Posted By HIPAA Journal on Mar 9, 2018
Comparte este artículo en:
¿Desde cuándo es necesario cumplir con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)? ¿Cuándo se promulgó la HIPAA y cuáles son las fechas de cumplimiento de la ley original y sus posteriores modificaciones?
¿Cuándo se promulgó la HIPAA?
La HIPAA se promulgó el 21 de agosto de 1996, cuando el presidente Bill Clinton estampó su firma y convirtió la legislación en ley. Uno de los principales objetivos de la legislación era mejorar la portabilidad de la cobertura del seguro médico, garantizando que los empleados conservaran la cobertura del seguro médico cuando cambiaran de trabajo. La HIPAA también hizo que las organizaciones sanitarias fueran responsables de los datos sanitarios y ayudó a garantizar que la información sanitaria siguiera siendo privada y confidencial.
La HIPAA también combatió el despilfarro en la asistencia sanitaria y ayudó a prevenir el fraude y el abuso en la prestación de servicios sanitarios y en los seguros de salud, al tiempo que simplificó la administración de la asistencia sanitaria.
La HIPAA se promulgó y se convirtió en ley en 1996, pero ha habido importantes actualizaciones de la legislación de la HIPAA a lo largo de los años, especialmente la introducción de la Regla de Privacidad de la HIPAA, la Regla de Seguridad de la HIPAA, la incorporación de los requisitos de la Ley HITECH y la Regla Omnibus de la HIPAA.
Estas actualizaciones añadieron muchas disposiciones nuevas a la legislación de la HIPAA y ayudaron a garantizar la protección de la privacidad de los pacientes, la seguridad de los datos sanitarios, la notificación a los pacientes y a los miembros del plan en caso de violación de su información sanitaria protegida, y el cumplimiento de las normas de la HIPAA por parte de los asociados comerciales de las entidades cubiertas por la HIPAA.
La introducción de la Regla de Ejecución de la HIPAA en 2006 otorgó a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos la facultad de hacer cumplir la HIPAA. Desde entonces, el HHS puede imponer sanciones económicas por el incumplimiento de las normas de la HIPAA.
¿Cuándo se introdujo la regla de privacidad de la HIPAA?
La regla de privacidad de la HIPAA se propuso por primera vez el 3 de noviembre de 1999 y la regla final de privacidad de la HIPAA se promulgó el 20 de diciembre de 2000, aunque se hicieron correcciones casi inmediatamente. La fecha más importante es el 14 de abril de 2003, cuando las entidades cubiertas por la HIPAA tuvieron que cumplir con la Regla de Privacidad de la HIPAA.
La Regla de Privacidad de la HIPAA definió la Información Médica Protegida (PHI) y reguló el uso de la PHI por parte de las entidades cubiertas por la HIPAA, estipulando a quién se podía revelar la información y bajo qué circunstancias. La regla de privacidad de la HIPAA exige que se apliquen las salvaguardias adecuadas para proteger la privacidad de los pacientes. Los pacientes también tienen derecho a obtener copias de la PHI en poder de las entidades cubiertas por la HIPAA.
¿Cuándo se introdujo la Regla de Seguridad de la HIPAA?
La Regla de Seguridad de la HIPAA se propuso por primera vez el 12 de agosto de 1998, y la Regla de Seguridad definitiva de la HIPAA se promulgó el 20 de febrero de 2003. El cumplimiento de la Regla de Seguridad de la HIPAA pasó a ser obligatorio el 21 de abril de 2006.
La Regla de Seguridad de la HIPAA se refiere principalmente al establecimiento de normas nacionales de seguridad para proteger la información sanitaria electrónica protegida. La regla de seguridad de la HIPAA exige que se apliquen salvaguardias administrativas, físicas y técnicas para garantizar la confidencialidad, integridad y disponibilidad de la información sanitaria protegida. La Regla de Seguridad de la HIPAA también requiere que las entidades cubiertas realicen un análisis de riesgos para identificar los riesgos para la confidencialidad, integridad y disponibilidad de la PHI y para gestionar esos riesgos y reducirlos a un nivel razonable.
¿Cuándo se incorporó la Ley HITECH a la HIPAA?
La Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) se convirtió en ley el 17 de febrero de 2009. Algunos elementos de HITECH entraron en vigor ese mismo mes, como el aumento de las sanciones por incumplimiento de las normas de la HIPAA. La mayoría de las disposiciones de la Ley HITECH entraron en vigor y fueron aplicables a partir del 27 de febrero de 2010.
La incorporación de la Ley HITECH a la HIPAA dio lugar a la creación de la Regla de Notificación de Incumplimiento de la HIPAA, que requiere que las entidades cubiertas notifiquen a los individuos cuando la PHI está expuesta o comprometida. HITECH también exigió a los asociados comerciales de las entidades cubiertas por la HIPAA que cumplieran con las reglas de la HIPAA y los hizo directamente responsables de las violaciones de la HIPAA.
La Regla Omnibus de la HIPAA de 2013 finalizó e incorporó muchas disposiciones de la Ley HITECH a la HIPAA con la Regla Omnibus de la HIPAA promulgada el 17 de enero de 2013. La fecha límite de cumplimiento fue el 23 de septiembre de 2013.
Fechas importantes en la historia de la HIPAA
- El 21 de agosto de 1996 – La HIPAA se convierte en ley
- El 20 de diciembre de 2000 – Se publica la Regla de Privacidad Final de la HIPAA
- El 20 de febrero de 2003 – Se publica la Regla de Seguridad Final de la HIPAA
- El 14 de abril, 2003 – Fecha límite de cumplimiento de la regla de privacidad de la HIPAA
- 21 de abril de 2006 – Fecha límite de cumplimiento de la regla de seguridad de la HIPAA
- 16 de marzo de 2006 – Entrada en vigor de la regla de aplicación de la HIPAA
- 17 de febrero, 2009 – Se promulga la Ley HITECH
- 27 de febrero de 2010 – Fecha límite de cumplimiento de la Ley HITECH
- 17 de enero de 2013 – Se publica la Regla Final Omnibus de la HIPAA
- 23 de septiembre, 2013 – Fecha límite de cumplimiento de la Regla Omnibus
Más información sobre la HIPAA
Puede encontrar más información sobre el cumplimiento de la HIPAA aquí, y para más información sobre los hitos de la HIPAA eche un vistazo a nuestra página de historia de la HIPAA y a la infografía.