¿Todas las aplicaciones de atención médica deben cumplir con HIPAA / HITECH? La aplicación no carga ni guarda nombres reales, registros médicos, etc.

Las aplicaciones solo deben cumplir con HIPAA si almacenan, transmiten o muestran Información médica protegida (PHI) y si la empresa que crea la aplicación es una Entidad cubierta o un Asociado comercial.

Información de salud protegida es cualquier información identificable individualmente como nombres reales, número de seguro social, dirección, etc. en combinación con información de salud como registros de salud, registros de seguros, visitas clínicas, etc. Además, solo ciertos negocios se incluyen en la categoría de entidad cubierta, que son proveedores de atención médica, cámaras de compensación de salud y planes de salud. Más allá de eso, los subcontratistas que tienen un acuerdo existente para usar y proteger la PHI de las Entidades Cubiertas se llaman Asociados Comerciales, y también se requiere que cumplan con HIPAA.

Si no pertenece a ninguna de las categorías de Entidad cubierta o Asociado comercial, no es necesario que cumpla con HIPAA, incluso si está creando datos relacionados con la salud. Sin embargo, es posible que deba proteger la información confidencial según las leyes de privacidad de la información de su estado.

Por ejemplo, la aplicación Fitbit almacena y transmite información de salud como frecuencia cardíaca, pero la compañía FitBit no es una entidad cubierta, por lo que no están cubiertos por HIPAA y no tienen que cumplir con HIPAA.

Por otro lado, si un hospital en particular tiene una banda de monitor de frecuencia cardíaca y una aplicación asociada, se les requerirá que se aseguren de que esa aplicación cumple con HIPAA porque, como organización, están cubiertos por HIPAA.

Y si Fitbit comenzara a contratar hospitales para transmitir sus datos al hospital para uso clínico, (hipotéticamente) se convertirían en Asociados Comerciales y se les exigiría cumplir con HIPAA.

¿Podría ser que el Senado está arrastrando su factura de salud el mayor tiempo posible por una razón no revelada?

Como ingeniero de software, ¿qué software podría construir para ayudar a los pacientes / oncólogos a luchar contra el cáncer?

¿A quién se le ocurrió la expresión ‘proveedor de atención médica’ y por qué no utilizar la descripción profesional adecuada (por ejemplo, médico, enfermera)?

¿Qué trabajos de cuidado de la salud funcionan en el hogar para mayores que no están en enfermería?

¿Deben aprobarse nuevos medicamentos si son efectivos pero no superiores a los medicamentos existentes?

¡Espero haber respondido a su pregunta!

Supreme Content

¿Dónde se están aplicando los grandes datos en el espacio sanitario?

¿Qué modelo deberían seguir los Estados Unidos en el cuidado de la salud?

¿Su propia experiencia refleja la investigación de que las mujeres son mejores médicos?

¿Qué tecnologías están preparadas para interrumpir la industria de la salud?

¿Es mejor la Ley de Cuidado de Salud de los Estados Unidos que la Ley de Cuidado de Salud Asequible?

¿El virus sincicial respiratorio muta como la gripe?

¿Hay alguna alternativa al Viagra?

No, no todas las aplicaciones de salud digital están reguladas por HIPAA.

Para la mayoría de los desarrolladores de aplicaciones, la pregunta es si se lo considerará un “asociado comercial” según HIPAA.

Es probable que sea un socio comercial si maneja (es decir, crea, recibe, transmite o mantiene):

datos de salud identificables
“en nombre de” otra entidad regulada por HIPAA.

Con respecto al n. ° 1) Parece que es posible que no maneje datos identificables. Bien, ¿qué hay de los casos extremos?

Con respecto al n. ° 2), HHS no ha definido completamente lo que significa manejar los datos “en nombre de” otra entidad, pero recientemente lanzó nuevas guías que cubren varios casos de uso de aplicaciones. Tiene solo 4 páginas y tiene algunos ejemplos muy útiles.

Un modelo comercial en el que las compañías o proveedores de atención médica le paguen hace que parezca que maneja datos en su nombre. Un modelo de negocio del consumidor se reduciría en el otro sentido. (Y, como siempre, si necesita asesoramiento legal sobre una aplicación específica o conjunto de hechos, debe hablar con un abogado).

Slava Vaniukov

Bueno, si se trata de atención médica, de una manera u otra obtener una certificación HIPAA es imprescindible, más pronto que tarde.

La gran mayoría de las empresas piensa en implementar una aplicación lo más rápido posible como la prioridad clave. Y eso tiene una razón sólida detrás de esto, pero tal enfoque puede llevar a grandes imprecisiones en el código y agujeros en la seguridad de la aplicación web. Para la industria de la salud, los ataques a sus datos representan uno de los principales riesgos. Tener la aplicación inactiva o parcialmente inoperable es una mala experiencia del cliente, pero cuando una organización deja de lado los datos personales de los clientes, el final de la reputación de la compañía se está acercando. Se asignan grandes presupuestos para garantizar la seguridad física y controlar el perímetro. Esto es, en parte, responsable de los malos que eligen atacar las vulnerabilidades digitales en las aplicaciones web.

Conozca sobre el cumplimiento de HIPPA.

Chas Ballew

Esta puede ser una buena lectura adicional para usted, especialmente si está desarrollando o tiene planes para desarrollar aplicaciones adicionales de atención médica: Pautas para los desarrolladores de aplicaciones de atención médica

¡Espero que ayude!

Chas Ballew

More Interesting

¿Alguien ha investigado la lucha por la educación socializada K-12 y la lucha por la atención médica de pagador único en este país?

¿Qué hace y busca el audiólogo o los audífonos cuando miran, detrás y dentro de mis oídos antes de mi prueba de audición? También noté que tenía los guantes puestos, ¿era esto necesario cuando me duché por la mañana?

¿Por qué los estadounidenses tienen derecho a un abogado, pero no a la atención médica?

Con respecto a la atención médica, ¿cómo puede un político creer que la derogación (especialmente sin reemplazar) es buena para el pueblo estadounidense?

¿Cómo es importante el alojamiento en la nube para la industria del cuidado de la salud en India?

¿Por qué las compañías farmacéuticas acuerdan vender sus medicamentos más baratos a países que no sean Estados Unidos?