La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (también conocida como HIPAA) está diseñada para que los pacientes tengan el control de su información médica privada. El principio implícito es que la información es de su propiedad, por lo que tienen derecho a decir lo que sucede con ella y, sobre todo, a disfrutar de la confianza de saber que aquellos a quienes la hayan confiado no la tratan como un producto comercializable o compartible.

Las obligaciones de cumplimiento hacen cumplir el principio para las organizaciones sanitarias, y el cumplimiento depende en gran medida de la gobernanza holística de los datos. Si aciertas con lo segundo, lo primero quedará en su lugar.

Puede parecer un requisito relativamente unidimensional. Si una organización sanitaria desea compartir los datos personales de los pacientes, la teoría es que lo único que tiene que hacer es solicitar el consentimiento de los pacientes involucrados, asegurándose así de que no haya ocurrido ni vaya a ocurrir nada malo con su información sin su conocimiento.

La realidad es que existen múltiples dimensiones para garantizar y salvaguardar esta apertura y transparencia, cada una de las cuales está sujeta a escrutinio en virtud de la Ley HIPAA. También hay vastas comunidades de piratas informáticos con un gran interés en hacerse con esta información. Su misión consiste en ser «inadecuados». Tratar la información confidencial como una mercancía es su modus operandi (MO). Los derechos de los pacientes individuales no representan ningún tipo de limitación para ellos. Su única preocupación real en materia de cumplimiento es garantizar el camino más rápido hacia el «dinero rápido».

En el mundo digital actual, si bien cuidar la salud de los pacientes es la función inequívoca de las organizaciones sanitarias, también lo es cuidar los datos, que contextualizan y facilitan cada vez más esta función. Tenemos que dar las gracias al Big Data por el potencial que ofrece a las organizaciones para mejorar los resultados de los pacientes, pero también por la dimensión añadida de cuidar todos los aspectos de la salud gobierno de datos para informar y ayudar a impulsar estos resultados.

La verificación del estado de los datos esenciales

Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) proporciona una guía integral para los profesionales de la salud a la luz del reconocimiento por parte del Congreso de que «los avances en la tecnología electrónica podrían erosionar la privacidad de la información de salud».

Estos avances evolucionan sin cesar, tal es la naturaleza de la tecnología. A medida que lo hacen, también lo hacen las capacidades de los ciberdelincuentes. Se espera que las organizaciones sanitarias sigan el ritmo de estas tres cuestiones: las obligaciones de cumplimiento, las sofisticadas técnicas de ciberataque y la tecnología que mejore las capacidades y la eficacia de las prácticas sanitarias.

No hay forma de evitar el hecho de que la gestión del Big Data es una tarea muy importante para la industria de la salud. La HIPAA ocupa un lugar destacado en la agenda de la tarea, pero también hay que tener en cuenta otras regulaciones. Entre ellas se incluyen GDPR, la Ley de Privacidad del Consumidor de California (CCPA), Información de salud protegida (PHI), la tecnología de la información sanitaria para la salud económica y clínica (ALTA TECNOLOGÍA) La Ley y las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Abundan las regulaciones. Esto se debe a que abundan los datos. Están en todas partes de su organización. Todo lo que los reguladores esperan de usted es que sepa dónde está, qué es y que se almacena, utiliza y procesa de la manera correcta. Uf. Tareas importantes, todas ellas. Sin embargo, con soluciones robustas y automatizadas, no tienen por qué serlo necesariamente.

Seis auditorías clave de la HIPAA

Si analizamos más detenidamente la HIPAA, se puede descargar una lista de verificación de auditoría interna de la HIPAA en Revista HIPAA. Este documento describe las seis auditorías y evaluaciones anuales centrales que los proveedores de atención médica deben realizar:

  • Evaluación de riesgos de seguridad
  • Auditorías/evaluaciones anuales requeridas
  • Auditoría de estándares de privacidad (no requerida para las BA)
  • Auditoría de privacidad de HITECH Subtitle D
  • Auditoría de estándares de seguridad
  • Auditoría de activos y dispositivos
  • Auditoría del sitio físico

La lista de verificación también señala la necesidad de crear planes de remediación para tratar cualquier deficiencia en las seis áreas anteriores y proporciona un consejo de auditoría inestimable: «Si es auditado, debe proporcionar a los auditores toda la documentación de los últimos seis años».

A medida que la tecnología y la ciberdelincuencia evolucionan prácticamente sin parar, también lo hacen la forma y el impacto, el alcance y la profundidad de la HIPAA. El HHS publicó un boletín el 1 de diciembre de 2022 sobre el uso de tecnologías de seguimiento en línea para «recopilar y analizar información sobre cómo los usuarios de Internet interactúan con el sitio web o la aplicación móvil de una entidad regulada». Dicho seguimiento puede realizarse a través de sitios web o aplicaciones móviles.

Unos días antes (28 de noviembre), el HHS propuso «Nuevas protecciones para aumentar la coordinación de la atención y la confidencialidad de los pacientes con problemas de consumo de sustancias». Estas incorporaciones afectan rápidamente a las organizaciones de atención médica, y la necesidad de mantener el ritmo nunca disminuye. No se trata de un acuerdo de una sola vez. Consulta los cambios en curso aquí.

El futuro de la HIPAA y el cumplimiento se redefine con lo que podría considerarse una regularidad inquietante, si no fuera por el alivio de la tarea que puede suponer una gobernanza de datos diligente. Todo esto es evidente, pero plantea la cuestión de cómo garantizar de forma explícita cuáles son los datos (y dónde están) que se necesitan para garantizar la gobernanza.

Cumplimiento sólido y cómo minimizar la tarea

El primer paso esencial es revelar y comprender cualquier riesgo, en cualquier lugar de todo su patrimonio de datos. Una vez que descubra y aborde las áreas en las que podría estar expuesto, estará en condiciones de haber optimizado su postura en materia de cumplimiento.

La llamada de los reguladores diciéndoles que desean auditar su organización debería ser algo que usted agradezca, en lugar de recibirla con algún grado de incertidumbre. Esta es una agenda que establecerán los reguladores. Es posible que deseen analizar sus prácticas de datos, las medidas de seguridad, las políticas de mejores prácticas vigentes en relación con los aspectos digitales de sus datos, los activos físicos que los habilitan y utilizan, y el estricto cumplimiento por parte de su organización de unos códigos de prácticas bien formulados; cualquiera o todos los aspectos anteriores.

La plataforma única de descubrimiento de datos de NowPrivacy es más que una solución de software; es un enfoque holístico para garantizar la visibilidad de sus datos estructurados y no estructurados. Se trata de la tranquilidad de su organización, de los ciudadanos a los que presta servicios y de los organismos oficiales, que pueden ver lo que está haciendo prácticamente en cualquier momento que decidan hacerlo.

Deberías echarle un buen vistazo antes de que lo hagan.

Transforme los datos en valor empresarial con inteligencia artificial de forma rápida.
Canadá
Estados Unidos de América
Reino Unido
Argentina
Brasil
Mexico
India
Colombia
Egipto
545 King Street West, Toronto, Ontario, M5V 1M1, Canadá
Nuestras ofertas
SolucionesServiciosPor qué nosotrosCasos prácticos
Inversor
Visión generalFinanzasNoticias y medios
Corporativo
Visión generalGobernanzaAviso y accesoÚnete a nuestro equipo
Política de privacidad
CoreBI Politica de la calidad
Privacy policy
Términos y condiciones
Condiciones de uso
Declaraciones de seguridad
Política de cookies
Derechos de autor © 2024 - NowVertical Group Todos los derechos reservados