La Ley de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA) de 1996, es el avance más importante en la atención médica de los EE. UU. en la historia reciente.
Promulgada por el Congreso el 21 de agosto de 1996, el propósito inicial de la HIPAA era asegurar y mejorar la continuidad de la cobertura de seguro de salud para quienes cambian de trabajo. Sin embargo, para facilitar este objetivo, la HIPAA incluyó disposiciones de “simplificación administrativa” que obligaron al Departamento de Salud y Servicios Humanos (Department of Health and Human Services, HHS) a adoptar estándares nacionales para la transmisión y protección de la información de salud. Los estándares nacionales resultantes tienen un gran alcance, lo que hace que la HIPAA afecte casi todos los aspectos del sistema de atención de salud de EE. UU.
En respuesta al mandato de la HIPAA, el HHS adoptó y publicó los siguientes estándares nacionales para la transmisión y protección de la información de salud. Estos estándares de HIPAA son aplicables a todos los planes de salud, cámaras de compensación de atención médica y proveedores de atención médica, que el estatuto de la HIPAA define como entidades cubiertas.
Simplificación administrativa de la HIPAA del HHS
Vigencia: 5/23/2005
Establece estándares nacionales para un identificador único y exclusivo para todos los proveedores de atención médica. Luego de su implementación, todos los proveedores utilizarán el NPI para todas las transacciones de atención médica. El NPI facilita la coordinación eficaz y eficiente de los beneficios entre las entidades cubiertas.
Vigencia: 4/21/2003
Establece estándares nacionales para la seguridad de la información de salud electrónica. Describe los procedimientos administrativos, técnicos y de seguridad física para las entidades cubiertas a fin de garantizar la confidencialidad, integridad y disponibilidad de la información de salud electrónica protegida.
Vigencia: 4/14/2001
Establece estándares nacionales de protección de la privacidad para la información de salud, en todas sus formas, creada o mantenida por entidades cubiertas (planes de salud, cámaras de compensación de atención médica y proveedores de atención médica).
Vigencia: 10/16/2000
Establece estándares nacionales para la transferencia electrónica de información dentro del sistema de salud. Permite a las entidades cubiertas intercambiar información electrónica médica, de facturación, beneficios, reclamaciones y otros datos en un formato estándar, que es rápido y rentable. Las organizaciones de salud deben adoptar conjuntos de códigos estándares, que se utilizarán en las transacciones de salud. Los sistemas de codificación que describen enfermedades, lesiones y otros problemas de salud, así como sus causas, síntomas y medidas adoptadas, deben volverse uniformes.
Como parte de la Ley Estadounidense de Recuperación y Reinversión (American Recovery and Reinvestment Act) de 2009, se promulgó la Ley de Tecnología de la Información Sanitaria para la Salud Clínica y Económica (Health Information Technology for Economic and Clinical Health, HITECH) con el fin de promover la adopción y el uso significativo de la tecnología de la información de la salud (health information technology, HIT). Al invertir en HIT, la Ley HITECH busca mejorar la atención al paciente y reducir los costos de salud. También incluye programas de incentivos administrados por los Centros de Servicios de Medicare y Medicaid (Centers for Medicare and Medicaid Services, CMS) y la Oficina del Coordinador Nacional de Tecnología de Información de Salud (Office of the National Coordinator of Health Information Technology, ONC). Los programas están disponibles para proveedores y hospitales elegibles que “usan significativamente” la tecnología de registros médicos electrónicos certificados (certified electronic health record technology, CEHRT) y cumplen con ciertos umbrales. El proveedor también debe enviar información sobre la calidad de la atención al Secretario de Salud y Servicios Humanos (HHS).
El uso significativo se establece cuando se utiliza CEHRT para lo siguiente:
- Mejorar la calidad, la seguridad y la eficiencia, y reducir las discrepancias de salud.
- Involucrar a los pacientes y sus familias.
- Mejorar la salud pública y la coordinación de la atención.
- Mantener la seguridad y privacidad de la información de salud.
El cumplimiento en el uso significativo dará como resultado:
- Mejores resultados clínicos.
- Mejores resultados de la salud de la población.
- Aumento en la transparencia y la eficiencia.
- Empoderamiento de las personas.
- Mejores datos de investigación sobre los sistemas de salud.
Los criterios y objetivos de uso significativo evolucionarán durante un período de cinco años. La etapa 1 incluye la obtención y el intercambio de datos. La etapa 2 avanzará en los procesos clínicos. La etapa 3 se centra en la mejora de los resultados.
La Ley HITECH logra cuatro objetivos principales mediante el uso de HIT por medio de lo siguiente:
- Desarrollar estándares que permitan el intercambio electrónico y el uso de información de salud a nivel nacional.
- Invertir en infraestructura HIT, incentivos de Medicare y Medicaid con el fin de alentar a los médicos y hospitales a usar HIT para intercambiar electrónicamente la información de salud de los pacientes.
- Ahorrar miles de millones al gobierno a través de mejoras en la calidad de la atención, la coordinación de la atención, los errores médicos y la duplicación de la atención.
- Fortalecer la ley de privacidad y seguridad para proteger la información de salud identificable.
La Ley HITECH fortalece la aplicación de las normas según la HIPAA, al abordar las inquietudes asociadas con la transmisión electrónica de información de salud a través de lo siguiente:
- El envio de notificaciones de filtración a las personas si se produce una divulgación o uso no autorizado de su información de salud.
- Las entidades que trabajan en nombre de proveedores y aseguradoras ahora están sujetas a las mismas reglas de privacidad y seguridad que los proveedores y las aseguradoras.
- Los pacientes pueden solicitar divulgaciones de su información de salud.
- Los pacientes deben otorgar autorización para que su información de salud se utilice en actividades de marketing y recaudación de fondos.
- Mayores sanciones por violaciones de las leyes de privacidad y seguridad, y más recursos disponibles para las actividades de implementación y supervisión.
Fuentes
HHS.gov - Cumplimiento de HITECH
CMS - Promoción de programas de interoperabilidad
TI en salud - Uso significativo