REGLAS Y CUMPLIMIENTO DE HIPAA

En este curso Microlearning aprenderá a: - Entender cómo define HIPAA la "información protegida de salud" (PHI). - Entender el propósito y contenido de las reglas de privacidad, seguridad y aplicación de HIPAA. - Saber el propósito de la legislación de GINA y HITECH. - Entender cómo la regla ómnibus final de HIPAA integra GINA y HITECH en la reglamentación. - Saber los tipos de organizaciones y personas que son responsables de proteger la información de salud. - Entender cómo define la HIPAA "entidad cubierta", "asociado comercial" y "subcontratista". - Poder identificar ejemplos de cada uno de estos tres tipos de organizaciones y personas. - Entender los derechos específicos que da HIPAA a los pacientes acerca de su "información protegida de salud". - Poder describir el propósito y contenido de un Aviso de prácticas de privacidad (NPP). - Entender las circunstancias bajo las cuales una entidad cubierta puede denegar acceso a un paciente a su PHI. - Saber lo que debe hacer una entidad cubierta para un paciente cuando le deniegue acceso a su PHI. - Entender cómo puede "usarse" y "divulgarse" su información protegida de salud conforme a HIPAA. - Saber situaciones en que se permite y requiere comunicar la PHI. - Entender cómo restringe la norma del "mínimo necesario" la cantidad de PHI que puede usarse o divulgarse. - Saber las situaciones cuando una entidad cubierta necesita o no el permiso del paciente o la autorización firmada para compartir su PHI. - Entender cómo define "mercadeo" la Regla de privacidad de HIPAA. - Saber cuando se requiere o no permiso del paciente o autorización firmada con el objeto de usar o divulgar su PHI para fines de mercadeo. - Saber los tipos de comunicaciones que pueden hacer uso de PHI del paciente pero que no se consideran como "mercadeo". - Entender cuando pueda usarse o divulgarse la PHI del paciente para fines de recaudar fondos. - Entender el propósito y el contenido de la Regla de seguridad de HIPAA. - Entender cómo se utilizan las protecciones administrativas, técnicas y físicas para resguardar la privacidad e integridad de la información protegida de salud que está en formato electrónico (EPHI). - Saber ejemplos de protecciones administrativas, técnicas y físicas que se usan para proteger la EPHI. - Entender lo que constituye un "incumplimiento" de PHI. - Saber qué medidas debe tomar una entidad cubierta cuando pueda haber ocurrido un incumplimiento. - Entender cuándo y bajo qué circunstancias debe notificarse a los pacientes, los medios y el Departamento de Salud y Servicios Humanos de que ha habido un incumplimiento con los datos de PHI. - Saber las sanciones que puede imponer la HIPAA por infracciones de incumplimiento, y quién puede estar sujeto a ellas. Consta de 7 cursos