¿Las reglas de Gentler HIPAA sobre telesalud ahora protegen …


Para permitir la atención médica y al mismo tiempo alentar el distanciamiento social durante la pandemia de COVID-19, el Departamento de Salud y Servicios Humanos se relajó temporalmente en parte de su aplicación de incumplimiento de HIPAA en telesalud. Pero, ¿qué sucede si hay un mistake de PHI?

(imagen de stokkete, a través de Adobe Stock)

(imagen de stokkete, a través de Adobe Inventory)

«¿Debería preocuparme de que las regulaciones más flexibles de telesalud ahora puedan causarme problemas legales y de seguridad más adelante?»

Patricia Calhoun y Patricia Carreiro, abogados de Carlton Fields: La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS), la oficina gubernamental responsable de hacer cumplir la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA), ha ejercido su discreción de cumplimiento para no imponer sanciones por incumplimiento de ciertas Reglas HIPAA durante la emergencia COVID-19. Sin embargo, esto no puede disuadir a los reguladores estatales y / o demandantes privados (es decir, pacientes) de demandar a los proveedores de telesalud si se viola la información own de salud.

Si bien HIPAA no brinda un derecho de acción privado a los pacientes, los pacientes aún pueden alegar (entre otras cosas) que el uso de tecnología insegura por parte de los proveedores es negligente, una violación del contrato proveedor-paciente y / o una práctica comercial injusta. Dependiendo de las representaciones del proveedor, los pacientes podrían incluso alegar fraude. Si bien algunos reclamos pueden tratarse con una moción anticipada para desestimar, otros casi siempre sobreviven, lo que generalmente resulta en un acuerdo no insignificante.

Sin embargo, hay pasos que los proveedores pueden tomar para reducir su exposición a litigios, incluida la notificación a los pacientes de los riesgos tecnológicos que plantea su método de comunicación, lo que permite todas las protecciones de privacidad disponibles, solo contratando a proveedores de servicios de telesalud que cumplan con HIPAA que estén dispuestos a entrar en un acuerdo de socio comercial, y solo utilizando tecnologías aprobadas para proporcionar sus servicios.

Y recuerde, incluso durante la pandemia de COVID-19, los proveedores siguen siendo responsables de cumplir con los requisitos administrativos, técnicos, físicos y organizativos de HIPAA.

Patricia Calhoun y Patricia Carreiro son abogados de Carlton Fields. La Sra. Calhoun es una abogada de la salud interesada en asuntos de privacidad y la Sra. Carreiro es una abogada de litigios de seguridad de datos y ciberseguridad.

The Edge es el hogar de Dim Examining para características, datos de amenazas y perspectivas en profundidad sobre ciberseguridad. Ver biografía completa

Más ideas





Enlace a la noticia first