Política 425.1 - Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)

El Distrito Escolar n.º 276 de Minnetonka cuenta con un plan médico autoasegurado, un plan dental autoasegurado y una cuenta de gastos médicos flexibles (en lo sucesivo, «Minnetonka ISD n.º 276»), que están sujetos a las disposiciones de simplificación administrativa de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 («HIPAA»)

Índice: Política 425:

425.1 Nombramiento de un responsable de protección de datos

425.2 Conservación de expedientes administrativos

425.3 Mitigación de los efectos nocivos

425.4 Sanciones a los empleados

425.5 Formación del personal

425.6 Procedimiento de reclamaciones y quejas

425.7 Contabilización de la información a revelar

425.8 Inspeccionar y copiar

425.9 Solicitud de modificación

425.10 Solicitud de información confidencial

425.11 Solicitud de restricción de la divulgación de información

425.12 Información mínima necesaria

425.13 Representante personal

425.14 Socios comerciales

425.15 Autorización y formularios de autorización

425.16 Divulgación general con notificación

425.17 Personas fallecidas

425.18 Verificación de las solicitudes de información médica personal (PHI)

425.19 Uso y divulgación; empleador/promotor del plan

425.20 Exigido por ley

Aprobado: 22 de abril de 2004
Procedimientos en vigor a partir del 14 de abril de 2004
 
 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.1 HIPAA: Designación de un responsable de protección de datos

Nombramiento de un responsable de protección de datos

Objetivo: Establecer la responsabilidad en materia de protección de la información sanitaria privada dentro del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.

Política: El responsable de protección de datos será nombrado por el Consejo Escolar mediante resolución y su designación se reflejará en la descripción de su puesto.

El responsable de protección de datos del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka será el director ejecutivo de Finanzas y Operaciones.

El responsable de protección de datos dependerá directamente del superintendente de escuelas.

El responsable de protección de datos será el encargado del programa de protección de datos del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka y se encargará de:

Elaboración y aplicación de las políticas y procedimientos de privacidad del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.

Desarrollo y supervisión del programa de formación en materia de privacidad del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.

Desarrollo y mantenimiento de un sistema de gestión de reclamaciones y quejas que abarque la recepción y tramitación de reclamaciones internas y externas.

Responsable de resolver cualquier actuación contraria a las políticas y procedimientos del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka y/o de sus socios comerciales.

Garantizar el cumplimiento general de las normas relativas al uso y la conservación de la documentación en el Distrito Escolar Independiente de Minnetonka n.º 276.

Mantener al personal del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka informado y al corriente de los cambios y las novedades relacionados con la normativa de privacidad.

Informe a la Junta Escolar sobre el estado del cumplimiento de la normativa de protección de datos en el Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.

Ref.: §§164.530(a), 164.526(d)(1)(iv)

Aprobado: 22 de abril de 2004

 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.2 HIPAA: Conservación de registros administrativos

Conservación de documentos administrativos

Objetivo: Establecerlos requisitos para que toda la documentación relativa a la privacidad se conserve en formato escrito o electrónico durante un período de tiempo determinado.

Política: Todaslas políticas y procedimientos de privacidad, así como todas las comunicaciones, acciones, actividades o designaciones que deban conservarse de conformidad con las políticas adjuntas, se conservarán en formato escrito y/o electrónico durante el plazo exigido por la ley.

Procedimiento:

  1. Todos los documentos requeridos deberán conservarse en formato impreso o electrónico durante:
     
    1. Seis años a partir de la fecha de creación del documento requerido o de la fecha en que dicho documento estuvo vigente por última vez, si esta es posterior, o
       
    2.  O más tiempo si así lo exige la ley.
       
  2. Se conservarán todas las copias impresas de los documentos requeridos.
     
  3. Toda la documentación, una vez caducada, se eliminará de conformidad con las políticas de destrucción de documentos del estado de Minnesota.
Ref.:
§§164.530(j); 164.508; 164.512(i);
164.520(e); 164.522; 164.524(e); 164.526(f);
164.528(d); 164.530(i)(3); 164.520(b)(3)
 
Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004



 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.3 de la HIPAA: Mitigación de los efectos perjudiciales

Mitigación de los efectos nocivos

Objetivo: Mitigar los efectos perjudiciales de las infracciones de las políticas y procedimientos de privacidad o de las normas de privacidad de la HIPAA de las que tenga conocimiento el Distrito Escolar Independiente n.º 276 de Minnetonka.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 mitigará, en la medida de lo posible, cualquier efecto perjudicial del que tenga conocimiento y que se haya producido como consecuencia del uso o la divulgación de información médica protegida en contravención de los requisitos de la Norma de Privacidad, las políticas y procedimientos del Distrito Escolar Independiente de Minnetonka n.º 276 o cualquier ley aplicable.

Procedimiento:

  1. El responsable de protección de datos, en caso de que se produzca una infracción de la que tenga conocimiento el Distrito Escolar Independiente de Minnetonka n.º 276, por parte de Minnetonka ISD #276 o de un socio comercial de Minnetonka ISD #276, de las políticas y procedimientos de privacidad de Minnetonka ISD #276 o de la legislación aplicable, elaborará y pondrá en práctica un plan para adoptar medidas razonables destinadas a determinar los efectos perjudiciales de dicha infracción, basándose en su conocimiento de dónde o cómo se ha utilizado o divulgado indebidamente la PHI, cómo podría utilizarse para causar daño a una persona y qué medidas pueden tener realmente un efecto mitigador en la situación concreta.
  2. El plan se adaptará a las circunstancias de cada caso, pero podrá incluir, según proceda, los siguientes elementos:
  • Identificar la(s) fuente(s) de la filtración y adoptar las medidas correctivas oportunas.
  • Ponerse en contacto con el destinatario de la información objeto de la divulgación no autorizada y solicitarle que la destruya o la devuelva.
  • Ordenar a dicho destinatario que no divulgue más dicha información.
  • En función de las circunstancias, se informará a la persona cuya información médica protegida haya sido objeto de una divulgación no autorizada.
  • Revisar y corregir, cuando proceda, cualquier política o procedimiento del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka que haya causado directamente o contribuido a la divulgación no autorizada.
  1. Los miembros del personal del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka que tengan conocimiento de cualquier consecuencia perjudicial derivada de una violación de la privacidad deberán informar al responsable de privacidad.
     
  2. El responsable de protección de datos, con el asesoramiento de los asesores jurídicos, adoptará las medidas correctivas que sean viables.
     
  3. El Distrito Escolar Independiente de Minnetonka n.º 276 no intimidará, amenazará, coaccionará, discriminará ni tomará otras medidas de represalia contra los empleados u otras personas que puedan:
  • Presente una queja ante el Secretario de Salud y Servicios Sociales.
  • Declarar, prestar asistencia o participar en una investigación, una revisión de cumplimiento, un procedimiento o una audiencia relacionados con el uso o la divulgación de información médica protegida.
  • Oponerse a cualquier acto o práctica relacionados con el uso o la divulgación de la información médica protegida.

Ref.: §164.530(f)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.4 HIPAA: Sanciones a los empleados

Sanciones a los empleados

Objetivo: Establecer los procedimientos para notificar el incumplimiento de las políticas y procedimientos de privacidad del Distrito Escolar Independiente de Minnetonka n.º 276, así como para imponer sanciones en caso de incumplimiento.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 aplicará sanciones, en la medida de lo posible, cuando la información médica protegida (PHI) sea utilizada o divulgada infringiendo los requisitos de la Norma de Privacidad, las políticas y procedimientos del Distrito Escolar Independiente de Minnetonka n.º 276 o cualquier ley aplicable, ya sea por parte de los miembros del personal del Distrito Escolar Independiente de Minnetonka n.º 276 o de sus socios comerciales.

Procedimiento:

  1. Todos los empleados del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka deberán cumplir las políticas, normas y procedimientos. El incumplimiento de dichas políticas dará lugar a medidas disciplinarias que pueden llegar a incluir el despido, sanciones profesionales y acciones civiles o penales.
     
  2. Cualquier información relativa a una divulgación no autorizada por parte del Distrito Escolar Independiente de Minnetonka n.º 276 o de cualquiera de sus socios comerciales que sea descubierta por un empleado del Distrito Escolar Independiente de Minnetonka n.º 276 deberá comunicarse sin demora al responsable de protección de datos.
     
  3. El responsable de protección de datos se encargará de tramitar las reclamaciones procedentes de fuentes externas relacionadas con el incumplimiento de las políticas y procedimientos de protección de datos.
     
  4. Todas las quejas, o situaciones que impliquen presuntas infracciones, serán investigadas para determinar la gravedad y la intención de la infracción.
     
  5. Se aplicará el siguiente baremo de sanciones:
     
    1. Si no hubo una infracción deliberada por parte del empleado, el responsable de protección de datos se encargará de impartir la formación sobre la política en cuestión.
       
    2. En caso de que el mismo empleado incumpla por segunda vez la misma política, el responsable de privacidad iniciará el proceso disciplinario del Distrito Escolar Independiente de Minnetonka n.º 276.
       
    3. Si se tuviera conocimiento de una infracción deliberada de las políticas y procedimientos de privacidad por parte del empleado, este quedará sujeto al procedimiento disciplinario del Distrito Escolar Independiente de Minnetonka n.º 276, que podrá llegar a incluir el despido.
       
  6. Si se sospecha de una infracción deliberada de las políticas y procedimientos de privacidad, se deberá notificar inmediatamente al responsable de privacidad.

Ref.: §§164.502(j)(1); 164.502(j)(2); 164.530(e)(1); 164.530(e)(2); 164.530(g); 164.530(j)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.5 HIPAA: Formación del personal

Formación para el personal

Objetivo: Todos los empleados del Distrito Escolar Independiente de Minnetonka n.º 276 a los que se aplique esta norma deberán conocer las políticas y procedimientos de privacidad y ser capaces de aplicarlos de forma sistemática en sus actividades diarias.

Política: Todoslos empleados del Distrito Escolar Independiente de Minnetonka n.º 276 a los que se aplique esta política recibirán formación y conocerán las políticas y procedimientos de privacidad, y serán capaces de desempeñar sus funciones diarias de conformidad con dichas políticas y procedimientos.

Procedimiento:

  1. Todos los empleados afectados deberán participar en un programa de formación elaborado por el responsable de protección de datos en un plazo de 60 días desde su incorporación al Distrito Escolar Independiente n.º 276 de Minnetonka.
     
  2. El responsable de protección de datos se encarga de garantizar que el empleado en cuestión participe en el programa de formación y de que se incluya la documentación pertinente en su expediente.
     
  3. La formación abarcará, entre otros, los siguientes aspectos:
     
    1. Resumen de las políticas y procedimientos de privacidad del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.
       
    2. Aplicabilidad de las políticas y procedimientos a las funciones laborales de los empleados.
       
    3. Conocer a fondo todos los documentos relacionados con la privacidad, como los contratos con socios comerciales y las autorizaciones.
       
    4. Conocimiento de las sanciones aplicables a los empleados en caso de incumplimiento de las políticas y procedimientos de privacidad.
       
    5. El procedimiento de reclamaciones y quejas.
       
    6. Los derechos individuales de los empleados en lo que respecta al uso y la divulgación de su información sanitaria protegida.
       
    7. Firma del empleado en el formulario de acuse de recibo de la formación.
       
  4. La documentación relativa a la formación se conservará en el expediente de cada empleado y será gestionada por el Departamento de Recursos Humanos.
     
  5. El responsable de protección de datos actualizará la formación cada año para incluir los cambios normativos más recientes (tanto a nivel federal como estatal) y para reflejar cualquier modificación en las políticas y procedimientos de la organización.
     
  6. Cada módulo de formación reflejará las diferencias necesarias en la legislación estatal, tal y como exige la normativa sobre protección de datos.

Ref.: §164.530(b)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.6 HIPAA: Procedimiento de reclamaciones y quejas

Procedimiento de reclamaciones y quejas

Objetivo: Establecer un procedimiento que permita a las personas presentar reclamaciones en materia de privacidad y garantizar que se adopten las medidas oportunas.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 establecerá un procedimiento de reclamaciones para los empleados que les permita presentar sus reclamaciones y recibir una respuesta oportuna a las mismas.

Procedimiento:

  1. Todas las reclamaciones individuales en materia de privacidad deben presentarse por escrito al responsable de protección de datos. El reclamante dispone de 180 días para presentar la reclamación a partir del momento en que tuvo conocimiento o debería haber tenido conocimiento de que se produjo el acto u omisión, salvo que la Administración renuncie a dicho plazo.
     
  2. El responsable de protección de datos conservará toda la documentación relativa al incidente, incluida la información sanitaria protegida afectada y las demás entidades cubiertas y socios comerciales a los que haya afectado. El responsable de protección de datos tomará las medidas oportunas con respecto a los socios comerciales y otras entidades cubiertas si la reclamación se refiere a acciones u omisiones de dichas entidades.
     
  3. El responsable de protección de datos determinará si se ha producido un incumplimiento de la política y los procedimientos de privacidad y decidirá la respuesta adecuada que se debe dar al reclamante, con la ayuda de un asesor jurídico si fuera necesario.
     
  4. El responsable de protección de datos determinará si es necesario modificar las políticas y procedimientos vigentes, revisar las funciones operativas o establecer nuevas políticas y procedimientos.
     
  5. El responsable de protección de datos responderá a todas las reclamaciones en un plazo de 30 días y dará por cerrada la reclamación, indicando las medidas adoptadas y las fechas correspondientes.
     
  6. Si el reclamante se ha dirigido al Secretario de Salud y Servicios Humanos (HHS) de conformidad con la normativa de privacidad, el responsable de privacidad llevará a cabo todas las investigaciones necesarias y se encargará de la correspondencia con el organismo gubernamental.
     
  7. Si la denuncia requiere la imposición de sanciones a los empleados por incumplir las políticas y procedimientos del Distrito Escolar Independiente de Minnetonka n.º 276, consulte la política y el procedimiento de sanciones a los empleados para conocer las medidas adecuadas.
     
  8. Todas las reclamaciones relacionadas con la privacidad se documentarán incluyendo, como mínimo, la siguiente información:
     
    1. Datos del reclamante,
       
    2. Lugar donde ocurrió,
       
    3. Fecha de recepción,
       
    4. Información sanitaria protegida afectada,
       
    5. Descripción de los hechos que se consideran una violación de sus derechos a la intimidad,
       
    6. Cualquier entidad afectada o socio comercial,
       
    7. Medidas de investigación y resultados,
       
    8. Medidas adoptadas para resolver la reclamación,
       
    9. Documentación de cualquier medida disciplinaria que sea necesario aplicar a los empleados, y
       
    10. Si se ha presentado una reclamación ante la Secretaría, el responsable de protección de datos conservará toda la correspondencia con dicha entidad junto con el expediente de la reclamación.
       
  9. El Distrito Escolar Independiente n.º 276 de Minnetonka abrirá un registro de reclamaciones con fines de documentación.
Ref.:
§§160.306; 160.310(b); 160.312;
164.530(a)(1)(ii); 164.530(d); 164.530(g);
164.520(b)(vi); 164.524(d)(2)(iii); 164.526(d)(iv)
 
Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004

 

 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.7 HIPAA: Registro de las divulgaciones

Contabilidad de la información a revelar

Objetivo: Definir la responsabilidad del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka en lo que respecta al cumplimiento de las solicitudes de información sobre todos los usos y divulgaciones de la información médica protegida (PHI).

Política: A petición del interesado o de su representante personal, el Distrito Escolar Independiente de Minnetonka n.º 276 facilitará al solicitante un informe de todas las divulgaciones realizadas de conformidad con esta política. Es decir, cualquier divulgación de información médica protegida (PHI) sobre la persona realizada por el Distrito Escolar Independiente de Minnetonka #276 o un socio comercial del Distrito Escolar Independiente de Minnetonka #276 a partir del 14 de abril de 2003.

Procedimiento:

  1. Cualquier persona o su representante legal puede solicitar un informe de todas las divulgaciones de su información médica protegida (PHI). A cualquier persona que se ponga en contacto con el Distrito Escolar Independiente de Minnetonka n.º 276 para obtener dicho informe se le pedirá que presente la solicitud por escrito.
     
  2. Una vez recibida la solicitud por escrito de un informe sobre las divulgaciones, el Distrito Escolar Independiente de Minnetonka n.º 276 facilitará al solicitante un informe sobre las divulgaciones realizadas durante el periodo de seis (6) años inmediatamente anterior a la fecha de la solicitud. El Distrito Escolar Independiente de Minnetonka n.º 276 proporcionará un informe correspondiente a un período inferior a seis (6) años únicamente si dicho período de seis (6) años incluye fechas anteriores al 14 de abril de 2003 o si la solicitud especifica un período más corto.

    El Distrito Escolar Independiente de Minnetonka n.º 276 no está obligado a facilitar a una persona un informe de las divulgaciones de información médica protegida (PHI) que se hayan realizado con los siguientes fines:
     
    • Para llevar a cabo operaciones de tratamiento, pago y atención sanitaria (TPO).
       
    • A la persona.
       
    • En virtud de una autorización
       
    • Por motivos de seguridad nacional o de inteligencia;
       
    • A los centros penitenciarios.
       
    • Cualquier divulgación que haya tenido lugar antes del 14 de abril de 2003.
       
  3. El Distrito Escolar Independiente de Minnetonka n.º 276 deberá facilitar al interesado un informe por escrito que incluya toda la información siguiente en relación con cada divulgación realizada por el Distrito Escolar Independiente de Minnetonka n.º 276 o cualquiera de sus socios comerciales durante el período de referencia (seis años a partir de la fecha de la solicitud del interesado, salvo que este solicite un plazo más breve):
  • Fecha de la divulgación;
     
  • Nombre de la entidad o persona que recibió la información médica protegida y, si se conoce, la dirección de dicha entidad o persona;
     
  • Una breve descripción de la información médica protegida (PHI) que se ha facilitado; y
     
  • Una de las siguientes opciones, según corresponda:
     
  • Una breve explicación del motivo de la divulgación que informe de manera razonable a la persona de los fundamentos de la misma; o
     
  • Una copia de la solicitud por escrito (si la hubiera) del Secretario de Salud y Servicios Humanos («Solicitud del Secretario») para investigar o determinar el cumplimiento de la Norma de Privacidad por parte del Distrito Escolar Independiente de Minnetonka n.º 276 (si dicha Solicitud del Secretario se refiere a las divulgaciones justificadas durante el período contable); o
  1. En un plazo de diez (10) días a partir de la recepción por parte del Distrito Escolar Independiente de Minnetonka n.º 276 de una solicitud por escrito de un informe de cuentas, dicho distrito deberá facilitar a la persona una de las siguientes opciones:
    • Un informe escrito tal y como se ha descrito anteriormente.
       
    • Si el Distrito Escolar Independiente de Minnetonka n.º 276 no puede facilitar el informe escrito en un plazo de diez (10) días a partir de la recepción por parte del Distrito Escolar Independiente de Minnetonka n.º 276 de la solicitud por escrito de la persona, deberá presentar una declaración por escrito en la que se expongan los motivos del retraso y la fecha en la que el Distrito Escolar Independiente de Minnetonka n.º 276 facilitará el informe (que en ningún caso podrá ser posterior a noventa (90) días a partir de la fecha en que el Distrito Escolar Independiente de Minnetonka #276 reciba la solicitud inicial por escrito del paciente).
       
  2. El Distrito Escolar Independiente de Minnetonka n.º 276 conservará cada informe escrito que elabore de conformidad con esta política y cada respuesta escrita que facilite a una persona durante un período de seis (6) años a partir de la fecha en que se haya elaborado dicho informe o respuesta, según corresponda.
     

Ref.: §§164.508; 164.512; 164.528; 164.530(j)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.8 de la HIPAA: Inspección y copia

Revisar y copiar

Objetivo: Establecer directrices relativas al derecho de las personas a consultar o copiar su información sanitaria protegida.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá a las personas consultar y copiar su información médica protegida, salvo que esta política o la ley lo prohíban. El Distrito Escolar Independiente de Minnetonka n.º 276 podrá denegar el acceso a la información médica protegida en los casos en que lo prohíba esta política o la ley, pero permitirá a la persona recurrir dicha denegación.

Procedimiento:

  1. El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá a cualquier persona consultar y copiar su información médica protegida.
     
  2. Se debe contactar con el responsable de protección de datos si existe alguna duda sobre si una persona tiene derecho a consultar o copiar su expediente, o si existe alguna sospecha de que dicha persona no sea la destinataria adecuada a la que facilitar la información.
     
  3. Todas las solicitudes de copia o consulta de su expediente deben atenderse en un plazo de 10 días a partir de la fecha de la solicitud, salvo que se haya solicitado una prórroga. La prórroga concederá 30 días adicionales para atender la solicitud, siempre que se facilite al interesado una notificación por escrito en la que se expliquen los motivos del retraso y la fecha en la que el Distrito Escolar Independiente de Minnetonka n.º 276 completará la solicitud. Para que sea válida, la prórroga debe comunicarse al paciente en los primeros 30 días siguientes a la recepción de la solicitud. Solo se permite una prórroga por solicitud.
     
  4. Para poder divulgar cualquier información médica protegida, es necesario presentar un formulario de autorización firmado por el empleado.
     
  5. El Distrito Escolar Independiente de Minnetonka n.º 276 solo facilitará la información mínima solicitada en el formato acordado por ambas partes.
     
  6. Se podrá facilitar a la persona un resumen de la información solicitada si esta da su consentimiento previo a dicho resumen o explicación, así como a las tasas que se apliquen por el mismo.
     
  7. Las tasas que se cobren al interesado por la copia o la consulta de la historia clínica (en caso necesario) se limitarán a lo siguiente:
     
    1. El coste real de los materiales de copia y los costes de mano de obra asociados a la realización de copias.
       
    2. Gastos de envío, en caso de envío por correo.
       
    3. Costes derivados de la elaboración de cualquier explicación o resumen.
       
  8. Todas las solicitudes de consulta y copia se conservarán en el expediente del empleado, junto con el contenido de la información sanitaria a la que se refieren, así como los cargos y el nombre de la persona responsable de la recepción y tramitación de las solicitudes.

Ref.: §164 .524

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004
 

 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.9 HIPAA: Solicitud de modificación

Solicitar modificación

Objetivo: Establecer directrices relativas al derecho de las personas a solicitar modificaciones en su información sanitaria protegida.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá a las personas solicitar modificaciones de su información médica protegida, salvo que esta política o la legislación lo prohíban.

Procedimiento:

  1. El Distrito Escolar Independiente de Minnetonka n.º 276 atenderá las solicitudes de los empleados para modificar su información médica protegida en un plazo de 60 días a partir de la recepción de la solicitud.
     
  2. Las modificaciones que el Distrito Escolar Independiente n.º 276 de Minnetonka introducirá en la PHI incluirían, entre otros, los siguientes datos:
     
    1. Datos demográficos de los pacientes.
       
    2. Información sobre el seguro.
       
  3. Si no es posible cumplir el plazo de 60 días, la oficina remitirá al paciente una declaración por escrito en la que se expongan los motivos del retraso y la fecha en la que se atenderá la solicitud. De este modo, el plazo se ampliará otros 60 días.
     
  4. Si se realiza una modificación en la información médica protegida (IMP) de una persona (cambio en los datos personales, incorporación de información adicional, etc.), el empleado notificará al paciente la finalización de la modificación a la mayor brevedad posible. El empleado también informará al paciente de las personas o entidades con las que se compartirá dicha modificación.
     
  5. Se notificará la modificación a todas las demás entidades afectadas por el cambio en la información médica protegida (PHI), tal y como lo haya determinado el Distrito Escolar Independiente de Minnetonka n.º 276 y se haya comunicado al empleado. También se notificará a las personas y entidades que el empleado haya identificado. Esto incluye, entre otros:
     
    1. Grupos médicos.
       
    2. Hospitales, centros de diagnóstico por imagen, centros ambulatorios.
       
    3. Empresas de cobro de deudas.
       
    4. Empresas de procesamiento de extractos.
       
    5. Compañías de seguros afectadas.

      Si el Distrito Escolar Independiente de Minnetonka n.º 276 recibe una notificación de otra entidad cubierta en relación con una modificación de la información médica protegida (PHI) de un paciente, incorporará dicha modificación al expediente del empleado, de conformidad con el artículo 164.526(e).
       
  6. Si la solicitud de modificación no se refiere a ninguno de los casos enumerados en el punto (2) anterior, se remitirá al empleado al responsable de la información médica protegida (PHI). El Distrito Escolar Independiente de Minnetonka n.º 276 remitirá al empleado al hospital, al socio comercial u otro tercero pertinente para que solicite la modificación de su información médica protegida (PHI). A continuación se ofrecen algunos ejemplos de estos casos:
     
    1. Modificaciones en los formularios de consentimiento: hospital, socio comercial o centro en el que se rellenó el formulario de consentimiento.
       
    2. Modificaciones de historiales médicos o informes diagnósticos: hospitales o centros médicos, según corresponda.
       
  7. Si, a pesar de todo lo anterior, el Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka recibe una solicitud de modificación de la información médica protegida (PHI) de un empleado, y ninguna de las situaciones anteriores es aplicable, y parece probable que se deniegue la solicitud, se deberá notificar la situación al responsable de privacidad.
     
  8. De conformidad con la normativa, solo se podrá denegar la solicitud cuando se determine que la información médica protegida (PHI) en cuestión:
     
    1. No fue creado por el Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.
       
    2. Se trata de información que no forma parte del conjunto de registros designado.
       
    3. Es precisa y completa.
       
  9. Si se ha presentado una declaración de desacuerdo, el Distrito Escolar Independiente de Minnetonka n.º 276, tras recibir la notificación del socio comercial, adjuntará dicha información a cualquier divulgación futura de la información médica protegida (PHI) a la que se refiera el desacuerdo. Si no se ha presentado ninguna declaración de desacuerdo, la solicitud de modificación y la denegación se incluirán en cualquier divulgación futura de la información médica protegida (PHI) relacionada con el desacuerdo, siempre y cuando la persona lo haya solicitado.
     
  10. Todas las acciones mencionadas anteriormente relacionadas con la presentación de una denegación por parte de los socios comerciales se gestionarán con la ayuda del responsable de protección de datos.

Ref.: §164.524

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.10 de la HIPAA: Solicitud de información confidencial

Solicitar información confidencial

Objetivo: Establecer directrices relativas al derecho de las personas a solicitar que la información sanitaria protegida se facilite mediante comunicaciones confidenciales.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá que las personas soliciten que se faciliten datos médicos protegidos (PHI) a otra persona mediante comunicaciones confidenciales, de conformidad con la normativa de privacidad.

Procedimiento:

  1. El Distrito Escolar Independiente de Minnetonka n.º 276 atenderá las solicitudes de los empleados que deseen recibir comunicaciones de forma confidencial (a través de medios o ubicaciones alternativos) poniéndose en contacto con el socio comercial. El Distrito Escolar Independiente de Minnetonka n.º 276 no atenderá directamente ninguna solicitud de esta naturaleza presentada por una persona en relación con la divulgación de su información médica protegida (PHI).
     
  2. El Distrito Escolar Independiente de Minnetonka n.º 276 seguirá las instrucciones del socio comercial una vez que se haya presentado la solicitud de comunicaciones confidenciales.
     
  3. El Distrito Escolar Independiente de Minnetonka n.º 276 seguirá todas las instrucciones del socio comercial, de modo que se cumplan los requisitos de la normativa de protección de datos:
     
    1. El Distrito Escolar Independiente de Minnetonka n.º 276 podrá solicitar a la persona que presente por escrito una solicitud de comunicación confidencial. El Distrito Escolar Independiente de Minnetonka n.º 276 conservará un registro de dicha solicitud y lo incluirá en el expediente del empleado. No se podrá exigir ninguna explicación sobre el motivo de la solicitud.
       
    2. El Distrito Escolar Independiente de Minnetonka n.º 276 evaluará la razonabilidad de la solicitud en función de la dificultad administrativa que plantee. El Distrito Escolar Independiente de Minnetonka n.º 276 seguirá todas las instrucciones del empleado en cuanto a los métodos alternativos de comunicación que este indique. Los empleados remitirán todas las solicitudes al responsable de protección de datos.

Ref.: §164.522(b); 164.502(h)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.11 de la HIPAA: Solicitud de restricción de la divulgación de información

Solicitar la restricción de la divulgación de información

Objetivo: Establecer directrices relativas al derecho de las personas a solicitar restricciones en la divulgación de información médica protegida (PHI) con fines de tratamiento, pago y gestión sanitaria.

Política: El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka permitirá a las personas solicitar que se restrinja la divulgación de su información médica protegida (PHI) para fines de tratamiento, pago y operaciones sanitarias, de conformidad con la normativa de privacidad.

Procedimiento:

  1. El Distrito Escolar Independiente de Minnetonka n.º 276 solo dará curso a la solicitud de un empleado de restringir la divulgación de información médica protegida (PHI) tras remitir dicha solicitud o derivar al empleado al socio comercial para que apruebe la solicitud.
     
  2. El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka seguirá las instrucciones del socio comercial una vez que este haya resuelto la solicitud de restricción de la divulgación de datos.
     
  3. El Distrito Escolar Independiente de Minnetonka n.º 276 seguirá todas las instrucciones del socio comercial, de modo que se cumplan los requisitos de la normativa de privacidad de conformidad con los artículos 164.522(a) y 164.510(b), según lo determine el responsable de privacidad del Distrito Escolar Independiente de Minnetonka n.º 276. El Distrito Escolar Independiente de Minnetonka #276 documentará todas las restricciones de divulgación en el expediente del empleado. La solicitud de restricción de divulgación en sí misma no se pondrá a disposición de ninguna parte externa en este caso, a menos que así lo indique el socio comercial. El Distrito Escolar Independiente de Minnetonka #276 solo remitirá la PHI revisada necesaria a todas las partes externas pertinentes con las que trate, incluyendo: agencias de cobro, empresas de procesamiento de extractos, compañías de seguros, etc.
     
  4. El Distrito Escolar Independiente de Minnetonka (ISD #276) atenderá directamente las solicitudes de restricción de divulgación que se refieran a:
     
    1. La persona que solicita la restricción pide que se limite el envío de información de facturación y datos demográficos a terceros, siempre que ello no afecte al reembolso (es decir, que los extractos o facturas del paciente solo se envíen a una dirección determinada, etc.). La oficina de facturación del Distrito Escolar Independiente de Minnetonka n.º 276 se asegurará entonces de que solo se envíe la información pertinente a terceros, como las agencias de cobro y la empresa encargada del procesamiento de extractos. La solicitud de restricción de la divulgación en sí misma no se transmitirá directamente a ninguna parte externa, salvo que así lo indique el socio comercial o el empleado.

      Si ambas partes, Minnetonka ISD #276 y el empleado, acuerdan la restricción de la divulgación, esta se documentará en el expediente del empleado.
       
  5. Si un empleado solicita la anulación de una restricción de divulgación que no se refiera a la información mencionada en el punto 4, se remitirá la solicitud de anulación al socio comercial. A continuación, el Distrito Escolar Independiente de Minnetonka n.º 276 seguirá todas las instrucciones del socio comercial, de conformidad con la norma de privacidad 164.522(a)(2). La documentación relativa a la anulación se conservará en el expediente del empleado.
     
  6. Si un empleado solicita que se levante una restricción de divulgación relativa a la información médica protegida (PHI) mencionada en el punto 4 anterior, el Distrito Escolar Independiente de Minnetonka n.º 276 le pedirá que lo haga por escrito, y la documentación relativa a dicha restricción se archivará en su expediente.

Ref.: §164.522(a)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.12 de la HIPAA: Información mínima necesaria

Información mínima necesaria

Objetivo: Establecer directrices sobre las restricciones relativas al uso de la información médica protegida (PHI) a la que pueden acceder las personas dentro del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 solo permitirá el acceso a la cantidad mínima de información médica protegida (PHI) necesaria para que una persona pueda desempeñar la tarea o responsabilidad que le corresponde.

Procedimiento:

  1. El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka permitirá que solo se transmita la cantidad necesaria de información médica protegida (PHI) a los distintos departamentos y categorías de personal para que puedan desempeñar sus funciones específicas. El personal tendrá acceso a la siguiente información, necesaria para el desempeño de sus funciones:
     
    1. Datos demográficos de los pacientes.
       
    2. Información del formulario de reclamación y documentos adjuntos.
       
    3. Informes y historiales médicos obtenidos de un socio comercial y de entidades cubiertas que sean necesarios para la codificación y la facturación a terceros pagadores.
       
    4. Explicación de prestaciones y otra correspondencia con terceros pagadores, incluyendo la indemnización por accidente laboral, las compañías de seguros de automóviles, etc.
       
    5. Correspondencia de los empleados sobre cuestiones relacionadas con los reembolsos.
       
    6. Correspondencia sobre depósitos bancarios.
       
    7. Correspondencia relativa a los reembolsos procedente de agencias de cobro, empresas de tramitación de extractos y empresas externas de codificación

      Se permitirá el acceso a la información anterior a aquellos empleados cuyas funciones impliquen la preparación, resolución o ejecución de actividades relacionadas con los reembolsos.
       
  2. El responsable de protección de datos tendrá acceso a la información mencionada para desempeñar las funciones de gestión y las relacionadas con los reembolsos que le corresponden en el marco de las actividades de pago y de atención sanitaria en nombre del Distrito Escolar Independiente de Minnetonka n.º 276.
     
  3. Si surge alguna duda sobre el acceso a la información médica protegida (PHI), se notificará al responsable de privacidad y se determinará qué datos de la PHI es necesario que consulte el empleado. En caso de duda sobre el acceso, se solicitará asesoramiento jurídico.
     
  4. Si se sospecha que una o varias personas han infringido deliberadamente la política de datos mínimos necesarios, se notificará al responsable de protección de datos. En función de la gravedad y la intención de la infracción, se aplicarán la política y los procedimientos de sanciones para empleados.

Ref.: §164.502(b); 164.514(d)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Norma n.º 425.13 de la HIPAA: Representante del personal

Representante personal

Objetivo: Establecer directrices para la divulgación de información médica protegida a las personas y a quienes hayan sido designados como representantes personales.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá la divulgación de información médica protegida (PHI) a las personas afectadas o a quienes hayan sido designados como representantes personales de dichas personas, de conformidad con la ley.

Procedimiento:

  1. El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá que la información médica protegida se facilite a la persona a la que se refiere dicha información.
     
  2. La información médica protegida (PHI) facilitada a una persona por un empleado del Distrito Escolar Independiente de Minnetonka n.º 276 se limitará a los datos que figuran en su expediente laboral. Esto incluye, entre otros: datos demográficos del paciente, información sobre el seguro, estado de la cuenta del empleado, información financiera y estado de los reembolsos de su cuenta, así como los servicios prestados. Se remitirá a la persona al socio comercial u otra entidad, según corresponda, para consultas relativas a informes clínicos y diagnósticos, así como a otros asuntos relacionados con el historial médico.
     
  3. Para verificar la identidad de la persona antes de facilitar cualquier información médica protegida (PHI) o datos de la cuenta por teléfono o por cualquier otro medio, se recabarán los siguientes datos con el fin de verificar su identidad:
    1. Fecha de nacimiento, o
       
    2. Número de la Seguridad Social, y
       
    3. Fecha del servicio en cuestión.

      Si no es posible verificar la identidad por estos medios, no se facilitará ninguna información.
       
  4. A los representantes personales solo se les facilitará la información médica protegida (PHI) o la información de la cuenta de una persona de conformidad con la disposición 164.502(g) y previa presentación de la autorización firmada correspondiente. Si, en virtud de la legislación estatal, una persona está facultada para actuar en nombre de una persona que sea:
     
    1. Adulto o menor emancipado,
       
    2. Persona fallecida,
       
    3. Si se trata de un representante autorizado según lo establecido en la legislación estatal, la información médica protegida (PHI) o la información de la cuenta solo se facilitará a los representantes personales mencionados anteriormente previa presentación de la documentación pertinente, y únicamente se facilitará la información indicada en el punto dos anterior.
       
  5. Si un empleado tiene alguna duda sobre la idoneidad de facilitar cualquier información médica protegida (PHI) o datos de la cuenta a un representante personal designado, deberá notificarlo al responsable de privacidad.

Ref.: §§164.502(g); 164.524; 164.528; 164.510(b)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.14 de la HIPAA: Socios comerciales

Socios comerciales

Objetivo: Establecer la firma de contratos de colaboración con entidades que desempeñen funciones que impliquen el uso de información médica protegida (PHI) en nombre del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 celebrará contratos de colaboración con todas las personas y entidades que utilicen y tengan acceso a la información médica protegida (PHI) de las personas para llevar a cabo actividades en nombre del Distrito Escolar Independiente de Minnetonka n.º 276.

Procedimiento:

  1. El contrato de socio comercial adjunto se utilizará para celebrar un acuerdo contractual con todas las entidades externas que presten servicios al Distrito Escolar Independiente de Minnetonka n.º 276 y que impliquen el uso o el acceso a la información médica protegida (PHI) de las personas. El contrato solo podrá modificarse tras su revisión por parte del responsable de privacidad o del presidente del consejo del Distrito Escolar Independiente de Minnetonka n.º 276.
     
  2. Todos los contratos con socios comerciales se revisarán y deberán contar con la firma del nivel directivo que el responsable de protección de datos considere adecuado.
     
  3. Se conservará una copia del contrato de colaboración en la oficina administrativa del Distrito Escolar Independiente n.º 276 de Minnetonka.
     
  4. Si un empleado del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka sospecha que el socio comercial ha incumplido el contrato de socio comercial, dicho empleado se pondrá en contacto con el responsable de protección de datos, quien tomará las medidas necesarias según lo dispuesto en el artículo 164.504(e)(1)(ii).
     
  5. Si surge alguna duda sobre si una entidad debe firmar un contrato de socio comercial, se informará al responsable de protección de datos, quien determinará la condición de socio comercial con arreglo a la definición recogida en el artículo 160.103.
     
  6. Si se solicita al Distrito Escolar Independiente de Minnetonka n.º 276 que celebre un contrato de colaboración con otra entidad cubierta u otra entidad, todas las consultas y contratos serán responsabilidad exclusiva del responsable de protección de datos. Una vez que el Distrito Escolar Independiente de Minnetonka n.º 276 haya firmado el contrato de colaboración, todos los empleados que traten con el socio comercial deberán conocer las disposiciones de dicho contrato y cumplirlas.

Ref.: §§164.504(f); 164.510(b)(2); 164.510; 164.504(e)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.15 de la HIPAA: autorizaciones y formularios de autorización

Autorizaciones y formularios de autorización

Objetivo: Obtener la autorización necesaria de un empleado cuando sea preciso.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 recabará la autorización por escrito del interesado, firmada y fechada por este, para cualquier uso o divulgación de información médica protegida que no tenga fines de pago, tratamiento o gestión sanitaria y que no constituya una excepción de interés público según lo establecido en el artículo §164.512.

Procedimiento:

  1. Todos los empleados del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka deben utilizar el formulario de autorización correspondiente para la divulgación de información sanitaria protegida, tal y como se establece en esta política. La autorización no puede figurar en una página junto con ningún otro documento.
     
  2. El empleado utilizará los formularios de autorización correspondientes para el uso interno de la información sanitaria protegida y para su divulgación externa, tal y como se adjunta. En el formulario de autorización se incluirá la siguiente información, aunque el contenido no se limita a ella:
     
    1. Una descripción de la información que se va a utilizar o divulgar,
       
    2. La identificación de la persona o personas autorizadas a realizar el uso o la divulgación solicitados,
       
    3. Una fecha de caducidad o un hecho relacionado con la persona o con la finalidad del uso o la divulgación,
       
    4. Una declaración sobre el derecho de la persona a revocar la autorización,
       
    5. Firma del empleado y fecha de la firma,
       
    6. Debe estar redactado en un lenguaje sencillo.
       
  3. En el formulario de autorización deben figurar la firma del empleado y la fecha de firma. Para que la autorización se considere válida, deben rellenarse todas las secciones del formulario.
     
  4. Si un paciente se niega a firmar, el responsable de protección de datos intervendrá si es necesario.
     
  5. Se entregará al empleado una copia del formulario de autorización cumplimentado.
     
  6. Una autorización solo es válida para un único caso (uso o divulgación), por lo que se necesita una nueva autorización firmada cuando se justifique cualquier otro uso o divulgación pertinentes de la información sanitaria protegida.
     
  7. Un empleado puede revocar una autorización en cualquier momento (decidir no autorizar el uso y la divulgación). La revocación debe realizarse por escrito y conservarse en el expediente del empleado. Si ya se ha obtenido la autorización y se ha procedido al uso o la divulgación, se deberá notificar al responsable de protección de datos en caso de que se reciba la revocación posteriormente. Si aún no se ha procedido al uso o la divulgación, deberán suspenderse todas las actividades relacionadas con el uso y la divulgación, y se deberá notificar la revocación al responsable de protección de datos.
     
  8. Todas las solicitudes de divulgación que requieran autorización se remitirán al socio comercial para su revisión y aprobación. El Distrito Escolar Independiente de Minnetonka n.º 276 seguirá las instrucciones del socio comercial una vez recibidas.
     
  9. No se requiere autorización para la divulgación de la información médica protegida (PHI) de una persona en los siguientes casos, entre otros:
     
    1. Empresas de cobro de deudas.
       
    2. Procesadores de extractos.
       
    3. Compañías de seguros y terceros pagadores.
       
    4. Socios comerciales.
       
    5. Compañías de seguros de automóviles.
       
    6. Centros de intercambio de información.
       
    7. Las excepciones de interés público que se enumeran en la política sobre la divulgación de información exigida por ley recogida en este manual.
       
      1. Si existen dudas sobre si es necesaria una autorización, se debe informar al responsable de protección de datos.
         
      2. Las autorizaciones se conservarán en formato impreso en un lugar de fácil acceso y se registrarán en el momento de su recepción. La documentación deberá incluir:
        1. Empleado que realiza la anotación.
           
        2. Por qué se obtuvo la autorización.
           
        3. Justificante de la recepción de un formulario de autorización válido.
           
        4. Acciones realizadas en virtud de la autorización recibida.
           
        5. Fecha de recepción de la autorización.

Ref.: §§164.506)a); 164.512; 164.508(a-f); 164.520

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.16 de la HIPAA: Divulgación general con notificación

Divulgación general con aviso

Objetivo: Ofrecer orientación sobre los usos y/o divulgaciones permitidos de la información médica protegida (PHI).

Política: El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka utiliza y divulga la información médica protegida (PHI) con fines de tratamiento, pago y gestión (TPO), tal y como se describe en la presente política y de conformidad con la Norma de Privacidad.

Procedimiento:

  1. La Norma de Privacidad permite al Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka utilizar y divulgar la información médica protegida (PHI) de un afiliado sin necesidad de obtener previamente su autorización para llevar a cabo el TPO. A continuación se incluyen algunos ejemplos de uso y divulgación de la PHI:
     
    1. En relación con el tratamiento y el pago de las prestaciones sanitarias.
       
    2. Actividades terapéuticas de un profesional sanitario.
       
    3. Otra entidad sujeta a la normativa o un proveedor de atención sanitaria en relación con las actividades de pago de la entidad que recibe la información médica protegida.
       
    4. Otra entidad sujeta a la normativa para las operaciones sanitarias de la entidad que recibe la información médica protegida (PHI), siempre que se cumplan todas las condiciones siguientes:
       
    5. Tanto el Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka como la entidad receptora mantienen o han mantenido una relación con el miembro al que se refieren los datos médicos protegidos (PHI) solicitados;
       
    6. La información médica protegida (PHI) se refiere a dicha relación; y
       
    7. La divulgación tiene por objeto la detección de fraudes y abusos en la asistencia sanitaria o el cumplimiento normativo; o
       
    8. Para cualquiera de los siguientes fines:
       
      1. Llevar a cabo actividades de evaluación y mejora de la calidad, incluida la evaluación de resultados y la elaboración de guías clínicas.
         
      2. Revisar la competencia o las cualificaciones de los profesionales sanitarios, evaluar el desempeño de los profesionales y los proveedores, así como el desempeño de los planes de salud.
Ref.: §§164.502(a)(1); 164.506; 164.510;
           164,512; 164,532
 
Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Norma n.º 425.17 de la HIPAA: Personas fallecidas

Personas fallecidas

Objetivo: Establecer los protocolos mediante los cuales se puede facilitar información médica protegida (PHI) o datos de cuentas a los representantes legales de las personas fallecidas.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá que se revele la información médica protegida (PHI) o la información de la cuenta de una persona a un representante personal de una persona fallecida, de conformidad con la normativa de privacidad establecida en el artículo §164.502.

Procedimiento:

  1. El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka permitirá que un representante personal de una persona fallecida obtenga los expedientes únicamente cuando se haya presentado la documentación pertinente que acredite su condición.
     
  2. Todos los empleados del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka deberán presentar documentos que acrediten su condición de albacea, administrador u otra autoridad pertinente para actuar en nombre de una persona fallecida o de su patrimonio antes de que se pueda facilitar cualquier información sobre cuentas o datos médicos protegidos.
     
  3. El resto de solicitudes de información sobre personas fallecidas se remitirán a la entidad competente.
     
  4. Si no hay pruebas de que el representante personal sea el albacea u ostente otra autoridad que le permita recibir la información, el empleado lo notificará al responsable de protección de datos.

Ref.: §§164.502(f); 164.502(g)(4); 164.512(g)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.18 de la HIPAA: Verificación de las solicitudes de información médica protegida (PHI)

Verificación de las solicitudes de información médica protegida

Objetivo: Establecer los protocolos mediante los cuales se comprueba que las personas que solicitan información médica protegida (PHI) están autorizadas a recibirla.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá que la información médica protegida (PHI) o la información de la cuenta de una persona se revele a dicha persona únicamente tras una verificación adecuada y razonable de su identidad.

Procedimiento:

  1. Los empleados del Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka solo facilitarán información de cuentas o información médica protegida (PHI) a una persona una vez que se hayan respondido las preguntas de verificación pertinentes:
     
    1. Fecha de nacimiento, o
       
    2. Número de la Seguridad Social, y
       
    3. Fecha del servicio o servicios en cuestión.
       
  2. Si la persona en cuestión es un adulto que realiza la solicitud en nombre de un menor, se deberá recabar la siguiente información adicional:
     
    1. Fecha de nacimiento del niño,
       
    2. b. Nombre de la persona que realiza la consulta y su relación familiar con el menor.
       
  3. Si la persona es un representante personal designado, se deben seguir la política y los procedimientos relativos a los representantes personales.
     
  4. La información médica protegida (PHI) facilitada a una persona se limitará a los datos relacionados con sus trámites de reembolso. Esto incluye, entre otros: datos del seguro, datos demográficos, estado de la solicitud de reembolso, consultas sobre pagos y servicios prestados. Todas las solicitudes de información clínica y de otro tipo se remitirán a la entidad correspondiente de la que proceda dicha información médica protegida.
     
  5. Si la persona que solicita la información médica protegida (PHI) es un funcionario público, el empleado lo notificará al responsable de privacidad y actuará de conformidad con el artículo 164.512(a). La divulgación de información a funcionarios públicos solo podrá realizarse en determinadas circunstancias sin la autorización de la persona interesada, entre las que se incluyen, entre otras:
     
    1. La solicitud del funcionario se presenta en persona y se acredita su condición de funcionario público.
       
    2. Si la solicitud se presenta por escrito y en papel con membrete oficial.
       
    3. Si la divulgación se realiza a una persona que actúa en nombre de un funcionario público y que cuenta con la documentación pertinente que acredite que actúa en nombre de dicho funcionario.
       
    4. Si la solicitud se realiza en el marco de un procedimiento judicial, una orden judicial, una citación, una resolución u otro procedimiento judicial dictado por un gran jurado o por un tribunal judicial o administrativo.
       
  6. Cualquier información que sea necesario divulgar se facilitará de conformidad con la política y los procedimientos de divulgación de información.

Ref.: §§164.514(h); 164.512(a); 164.512(f); 164.502(f); 164.510(b)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 deabril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.19 de la HIPAA: Uso y divulgación; empleador/promotor del plan

Uso y divulgación: empleador/promotor del plan

Objetivo: Con el fin de permitir que el Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka pueda consultar la información médica protegida (PHI) para la tramitación de apelaciones de reclamaciones, auditorías de reclamaciones y otros fines administrativos sin necesidad de una autorización individual, el ISD n.º 276 de Minnetonka debe modificar los documentos del plan autofinanciado para incorporar las disposiciones exigidas por la normativa de privacidad.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 modificará los documentos del plan según lo exijan las normas de privacidad y certificará que dichas modificaciones se han llevado a cabo antes de que el plan (u otras entidades afectadas) pueda revelarle información médica protegida.

Procedimiento:

El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka modificará los documentos de su plan autofinanciado para incorporar las siguientes disposiciones exigidas por la normativa de protección de datos.

Cada uno de los planes cubiertos debe:

  1. Describa cómo el promotor del plan puede (y, en algunos casos, debe) utilizar o divulgar la información médica protegida. Dichos usos y divulgaciones no pueden ser incompatibles con las normas de privacidad.
     
    1. Establezca que el promotor del plan no utilizará la información médica protegida (PHI) para ningún fin que no esté previsto en el plan o exigido por la ley. El plan debe prohibir expresamente al promotor del plan utilizar o divulgar la información médica protegida (PHI) para tomar decisiones relacionadas con el empleo o en relación con otros planes.
       
  2. Exigir al promotor del plan que notifique al plan cuando tenga conocimiento de usos indebidos o divulgaciones inadecuadas de la información médica protegida (PHI).
     
  3. Establecer que las personas tengan un acceso adecuado a su propia información médica protegida y que el promotor del plan modifique dicha información cuando sea necesario, previa solicitud.
     
  4. Exigir al promotor del plan que lleve un registro adecuado de las divulgaciones de la información médica protegida.
     
  5. Exigir al promotor del plan que ponga a disposición del Departamento de Salud y Servicios Humanos (HHS) sus prácticas internas, libros y registros.
     
  6. Exigir al promotor del plan que identifique a los empleados (o categorías de empleados) y a otras personas con acceso a la información médica protegida (PHI) y que limite dicho acceso a dichos empleados y personas.
     
  7. Establecer un mecanismo para resolver los problemas relacionados con el incumplimiento de los requisitos establecidos en los documentos del plan.
     
  8. Exigir al promotor del plan que se asegure de que los agentes, incluidos los subcontratistas, a quienes facilite información médica protegida (PHI) acepten las mismas restricciones y condiciones.
     
  9. Establezca que, siempre que sea posible, el promotor del plan devolverá o destruirá toda la información médica protegida (PHI) recibida del plan cuando ya no sea necesaria para cumplir los fines de la divulgación.
     
  10. El promotor del plan debe certificar que los documentos del plan se han modificado debidamente antes de que el plan (u otras entidades afectadas) pueda revelarle información médica protegida.

Ref.: §164.504(b)(c); 164.504(f)(1-3);
          §164.508(a); 164.508(b)(4)(A-B); 164.514(g); 164.504(f)
164.528

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004


 

DISTRITO ESCOLAR PÚBLICO DE MINNETONKA

Política n.º 425.20 de la HIPAA: exigida por ley

Obligatorio por ley

Objetivo: Identificar los casos en los que se revelará o utilizará la información médica protegida (PHI) de una persona sin su consentimiento, sin autorización o sin que se le haya dado la oportunidad de dar su consentimiento o de oponerse.

Política: El Distrito Escolar Independiente de Minnetonka n.º 276 solo permitirá la divulgación de información médica protegida (PHI) previa obtención del consentimiento o la autorización del interesado, o siempre que se le brinde la oportunidad de dar su consentimiento u oponerse, siempre que se cumplan los requisitos establecidos en el artículo §164.512.

Procedimiento:

  1. El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka permitirá el uso o la divulgación de información médica protegida (PHI) sin autorización ni consentimiento del interesado, siguiendo las instrucciones del socio comercial, con los siguientes fines:
     
    1. Actividades de salud pública tal y como se describen en el artículo 164.512, apartado b), puntos 1 y 2.
       
    2. Víctimas de maltrato, negligencia o violencia doméstica, según lo dispuesto en el artículo 164.512, letra c).
       
    3. A efectos de la aplicación de la ley, de conformidad con el artículo 164.512(f).
       
    4. Información médica protegida sobre personas fallecidas, con arreglo al artículo 164.512(g).
       
    5. Donaciones de órganos o tejidos con arreglo al artículo 164.512(h)
       
    6. Fines de investigación según el artículo 164.512(i).
       
    7. Prevención de una amenaza grave para la salud o la seguridad, con arreglo al artículo 164.512(j).
       
    8. Funciones gubernamentales especializadas según el artículo 164.512 (k).

      Antes de la divulgación, se obtendrá la verificación adecuada de la entidad que solicita la PHI (tarjeta de identificación, carta con membrete oficial, etc.). Estas «excepciones de interés público» son obligatorias por ley, y el socio comercial determinará la divulgación de la PHI en estos casos. Todos los empleados del Distrito Escolar Independiente de Minnetonka n.º 276 deben consultar con el responsable de privacidad si reciben solicitudes de información de estas entidades. Toda la documentación pertinente se conservará en el expediente del empleado de conformidad con la política de registro de divulgaciones.
       
  2. El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka permitirá el uso o la divulgación de información médica protegida (PHI) sin la autorización o el consentimiento de la persona en los siguientes casos, tal y como exige el artículo 164.512:
    1. Para actividades de supervisión sanitaria. El Distrito Escolar Independiente (ISD) n.º 276 de Minnetonka facilitará información médica protegida (PHI) a un organismo de supervisión sanitaria para las actividades autorizadas por la ley, entre las que se incluyen:
       
      1. Auditorías.
         
      2. Procedimientos o acciones civiles, administrativos o penales; y
         
      3. Otras actividades incluyen la supervisión del sistema sanitario, los programas de prestaciones públicas en los que la información médica protegida (PHI) es relevante para determinar la elegibilidad de los beneficiarios, y las entidades sujetas a programas reguladores gubernamentales en los que la información médica es necesaria para determinar el cumplimiento de las normas de dichos programas.
         
    2. Para procedimientos judiciales y administrativos. El Distrito Escolar Independiente de Minnetonka n.º 276 permitirá la divulgación de información médica protegida (PHI) en el marco de cualquier procedimiento judicial o administrativo, siempre que se demuestre lo siguiente:
       
      1. Resolución de un órgano judicial o administrativo (solo la información solicitada en dicha resolución).
         
      2. En caso de una citación, una solicitud de presentación de pruebas u otro procedimiento legal que no vaya acompañado de una orden judicial, el Distrito Escolar Independiente de Minnetonka n.º 276 remitirá la solicitud al socio comercial.
         
    3. Indemnización por accidentes laborales. El Distrito Escolar Independiente de Minnetonka n.º 276 divulgará la información médica protegida (PHI) en la medida necesaria para cumplir con la legislación relativa a la indemnización por accidentes laborales o programas similares que proporcionen prestaciones por lesiones o enfermedades relacionadas con el trabajo, independientemente de la culpa.

      El responsable de privacidad deberá gestionar todas las solicitudes mencionadas anteriormente. Estas divulgaciones solo podrán realizarse con fines de supervisión sanitaria, y no están permitidas para investigaciones u otras actividades en las que la persona sea objeto de la investigación o la actividad. Toda la documentación pertinente de la divulgación se conservará en el expediente del empleado, de conformidad con la política de registro de divulgaciones. Se llevará a cabo toda la verificación de identidad pertinente antes de que se inicie la divulgación de la PHI.
       
  3. En cualquier caso, solo se revelará la información médica protegida (PHI) estrictamente necesaria. En el caso de las entidades enumeradas en el punto 2, se puede considerar que la información solicitada constituye el mínimo necesario.

Ref.: §§164.501; 164.512; 164.502(b)(2)(iv);
164.514(d)(3)(iii)(A); 164.514(h)(1)

Fecha de entrada en vigor de la política: 22 de abril de 2004
Procedimiento en vigor desde el 14 de abril de 2004