1

Escuela de Estudios Profesionales y Educación Continua

PO Box 3030 Gurabo, PR 00778-3030

Tel. 787 743 7979 Ext 4343 Fax 787 704-2730 www.suagm.edu/ut

Numero de Proveedor 00035

Módulo Instruccional

Horas Contacto: 4.0 Modalidad: Módulo

Vigencia: Marzo 2019- Marzo 2020 Costo: $20.00

Juntas Aprobadas: D/AD/H (4), TMN (4), N/D (1), TPM (4), OP (3), TF/ATF (4), OPT

(1), CR (4), EMB (4), QUI (4), TR/SONO (4), TM (4), TEM (4), TO/ATO (3), NL (4), ASS

(2), ENFERMEROS (4), TCR (4), POD (4), PHL/THL/AUD (2)

Por: Maria de L. Ortiz Montalbán, JD, BA

Ley HIPAA

Sano Manejo de la Información del Paciente

2

ÍNDICE PÁGINA

Contenido 3 – 16

Referencias 17

Prueba Diagnóstica 19

Hoja de Evaluación 20

Formulario de Matrícula 21 - 22

3

Escuela de Estudios Profesionales y Educación Continua

Módulo Instruccional

Ley HIPAA

Sano Manejo de la Información del Paciente

Horas Contacto: 4.0 Modalidad: Módulo

Vigencia: Marzo 2019- Marzo 2020 Costo: $20.00

Audiencia: ASS, CR, CP, D/AD/H, ES/ESC, EM, EG/EA/EP/EE/EO, F/TF, MV, TV,

N/D, OP, OPT, POD, QUI, TCR, TEM, TD, TM, TMN, TR/SONO, TF/ATF,

PHL/THL/AUD, TO/ATO, DN, NL, HTL/HL, TGV/TG, TPM, PSI (clínico, psicológico,

escolar, industrial/organizacional, académico/investigativo, áreas emergentes- nivel

básico)

Objetivos: Mediante la lectura y el análisis del contenido del Módulo Instruccional, los

lectores:

1. Conocerán el propósito principal de la ley HIPAA.

2. Reconocerán los conceptos y fundamentos que aplican a la ley HIPAA y las leyes

estatales de Puerto Rico.

3. Identificarán los conceptos básicos y las consideraciones relacionadas con las

leyes asociadas a la salud.

4. Compararán la correlación existente entre la ley HIPAA y las leyes estatales de

Puerto Rico

5. Identificarán los componentes esenciales contenidos la ley HIPAA.

6. Identificarán los factores que determinan el cumplimiento, de las leyes estatales,

la ley HIPAA y las órdenes administrativas del Departamento de Salud.

7. Identificarán los sistemas de seguridad de información aplicables, según la ley

HIPAA,

8. Conocerán el impacto económico del acta conocida como HITECH.

9. Conocerán sobre los nuevos requerimientos incluidos en la nueva reglamentación

de la ley HIPAA y las nuevas sanciones que se han impuesto a los violadores de la ley

en temas de confidencialidad y privacidad.

INTRODUCCIÓN

La Health Insurance Portability and Accountability Act de 21 de agosto de 1996 Ley

Pública Núm. 104-191 es una ley federal conocida por sus siglas HIPAA y aprobada por

el Congreso de los Estados Unidos. La misma contiene y establece:

a. Reglas de privacidad promulgadas por el Departamento de Salud y Recursos

Humanos del Gobierno Federal.

b. Estándares mínimos uniformes para todos los Estados Unidos y Puerto Rico.

4

c. Protección de la privacidad, confidencialidad y seguridad de la información de

salud.

La Ley HIPAA establece tres principios rectores para el sano manejo de la

información de salud de todo paciente que son:

1. Privacidad - Es un derecho a que la información de salud no sea

divulgada sin el consentimiento o previa autorización del paciente.

2. Confidencialidad- Es una condición “garantizar que la información es

accesible sólo para aquellos autorizados a tener acceso". Certeza de que sólo

personas con una razón válida tienen acceso a la información.

3. Seguridad - Es una protección. Controla el acceso a la información y previene la

alteración, destrucción o pérdida de información.

La meta fundamental de la ley era facilitar a las personas el mantener un seguro

médico, proteger la confidencialidad y la seguridad de la información del cuidado médico

y ayudar a la industria del cuidado de la salud a controlar los costos administrativos.

Fue creada para atender varios propósitos:

Reducir el fraude

Proteger la integridad de un expediente médico

Proteger la privacidad y la confidencialidad de un paciente

Utilizar sistemas únicos para proteger la información del paciente durante las

transmisiones electrónicas, en los procesos de facturación, en el uso de récord

electrónico o en la administración de información en papel.

Crear organismos para atender las querellas de los pacientes.

I. DEFINICIONES:

1. HIPAA - Health Insurance Portability and Accountability Act

2. Ley federal - ley aprobada por el Congreso de los Estados Unidos de

Norteamérica

3. PHI - información de salud protegida

4. TPO - tratamientos, pago y operación

5. PPS - plan de prácticas y políticas de seguridad

6. Asociado de negocio - cualquier persona o entidad que ofrezca servicios al médico

y que tenga acceso a la información PHI, pero no es empleado.

7. Entidad cubierta - cualquier empresa o institución que procesa información de

salud de un paciente de forma electrónica.

8. Consentimiento- documento que establece una relación permanente entre el

médico y el paciente.

9. Autorización - documento que permite ciertos privilegios (limitados) al médico para

el manejo de la información médica del paciente.

5

10. Proveedor- médico o entidades que ofrecen servicios de salud autorizadas por las

leyes y reglamentos vigentes (Ej.: hospital, farmacia, laboratorio)

11. Privacidad - métodos o procedimientos que se utilizan para asegurar la

información o impedir el acceso a esta.

12. Confidencialidad - métodos o procedimientos que se utilizan para asegurar que la

información no sea divulgada.

13. Protocolo - plan de acción a seguir ante una situación o tarea definida por las

leyes, reglamentos o procedimientos establecidos.

14. Transmisiones electrónicas - envío de información de salud protegida a través

de sistemas electrónicas.

15. Materiales didácticos - recursos autorizados por la Ley HIPAA para la

codificación de servicios, diagnósticos y procedimientos médicos.

16. HIPAA Compliance Officer- oficial designado por la entidad para la aplicación del

Título II de la Ley HIPAA (Privacidad y Seguridad).

II. APLICABILIDAD:

Planes de Salud

Aseguradores de Salud (planes privados o públicos) Ej. Humana, Triple

S, Cruz Azul, Medicare, Reforma, Programa de Asistencia Médica.

Esta norma no es aplicable a:

Planes de compensación por accidentes del trabajo (Fondo del Seguro del

Estado).

Planes de seguro de vida.

Planes de pago por enfermedad.

III. CUMPLIMIENTO

Clearinghouses

Entidades que traducen información de salud recibida de otra entidad.

(Ej. Radiólogos, tecnólogos médicos)

Proveedores de Servicio de Salud

Persona o entidad que provee, factura o es pagada por servicios o suministros

de salud y transmite información electrónicamente, o alguien lo hace por él,

usando una transacción estandarizada por HIPAA.

Acuerdo Organizado de Cuidado de Salud (OHCA)

HIPAA introduce un nuevo concepto o definición incluye a aquellas dependencias

o entidades que son percibidas por el paciente como una sola unidad (Ejemplos:

Centro Médico de Puerto Rico, ASES (Administración de Servicios de Salud),

Programa de Asistencia Médica (PAM) entre otras.

Estas pueden usar una misma política y aviso de privacidad, aunque se mantiene

independencia de responsabilidad legal y administrativa. Sin embrago, pueden

6

compartir funciones como facturación, evaluación, referidos y cambios para el

mejoramiento de los servicios a los pacientes.

IV. ACCESO A LA LEY (ESTATAL O FEDERAL) DOCTRINA DEL CAMPO OCUPADO

La Ley HIPAA aplica a todos los Estados, Puerto Rico y territorios por disposición

expresa del Congreso. La ley persigue uniformizar el derecho aplicable a los pacientes

en cuanto a la protección de su información de salud. Ocupa el campo

estatal, desplaza, sustituye y prevalece sobre cualquier ley local que sea contraria.

La propia ley establece límites a su ocupación del campo estatal. Dispone que

cualquier legislación local presente o futura que sea más estricta (stringent) prevalecerá

sobre HIPAA (Ej. Ley de Salud Mental de PR).

Se define más estricta aquella legislación que concede mayor acceso y derechos

al paciente en cuanto a su información de salud y la protege en mayor amplitud. Se

utilizan para evitar confusiones o conflictos entre las leyes y también permiten completar

sectores o áreas de alguna ley que no están explicados.

Donde existan dos leyes (una federal y una local) con derechos similares,

prevalecerá la ley que provea mayores derechos al ciudadano.

Sin embargo, la Doctrina del Campo Ocupado no aplica a una ley en su totalidad. Puede

ser que algunos artículos o secciones de una ley federal estén sobre una ley local y

puede ser que algunos artículos de una ley local estén sobre una ley federal. Depende

de la situación y de la totalidad de las circunstancias.

De otra parte, la ley HIPAA dispone que determinadas leyes

estatales continuarán vigentes. Se trata de legislación relativa a:

Salud Pública (epidemias, registros, etc.)

Menores (abuso, maltrato, derechos, etc.)

Derechos de Representación (patria potestad, etc.)

Seguros (reglamentación seguros, etc.)

Legislación de protección social (sustancias controladas, protección y seguridad

de infantes, etc.)

En Puerto Rico existe una Ley conocida como: Carta de Derechos y Responsabilidades

del Paciente, Ley 194 del 2000 de Puerto Rico. Esta ley de Puerto Rico cubre la

privacidad y la confidencialidad del paciente. También incluye otros derechos como el

7

derecho a recibir servicios de salud. Es el estado legal de los pacientes en Puerto Rico

e incluye algunos derechos que no son atendidos por HIPAA.

La Carta de Derechos y Responsabilidades de un paciente incluye en su contenido (en

resumen):

El derecho a la salud

El derecho a recibir un trato digno y un servicio de calidad

El derecho a la privacidad y a la confidencialidad

El derecho a decidir y escoger a sus proveedores

El derecho a participar y consentir el tratamiento médico

Incluye también responsabilidades como:

Seguir las instrucciones del médico

Proveer la información correcta para su tratamiento

La Carta de Derechos y Responsabilidades del Paciente contiene una enmienda que

incluye los derechos del paciente sobre su expediente médico, conocida como Ley 309

del 24 de diciembre de 2002.

Algunos derechos contenidos:

El paciente es el dueño del récord médico.

Se puede llevar el récord médico cuando lo desee siempre y cuando lo notifique

con cinco días de anticipación (en la oficina médica) o con quince días de

anticipación en hospital.

Puede terminar la relación con el médico y llevarse el récord de forma gratuita. El

médico puede conservar una copia.

Si el paciente no desea terminar la relación con el médico, pero desea copias del

récord, el proveedor le puede cobrar hasta 75 centavos por copia o un máximo de

$25.00 por copiar el expediente en su totalidad.

V. TITULOS DE HIPAA:

HIPAA se divide en cinco títulos o secciones que contienen un aspecto único de

la reforma del seguro de salud.

El Título I es la movilidad (“portabilidad”). La movilidad permite a las personas

llevar su seguro médico de un trabajo a otro para que no tengan un lapso en la cobertura.

También restringe a los planes médicos de requerir condiciones preexistentes a

personas que cambian un plan médico a otro.

8

El Titulo II se conoce como la Simplificación Administrativa y tendrá un impacto mayor

para los proveedores. Se diseñó para:

Combatir el fraude y abuso en el cuidado de la salud.

Garantizar la seguridad y la privacidad de la información médica.

Establecer estándares para la información y transacciones médicas.

Reducir el costo del cuidado médico mediante la estandarización de la manera en

que la industria comunica la información.

Los títulos restantes son: Título III - Disposiciones de Salud Relacionadas a Impuestos

Título IV - Aplicación y Cumplimiento de los Requisitos de Planes Grupales de Salud

Título V - Retenciones de Ingresos

VI. SEGURIDAD – (PHI) INFORMACIÓN DE SALUD PROTEGIDA La seguridad es de gran importancia para la Ley HIPAA y una de las principales razones

para su creación. El PHI o Protected Health Information es aquella información personal

de salud que permite identificar a un paciente particular dentro del universo de pacientes

atendidos por las diversas entidades.

Es creada o recibida por la entidad cubierta y es transmitida por cualquier medio, ya sea

oral, escrita o electrónica e incluye información médica, financiera o demográfica, entre

otras informaciones.

Contiene datos relacionados con la condición física o mental pasada, presente o futura,

o a categoría en la que se ofreció una prestación o pago de servicios de salud para un

individuo o paciente particular.

Puede ser usada o divulgada sin autorización para:

Tratamientos

Pagos u operaciones para el cuidado de la salud

Usos y divulgaciones autorizados por ley

Sin embargo, cualquier otro uso o divulgación requiere la autorización del

paciente.

Esta información es conocida como el TPO que se refiere a: Tratamiento:

9

Referidos a otros proveedores (laboratorios, rayos X, procedimientos

de imágenes)

Anotaciones en el expediente clínico

Recetas para medicamentos o equipos

Pago:

Facturar al asegurador, al plan médico, o a otro proveedor (en caso de

un referido)

Pre autorizaciones, coordinación de beneficios, determinación

de necesidad médica, etc.

Operaciones:

Evaluación del personal, auditorías, estudios y evaluaciones de

calidad de servicios

Discusión de casos por la facultad y/o con residentes.

La persona tiene derecho a una notificación adecuada sobre los usos y divulgaciones de

su PHI que puede hacer la entidad cubierta, sus derechos y las obligaciones legales

de la misma. De ahí que sea indispensable la declaración pública de las prácticas de

seguridad de la entidad cubierta en cuanto al uso y divulgación de PHI. A esto se le

conoce como el Aviso de Prácticas de Seguridad

Esta declaración puede ser considerada un contrato entre las partes, entiéndase

paciente y entidad cubierta y representa una obligación con el paciente cuya violación

acarrea responsabilidad por acción u omisión de las estipulaciones de este contrato.

El Aviso de Prácticas de Seguridad debe contener:

Uso que dará la entidad cubierta al PHI para TPO.

Ejemplos de lo que constituye TPO

Usos y divulgaciones de PHI sin autorización

Derechos del Paciente

Obligaciones de la EC

Derecho de EC a cambiar prácticas

Cómo radicar querellas ante la EC

Persona de Contacto

Qué es un Aviso Resumido (No sustituye el aviso largo y deberán entregarse

ambos)

De otra parte, en términos generales la Ley HIPAA les requiere a los proveedores de servicios de salud que:

Garanticen los derechos a la privacidad del paciente:

10

Entreguen a los pacientes explicaciones claras, por escrito de cómo el proveedor

podría utilizar y revelar su información de salud.

Aseguren que los pacientes puedan ver y obtener copias de sus expedientes y

solicitar correcciones.

Hagan un historial de revelaciones no rutinarias accesible a los pacientes.

Obtengan el consentimiento del paciente antes de compartir su información para

tratamiento, pago y actividades del cuidado médico.

Obtengan la autorización del paciente para las revelaciones no rutinarias y la

mayoría de los propósitos no relacionados al cuidado médico.

Permitan a los pacientes solicitar restricciones en los usos y revelaciones de su

información.

También les requiere que adopten procedimientos de privacidad por escrito que incluyan:

Control de acceso a la información protegida.

El uso de la información dentro de la agencia.

Control de la divulgación de la información.

Garantizar que los asociados del negocio protejan la privacidad de la información

del paciente.

Enseñar a los empleados los procedimientos de privacidad del proveedor.

Designar un oficial de privacidad que es responsable de asegurarse que los

procedimientos de seguridad se cumplen.

La Regla de Privacidad requiere que el proveedor actúe razonablemente para evitar

divulgaciones innecesarias y no autorizadas. La comunicación entre proveedores, o

de éstos con sus pacientes, está permitida.

Las divulgaciones que ocurran en este proceso constituyen lo que HIPAA denomina

como divulgaciones incidentales Ej. Hablar con un paciente en una habitación semi-

privada, ambiente de terapia física o divulgaciones hechas en el transcurso de

tratamiento.

Las llamadas divulgaciones incidentales están permitidas si se establecen salvaguardas

razonables sin embargo existen otras que carecen de razonabilidad:

Razonable:

Nombre de los pacientes en las puertas

Discutir el caso con el paciente en su habitación

Lista con nombre y hora de llegada

Expediente en estación de enfermeras

Suero con nombre, medicamento y dosis

11

No Razonable

Diagnósticos de los pacientes en las puertas

Discutir el caso con el paciente en los pasillos o en público

Lista con nombre y queja principal

Expediente en la cama del paciente

Suero con nombre, medicamento y diagnóstico.

De otra parte, existe una serie de divulgaciones que pueden ser autorizadas por el paciente como son:

A representantes del paciente, familiares, relacionados o amigos íntimos sólo

información relevante al apoyo del cuidado del paciente o el pago de los

servicios.

Si el paciente está presente y puede tomar decisiones, se puede divulgar PHI si:

o Se obtiene el consentimiento del paciente

o Razonablemente se infiere de las circunstancias, basado en nuestro juicio

profesional, que el paciente no objetará.

Si el paciente no está presente la entidad cubierta puede utilizar su juicio profesional y su experiencia en la práctica para decidir si es apropiado o no divulgar.

La divulgación en si misma tiene una serie de requisitos adicionales como son:

Que divulga el PHI

A quien se divulga el PHI

Descripción del PHI a divulgarse

Fecha o evento de expiración de la información

Derecho del paciente a revocar una autorización realizada

Indicación de posibilidad de divulgación subsiguiente y que el PHI pierda su

protección

Firma y fecha de autorización

Si la autorización es hecha por un representante requiere descripción de autoridad

De acuerdo a la Ley HIPAA, el paciente tiene derecho a recibir un informe de contabilidad

de las divulgaciones hechas por la entidad cubierta en los 6 años previos a la solicitud

actual.

Establece la ley que estos 6 años se cuentan a partir del 14 de abril de 2003, se pueden

realizar en bitácoras o diarios de papel o de manera electrónica, el departamento o

unidad que hace la divulgación será responsable de contabilizarla y la entidad cubierta

12

tendrá un plazo de 60 días para hacer la contabilidad con la posibilidad de solicitar 30

días adicionales para presentarla.

Existe un estándar mínimo de divulgaciones que establece que la entidad cubierta debe

realizar una serie de esfuerzos razonables para limita las divulgaciones y tiene como

objetivos:

Mantener la confidencialidad de la información.

Preparar protocolos de divulgaciones frecuentes.

Uso de juicio profesional en caso de divulgaciones recurrentes o no rutinarias.

Identificar el tipo de información que la persona a cargo deberá divulgar. Existen instancias en que la divulgación de información conlleva mayores retos como es

el caso de padres e hijos. La ley estatal establece el que no se requerirá el

consentimiento del padre de un menor para recibir servicios de salud en:

Menores - Se permite que un menor de 14 años pueda obtener consejería

y tratamiento de salud mental, hasta un máximo de 6 sesiones, sin el

consentimiento de sus padres. También puede consentir a los efectos de

examen y tratamiento de enfermedades de transmisión sexual.

Menores, entre 18 y 21 años - Pueden consentir para donar sangre, sin la

necesidad del consentimiento de sus padres o tutores.

Jóvenes embarazadas - Todo menor no emancipada o mentalmente

incapacitada que está embarazada podrá recibir cuidados y servicios de

salud pre y post natales, servicios de orientación, sin que se tenga que

cumplir con el requisito previo del consentimiento de los padres.

Con el desarrollo de los medios de comunicación las medidas de divulgación y protección

de información se han intensificado como son:

Medidas para divulgar PHI por facsímile y ubicación de máquinas de

facsímile (fax)

o De ser posible, se separará las máquinas de facsímiles para uso

regular de la oficina de aquellas que se utilizan para transmitir

información de salud de pacientes.

o La hoja de trámite deberá contener un aviso como: “Esta

Transmisión Incluye Información Confidencial de Salud” o

“DOCUMENTO CONFIDENCIAL”.

o No se transmitirá información de salud mental vía facsímile a menos

que la entidad cubierta cuente con autorización escrita del paciente

para transmitir PHI por fax.

13

o Se evitará, hasta donde sea posible, transmitir PHI con información

sensitiva.

o En casos de adicciones o dependencias a drogas o alcohol se

tratará de limitar el uso de facsímiles a situaciones urgentes o no

rutinarias. Se coordinará con las personas que envíen facsímiles

con PHI, para evitar que permanezca en la máquina. Se designarán

personas para recibir y distribuir facsímiles.

o Se asegurará que los facsímiles se coloquen en lugares seguros y

su confidencialidad sea mantenida hasta que sean entregados. Se

confirmará que los números de facsímile sean los correctos. Se

llamará y notificará que se está enviando un facsímile.

o Se requerirá confirmación del recibo del facsímile. No se confiará ni

dependerá de número de facsímile listados en guías telefónicas o

directorios.

Medidas para divulgar PHI por teléfono

o La entidad cubierta se asegurará que toda divulgación de PHI

teléfono para TPO se haga confidencialmente y la limitará al mínimo

necesario.

o Verificará la identidad de la persona, pidiéndole información para

identificarlo.

o Verificará si se ha hecho una solicitud de envío de PHI por medios

o lugares alternos antes de divulgar.

o Si es necesario dejar un mensaje en una máquina que toma

mensajes como medidas cautelares se dejará:

El nombre de quién llama

A quién va dirigido el mensaje y una solicitud para devolver la

llamada a un número.

o NO se dejará:

Ninguna información que identifique a la entidad cubierta o

Información relacionada con el paciente.

o NO se divulgará por teléfono información:

Psiquiátrica

Tratamiento de drogas y alcohol

Violencia doméstica

Relacionada con enfermedades de transmisión sexual

Relacionada con embarazos, abortos o contraceptivos

14

VII. REGLA DE SEGURIDAD Y TECNOLOGÍA El 21 de abril de 2005 entró en vigor la regla de Seguridad de HIPAA. Toda entidad

cubierta que maneje PHI de forma electrónica (ePHI) debe tener en vigor mecanismos

que protejan el acceso, uso y divulgación a la información de pacientes que mantiene en

medios electrónicos.

Algunas medidas recomendadas son:

Eliminar los puertos o salidas (CD / USB)

Establecer una contraseña por cada usuario (password)

Utilizar “screen saver” para evitar la divulgación innecesaria de información.

Destruir o Guardar el disco antes de eliminar una computadora

Hacer “backups” de información continuamente.

Instalar un antivirus seguro y efectivo.

Tener filtros adecuados para el uso de internet.

Encriptar la información cuando se envía a través de medios electrónicos.

La mayoría de los dispositivos están incluidos en las reglamentaciones establecidas por

HIPAA:

Laptop - Notebook

Teléfonos inteligentes

Impresoras y Fotocopiadoras (Smart)

I-Pad / Tablet

Sistemas “Cloud” - Sky - Face

Páginas Públicas

La Regla de Seguridad requiere que las entidades cubiertas tomen salvaguardas

administrativas, técnicas y físicas para proteger la confidencialidad, integridad y

disponibilidad del e PHI.

Las medidas deben ser tomadas basándose en el tamaño y complejidad de la entidad

cubierta como, por ejemplo, las estrategias que usará un médico en su oficina privada

no serán iguales a las que pondrá en vigor un hospital.

VIII. MEDIDAS ADMINISTRATIVAS Son divididas en tres categorías:

GENERALES - Son en general funciones administrativas como políticas y

procedimientos que apoyan el proceso de cumplimiento con los estándares.

Comprenden un conjunto de medidas que protegen el e PHI y que guían la

15

conducta de la fuerza trabajadora en relación a la protección de la

información. Implica que estén en vigor o se hayan trabajado aspectos como:

Análisis y manejo de riesgos, adiestramientos de seguridad y Política de

sanciones.

FÍSICAS - Se compone de mecanismos para proteger el acceso a lugares,

equipos y sistemas en los que se conserva información de salud protegida en

medios electrónicos. La protección va desde contra amenazas ambientales hasta

el acceso de personas no autorizadas.

TÉCNICAS - Son primordialmente procesos automatizados para controlar el

acceso y uso no autorizado de la información. Incluye el uso de mecanismos de

control de acceso e identificación de usuarios para verificar que el personal que

hace uso del sistema de información, está autorizado para ello.

IX. ASOCIADOS DE NEGOCIOS: ACUERDOS Y MEDIDAS La ley se refiere a cualquier persona natural o jurídica que provee servicios

representando o a nombre de la entidad cubierta. Crea, recibe o divulga PHI para la

entidad cubierta y puede ser una entidad externa que lleve a cabo las siguientes labores,

entre otras:

Facturación

Administración de Reclamaciones

Análisis de Datos

Revisión de Utilización

En aquellos casos que los asociados de negocio no cumplan con sus obligaciones la

entidad cubierta podrá tomar acción para corregir la deficiencia, o terminar el contrato.

X. LEGISLACIÓN RELACIONADA El gobierno de los Estados Unidos estableció una ley para establecer el Récord

Electrónico, conocida como HITECH. Esta ley tiene similitud con la Ley HIPAA en

algunos de sus Títulos / Artículos.

OMNIBUS - Esta reglamentación entró en vigor el 23 de septiembre de 2013. En la actualidad, las multas y penalidades de HIPAA - HITECH pueden superar 1 millón

de dólares y, en algunos escenarios, incluir cárcel.

Algunas de estas penalidades:

Uso indebido de los incentivos para la implementación del Récord Electrónico.

Violación de la Privacidad o Confidencialidad de un paciente

16

Fuga de información

Incumplimiento - Implica una serie de sanciones y multas

o No cumplir con los estándares desde $100 por persona por violación

hasta $25,000 por persona por violación de un solo estándar en un

año calendario.

o Por el uso y divulgación indebida de información de salud protegida

o por la obtención de esta información, hasta $50,000 de multa y un

año de prisión.

o Si la violación anterior es cometida bajo fraude o engaño (falses

pretenses) la penalidad sería de $100,000 de multa y hasta cinco

años de cárcel.

o Si la violación es con el propósito o intención de vender, transferir o

usar información de salud protegida identificable con propósitos de

obtener ventajas comerciales o de negocio, ganancias personales o

causar daño malicioso, la pena podría ser multa a 10 años de cárcel.

Las normas de privacidad y confidencialidad y medidas de seguridad de la Ley

HIPAA pretenden proteger al paciente y permitir que se controle la divulgación de su

información médica protegida. La ley requiere que cada entidad cubierta tenga un

procedimiento de quejas a fin de que un paciente que crea que sus derechos han sido

violados pueda ser atendido al radicar una queja o querella. Proteger la información del

paciente es su deber y es un derecho de todos y todos los pacientes al recibir servicios

de salud de alta calidad para el desarrollo de una mejor calidad de vida.

17

Referencia Bibliográfica:

1. Department of Health and Human Services Centers for Medicare &Medicaid Services (2015). ICD -10 (CM) PCS The Next Generation Coding

2. Digital Journal “HIPAA Security Rule Quiz for Covered Entities and Business Associates” 2014

3. Lex Juris de Puerto Rico - Legislación para el profesional de la salud al 2012- 2018

4. Omnibus Final Rule Federal Register, Vol. 78, No. 17, January 25, 2014. Rules and Regulations.

5. Vincent C, Amalberti R., “Seguridad del paciente. Estrategias para una asistencia sanitaria más segura”. Madrid: Modus Laborandi. 2016.

18

19

Escuela de Estudios Profesionales y Educación Continua

Tel. 787 743 7979 Ext 4343 Fax 787 704-2730 PO Box 3030

Gurabo, PR 00778-3030 www.suagm.edu/ut

Prueba Diagnóstica Ley HIPPA: Sano Manejo de la Información

Nombre: _________________________________

Fecha: ___________________________________

Profesión: ________________________________

Licencia: _________________________________

Instrucciones: Seleccione la mejor contestación y conteste las premisas en el formulario provisto. Lea cada una de las siguientes oraciones y conteste Cierto o Falso.

_____1. La ley se caracteriza por ser la sustitución del uso de la fuerza por el orden.

_____2. HIPAA ocupa el campo estatal, desplaza, sustituye y prevalece sobre

cualquier ley local que le sea contraria.

_____3. La persona tiene derecho a una notificación adecuada sobre los usos y

divulgaciones de su información de salud.

_____4. Nunca se podrá enviar información del paciente por fax.

_____5. La Regla de Privacidad requiere que el proveedor actúe razonablemente

para evitar divulgaciones innecesarias y no autorizadas.

_____6. El PHI es aquella información personal de salud que permite identificar a un

paciente particular dentro del universo de pacientes atendidos por las diversas

entidades.

_____7. Por regla general, no es requisito obtener el consentimiento informado de los

pacientes para recibir servicios de salud.

_____8. La Ley HIPAA cubre el no revelar diagnóstico, tratamiento y/o laboratorios sin

el consentimiento del paciente.

_____9. Se define más estricta aquella legislación que concede mayor acceso y

derechos al paciente en cuanto a su información de salud y la protege en mayor

amplitud.

_____10. La Regla de Seguridad no requiere que las entidades cubiertas tomen

salvaguardas administrativas, técnicas y físicas para proteger la confidencialidad,

integridad y disponibilidad del e PHI.

Uso Oficial

Correctas ________ Incorrectas ________

Total ________ Horas Aprobadas ________

20

Escuela de Estudios Profesionales y Educación Continua

Tel. 787 743 7979 Ext 4343 Fax 787 704-2730 PO Box 3030

Gurabo, PR 00778-3030 www.suagm.edu/ut

HOJA DE EVALUACIÓN MÓDULO

NOMBRE DE LA ACTIVIDAD: _____________________________________________

NOMBRE DEL PARTICIPANTE: ___________________________________________

FECHA: _______________________________________________________________

INSTRUCCIONES: Ayúdenos a servirle mejor completando la siguiente evaluación. Marque con una x

donde mejor represente su opinión, siendo el 3 la mejor escala en puntuación y el 1 la más baja en

desempeño. Le agradecemos cualquier idea o comentario constructivo que redunde en beneficio nuestro.

La evaluación estará sustentada por la cantidad de puntos asignados a cada uno de los criterios tomados

en consideración. Si alguno de los criterios no aplica al momento de la evaluación marque, N/A.

ASPECTOS GENERALES

3

Excelente

2

Muy Bueno

1

Regular

0

N/A

1. El contenido del módulo fue expuesto de forma clara y

sencilla.

2. Metodología en que se presentó el tema del módulo.

3. Organización general del módulo.

4. Personal que le brindó asistencia.

5. Le interesaría tomar otro módulo aprobado para su

profesión ofrecida por la Universidad del Turabo.

6. Recomendaría el módulo a otros profesionales.

7. El acceso del módulo por medio de la página web.

El módulo lo adquirió a través de: □ Visita Oficina □ Página Web □ Fax

Comentarios o sugerencias de temas para otras Actividades de Educación Continua:

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________________

21

Escuela de Estudios Profesionales y Educación Continua FORMULARIO DE MATRÍCULA (Complete en letra de molde)

APELLIDO PATERNO APELLIDO MATERNO NOMBRE E INICIAL

DIRECCIÓN POSTAL (urbanización, condominio o apartado)

CIUDAD PAÍS CÓDIGO POSTAL

CELULAR TELÉFONO ADICIONAL CORREO ELECTRÓNICO

787

939

787

939

INFORMACIÓN PROFESIONAL

PROFESIÓN

(Favor de especificar especialidad, si aplica)

NÚM. DE LICENCIA PROFESIONAL

FECHA DE VENCIMIENTO LICENCIA

PROFESIONAL

CÓDIGO DE PROFESIÓN

(Si aplica) LUGAR DE TRABAJO

ENTREGA DE CERTIFICADO (APLICA SOLO PARA MÓDULO)

CORREO POSTAL

RECOGERLO PERSONALMENTE

SEXO FECHA DE NACIMIENTO (Favor de escribir el mes completo)

CIUDADANO AMERICANO

¿HA TOMADO CURSOS, TALLERES, MÓDULOS

O ADIESTRAMIENTOS EN LA ESCUELA DE ESTUDIOS PROFESIONALES Y EDUCACIÓN

CONTINUA-GURABO?

¿COMO SE ENTERÓ DE EDUCACIÓN CONTINUA?

□ F

□ M

DÍA ____________________________

MES ___________________________

AÑO ____________________________

□ SI

□ NO

* Favor de indicar la fecha del último curso o taller.

□ SI* Mes: _______________

□ NO Año: _______________

□ CATÁLOGO IMPRESO FAX

□ CORREO POSTAL E-MAIL

□ PERIÓDICO WEB PAGE

□ REDES SOCIALES LLAMADA

SOLO PARA ESTUDIANTES, EX-ALUMNOS O ASOCIADOS DE UAGM

¿ES ESTUDIANTE ACTIVO DEL

UAGM?

UNIVERSIDAD DONDE ESTUDIÓ

ÁREA DE ESTUDIOS GRADO OBTENIDO EN EL UAGM CONCENTRACIÓN

□ SI

□ NO

□ UT

□ UMET

□ UNE

□ UV (VIRTUAL)

□ ESTUDIOS TÉCNICOS

□ ESCUELAS ACADÉMICAS

□ PROGRAMA AHORA

□ DOCTORAL

□ CERTIFICADO TÉCNICO

□ BACHILLERATO

□ MAESTRÍA

□ DOCTORADO NO APLICA

ÚLTIMO AÑO DE ESTUDIOS EN EL UAGM

SOLO PARA ASOCIADO DEL UAGM

10% DE DESCUENTO (Solo aplica en cursos donde el costo sea mayor de $60. Éste se aplica al momento de

matrícula y pago junto con el documento requerido)

DÍA _________________________

MES ________________________

AÑO _________________________

# ID _________________________

OFICINA ____________________

EXT. ________________________

□ MATRICULA ESTUDIANTE ACTIVO

□ COPIA DEL DIPLOMA UAGM

□ SOLICITUD DE DESCUENTO - ASOCIADO

INFORMACIÓN GENERAL DEL CURSO, TALLER, ACTIVIDAD O ADIESTRAMIENTO

NOMBRE DE LA ACTIVIDAD

CURSO/TALLER PRESENCIAL SALUD REPASO

CERTIFICACIÓN MÓDULO TRABAJO SOCIAL

FECHA DEL CURSO O ACTIVIDAD COSTO DEL

CURSO O ACTIVIDAD

CANTIDAD A PAGAR

(con descuento si aplica)

MES ______ DIA _______ AÑO _______

DIA Y HORARIO

FECHA DE MATRÍCULA # SEGURO SOCIAL (últimos cuatro dígitos) # ID ESTUDIANTE UAGM

xxx-xx-_________

EN CASO DE EMERGENCIA NOTIFICAR A: PARENTESCO TELÉFONO

787

939

FAVOR DE LEER Y FIRMAR AL DORSO LAS POLÍTICA DE CANCELACIÓN, NORMAS Y PROCEDIMIENTOS Y FORMAS DE PAGO.

22

Escuela de Estudios Profesionales y Educación Continua POLÍTICA DE CANCELACIÓN 1. La Universidad se reserva el derecho de cancelar cursos que no tengan el mínimo de matrícula requerida. 2. La Universidad se reserva el derecho de posponer el comienzo de un curso. La posposición no es una cancelación. 3. Sólo se reembolsa el dinero en su totalidad si la Escuela de Estudios Profesionales y Educación Continua cancela el curso. 4. Si el día que comienza el curso, el participante no se presenta o no desea coger el curso, no tendrá derecho a reembolso. 5. Toda cancelación debe hacerse siete (7) días antes de la fecha de comienzo del curso y conlleva un cargo del 30% del costo de la matrícula. 6. Si el participante no completa la totalidad de las horas del curso, no se reembolsará dinero alguno. 7. No se acreditará dinero a otros cursos. 8. La matrícula no es transferible, ni delegable. 9. Los pagos realizados en la reservación de curso no son reembolsables.

NORMAS Y PROCEDIMIENTOS 1. El costo de los adiestramientos no incluye alimentos, tarifa del estacionamiento u otro cargo ajeno a la Escuela de Estudios Profesionales y Educación Continua, con excepción a la

actividad que así lo indique por escrito. 2. NO se aceptan pagos en efectivo. 3. Los participantes que cualifiquen para algún tipo de descuento, éste será aplicado exclusivamente al momento de realizar el pago de la actividad. 4. Por razones de seguridad y según lo establece el reglamento de la Institución, no se permiten niños menores de edad o acompañantes en los cursos, talleres o actividades que no estén

destinados para ellos. 5. Es responsabilidad del participante tener 100% de asistencia. 6. Todo participante que se retire antes de la hora establecida de la actividad, debe notificarlo al recurso y/o personal de educación continua, encargado de la actividad. 7. La Escuela de Educación Continua no repondrá horas contacto por las ausencias y/o tardanzas del participante. 8. Si el participante llega tarde o se retira antes de terminar la actividad, se ajustarán las horas contacto al tiempo que estuvo presente en el Certificado de Educación Continua o en la

carta de participación, si aplica. 9. Se requiere el 80% de asistencia al curso, taller o actividad para emitir el Certificado de Educación Continua, de lo contrario no se emitirá un Certificado de Educación Continua,

sino una carta de Participación. 10. El día de la actividad para la Certificación de Educación Continua, si la asociación, colegio, junta u otra entidad encargada correspondiente, para aprobar horas contactos de Educación

Continua, a profesionales, no ha contestado las horas contactos aprobadas o no, se le indicará al participante. Aun así, del participante tener interés en certificarse, la Escuela de Educación Continua no se hace responsable de las actividades sometidas y no aprobadas por la asociación, colegio, junta u otra entidad encargada correspondiente, para aprobar horas contactos de educación continua a profesionales. Horas contactos de Educación Continua para profesionales, cuyo diseño no sea aprobado por la asociación, colegio, junta u otra entidad cualificada correspondiente, para aprobar Educación Continua para los profesionales, se le emitirá un Certificado de Participación.

11. La EEC de la UT no es proveedor de la Junta de Licenciamiento y Disciplina Médica de PR. Médico que se matricule en un taller, curso o actividad tiene conocimiento que la actividad NO está dirigida ni aprobada para cumplir los requerimientos que su profesión amerita. Por lo que la UT no es responsable del médico someter el certificado al momento de la recertificación

de la licencia. 12. Solo se emite un certificado de educación continua, correspondiente a la actividad. Participante que tenga más de una licencia profesional, deberá pagar $10.00 por cada certificado

adicional. 13. En las actividades que se ofrecen fuera de la institución, el certificado se entrega veinte (20) días laborables después de que el auspiciador entregue los documentos requeridos en

nuestra oficina. 14. Si se acuerda por escrito entregar los certificados el día de la actividad, éstos se entregarán al finalizar la actividad y en el horario establecido por la Escuela de Educación Continua, no

antes. 15. El participante es responsable de corregir cualquier error de su información en el formulario de matrícula y hoja de asistencia. El Certificado de Educación Continua se emitirá conforme

a la información contenida en estos formularios. 16. Toda corrección posterior a un certificado que se halla emitido para una actividad conlleva un cargo de $10.00. 17. La Escuela de Educación Continua ni la Universidad del Turabo no se hacen responsables de certificados enviados por correo. Los certificados de los módulos se emitirán dentro de

10 días laborables a partir de del recibo de pago. 18. Si se le extravía el certificado, podrá solicitar un duplicado por la cantidad de $10.00 cada uno. El mismo estará disponible en diez (10) días laborables después de haberse solicitado. 19. La UT se reserva el derecho de admisión y podrá cancelar la matrícula de un participante que incurra en conducta inapropiada y que entorpezca los objetivos del curso, (referencia

Reglamento Estudiantil del SUAGM, Oficina de Orientación).

20. La EEC tendrá un periodo de siete (7) años de retención de documentos o expedientes de cursos, actividades, certificaciones internas o externas, propuestas, acuerdos colaborativos, etc. Según establece la Política de nuestra Agencia Acreditadora IACET. Luego de cumplir los siete (7) años, todos los documentos se decomisarán y dispondremos de ellos triturándolos para proteger la información contenida en el documento.

21. El participante autoriza al personal de la Escuela de Educación Continua de la Universidad del Turabo a fotografiar y/o grabar mi imagen y/o expresiones para ser utilizadas exclusivamente en la producción de material audiovisual, promocional o educativo. Entiendo que esta participación es totalmente voluntaria y sin remuneración, por lo que relevo a la Escuela de Educación Continua de la Universidad del Turabo y cualquiera de sus dependencias, de responsabilidad alguna de pago por mi participación y el uso de mi imagen y expresiones para fines antes mencionado. El material fotografiado y/o grabado será propiedad exclusiva de la Escuela de Estudios Profesionales y Educación Continua de la Universidad Ana G. Méndez.

Al firmar, acepto la Política de Cancelación y las Normas y Procedimientos de la Escuela de Estudios Profesionales y Educación Continua de la Universidad Ana G. Méndez

___________________________________________________ _______________________________ FIRMA DEL PARTICIPANTE FECHA

FORMA DE PAGO * No se aceptan pagos en efectivo.

FAVOR DE ENTREGAR A LA ESCUELA DE EDUCACIÓN CONTINUA EL FORMULARIO DE MATRÍCULA, LA PRUEBA DIAGNÓSTICA Y HOJA DE EVALUACIÓN

□ CHEQUE ATH M/C VISA GIRO OTRO: ______________ USO OFICIAL

NÚMERO TARJETA, GIRO O CHEQUE

FECHA DE PAGO

FECHA DE EXPIRACIÓN MES AÑO

CANTIDAD DEL PAGO

□ P\P

NOMBRE IMPRESO EN LA TARJETA

INICIAL ASOCIADO

FIRMA DE AUTORIZACIÓN

# RECIBO

FECHA COMENTARIO ASOCIADO

HO

RA

RIO

DE

SE

RV

ICIO

S

LUNES A VIERNES: 8:00 am - 12:00 m \ 1:00 pm - 5:00 pm SÁBADOS: 8:00 AM – 12:00 M*

TEL: (787) 743-7979 / EXTENSIONES: 4305, 4343, 4344, 4012, 4358, ó 4311 FAX (787) 743-7092 / (787) 704-2730 D

IRE

CC

IÓN

FÍS

ICA

CARRETERA 189 KM 3.3, GURABO PR 00778-3030 SALIDA DE CAGUAS A GURABO

EDIFICIO SANTIAGO A LA SALIDA DE LA UNIVERSIDAD ANA G. MENDEZ

DIR

EC

CIO

N

PO

ST

AL

PO BOX 3030 GURABO, PUERTO RICO 00778-3030