalmente, se debe establecer en la autorización el propósito para lo cual la información va a ser utilizada o divulgada. La regla final de privacidad de HIPAA sólo le permite a un proveedor de servicios de salud divulgar información protegida acerca de un paciente al mismo paciente, o en la forma en que lo permita la forma de consentimiento del paciente cuando se utilice la información dentro del propio proveedor, o en circunstancias muy limitadas sin el consentimiento del paciente. El consentimiento no se presume ni es innecesario excepto en ciertas circunstancias especiales como emergencias. Al divulgar información el proveedor debe hacer todo esfuerzo razonable para limitar la información al mínimo necesario para que la información sirva el propósito para lo que se solicita. El riesgo de equivocarse en divulgar información lo asume el proveedor. No existe el requerimiento de mínimo necesario cuando se trata de requerimientos o solicitud de información relacionada con el tratamiento del paciente o cuando sea el propio paciente. No se requiere autorización del individuo cuando: · Autoridades de salud públicas o agencias que están autorizadas por ley a recibir esa información para promover fines públicos. ( ej: prevenir o controlar enfermedades) · Cumplimiento con órdenes del tribunal. · Identificación de cadáveres, fugitivos, victimas de un crimen o la causa de muerte. · Dar información un agente del orden público que tiene un subpoena judicial o administrativo, siempre que la información sea

relevante a la investigación, el requerimiento sea específico y no se pueda dar información sin identificadores. · Para combatir el fraude en la prestación de servicios de salud. · Cuando se provee información de salud que no contiene elementos que identifiquen individuos particulares. 17. ¿Qué contiene la autorización para divulgar información?

La autorización que el individuo emite para que la entidad cubierta divulgue su información de salud debe contener la siguiente información: · Descripción de la información a ser divulgada · Nombre de la entidad a la que el individuo autoriza a divulgar información · Firma y fecha · Una declaración que indique que el individuo puede revocar la autorización en cualquier momento · Fecha de expiración (no debe exceder de 3 años) · Estar redactada en lenguaje simple Puede haber casos en que la entidad cubierta es la que solicita al individuo autorización para divulgar información de salud protegida. En estos casos, la autorización deberá contener toda la información mencionada anteriormente y además debe contener: · Una declaración a los efectos de que la entidad cubierta no va a condicionar el pago o tratamiento a que se provea la autorización · Propósito de la divulgación · Una declaración a los efectos de que el individuo puede fotocopiar la información y negarse a firmar la autorización · Una declaración en la que se informe si la entidad cubierta derivará alguna ganancia económica con la divulgación 18. Un Consentimiento es un documento general que le otorga a los proveedores directos de salud un permiso para usar y divulgar su información de salud con el propósito de tratamiento, pagos u operaciones. Este consentimiento no debe especificar la información de salud en particular a ser usada o divulgada (es opcional). Un consentimiento es cuando a una persona permite recibir algún servicio médico. A este se le explica la naturaleza de su enfermedad, los riesgos y beneficios de algún procedimiento que se le vaya a realizar. Al paciente ser informado sobre todo esto el decide si acepta o no.

19.

¿Cuándo se requiere consentimiento? Se requiere un consentimiento cuando un paciente es menor de 18 años y éste es otorgado por un adulto que sea legalmente competente y que este en su completo juicio, si esta persona no cumple con estos requisitos entonces debe ser representado por un tutor legal. Se necesita un consentimiento cuando se van a realizar cirugías, tratamientos, entre otros. Además, se requiere consentimiento todo el tiempo que se requiera divulgar información protegida.

20.

Derechos del Paciente a. El Estándar de Privacidad requiere que se tenga disponible una nota informativa para el paciente y la misma debe incluir la siguiente información: Los deberes de la entidad cubierta. Los derechos del individuo a que se proteja su información de salud. El derecho del paciente a restringir el uso de su información para tratamiento, pago u operaciones. El derecho del paciente a enmendar su información de salud. Un aviso sobre el proceso de querellas e identificar un Oficial de Contacto para que el paciente pueda discutir sus derechos y contestar sus dudas con respecto a esta nota informativa.

· · · · ·

Entre otras cosas, la reglamentación establece que el paciente tiene: · · · Derecho de repasar o recibir copias de su información de salud ( la solicitud debe ser realizada por escrito). Derecho de enmendar su información de salud cuando parte de la misma esté incorrecta. Derecho de recibir un registro de todas las divulgaciones de su información de salud en los últimos seis años que no haya sido para propósitos de tratamiento, pago u operaciones de cuidado de salud (TPO). El paciente puede revocar la autorización de divulgación de su información de salud en cualquier momento. Cada paciente tiene el derecho a elegir un médico y así mismo a la institución de salud. También tiene el derecho a tener una Atención considerada y respetuosa, a conocer el nombre del médico que lo trata, el paciente no debe ser engañado y debe recibir una información clara y apropiada según sus condiciones culturales y psicológicas para así el pueda entender el diagnostico.

· · ·

·

·

·

·

· · · · ·

Antes de una cirugía o procedimientos médicos el paciente deberá dar su consentimiento en escrito y si el paciente se encuentra mentalmente incapacitado su familiar más cercano dará la autorización. Al darse la situación de que el paciente se encuentra en un estado terminal la familia tiene el derecho a rehusar de que el paciente sea sometido a maquinas que solo prolongaría artificialmente su vida. Tienen el derecho de leer su historia clínica y conocer los nombres de los medicamentos que se les esta administrando y con que objetivo. Derecho a conocer y recibir información de cada servicio y sus costos, y en caso de una urgencia se le deberá atender sin exigir pago alguno. La privacidad sobre la información que le suministre el paciente al médico y cada paciente dará su consentimiento para facilitar datos a las compañías de seguros. Derecho a rehusar apoyo espiritual o moral, cualquiera que sea el culto religioso que profese. El paciente tiene derecho a morir libre de dolores, con suficientes analgésicos para evitar la angustia física y mental. Derecho a contar con la presencia y apoyo de sus familiares. Cada paciente tiene el derecho de no ser abandonado por los médicos y demás personal y así aliviar sus dolencias. Y todo paciente tiene el derecho a morir con dignidad.