chapter 3 : Qué son las entidades cubiertas?
El HHS define una entidad cubierta como
- A
profesional sanitario
que realiza determinadas transacciones de forma electrónica.
- Médicos
- Clínicas
- Psicólogos
- Dentistas
- Residencias de ancianos
- Farmacias
Por ejemplo: Si un médico envía una receta a una farmacia por correo electrónico o fax, debe cumplir la normativa HIPAA, ya que está realizando una transacción de forma electrónica. Además, la farmacia también debe cumplir la normativa HIPAA, ya que recibe información sensible del paciente en formato electrónico.
- A
centro de intercambio de información sanitaria.
Se trata de una entidad pública o privada que ayuda a procesar la información sanitaria recibida de otros centros sanitarios, convirtiendo la información no estándar en información estándar. Algunos ejemplos son:
- Reprising empresas
- Servicios de facturación (por ejemplo, si solicitas el pago)
- Sistema comunitario de información para la gestión sanitaria
- «Conmutadores y redes «de valor añadido
-
- A
plan de salud.
Un plan de salud cubierto es un grupo o persona que proporciona y paga el coste de la atención médica. La asistencia médica puede incluir cualquier diagnóstico, cura, tratamiento o prevención de enfermedades; transporte con fines de asistencia médica; y más.
- Programas gubernamentales: Medicare, Medicaid y programas de asistencia sanitaria para militares y veteranos
- Organizaciones para el Mantenimiento de la Salud (HMOS)
- Compañías de seguros médicos
- Planes de salud de empresa (es decir, planes patrocinados por una empresa)
- Cualquier socio comercial que realice funciones y actividades en nombre de la entidad cubierta.
Si una entidad es una entidad cubierta a cualquier efecto en virtud de la HIPAA, está totalmente cubierta a todos los efectos. Esto significa que debe cumplir la norma de privacidad, la norma de transacciones electrónicas y la norma de seguridad. DEBE cumplir todas las políticas de la HIPAA en su totalidad.