¿Cómo afectan las regulaciones de HIPAA a las pequeñas empresas?

Supongo que te refieres a pequeñas prácticas médicas, no a pequeñas empresas. Aquí está la razón para limitarlo a las prácticas médicas: el advenimiento de ObamaCare. Si tiene menos de 45 empleados, no es una pequeña empresa.

Si no tiene tantos empleados y no ofrece beneficios médicos, no hay ningún efecto, mientras que su aseguradora ya lo ha incluido en sus primas si lo hace. Eso deja los aspectos de seguridad de datos de HIPAA, que solo afectan a las empresas médicas y otras empresas relacionadas con la atención médica.

En general, los médicos **** ODIO **** HIPAA debido a lo difícil que les hace la vida. Deben someterse a costosas auditorías anuales para asegurarse de que cumplen, etc.

La mayoría de estas auditorías se centran en la precaución de su personal, no en la seguridad de sus sistemas de datos. Con la llegada de los EMR, la mayor parte de esto se ha automatizado, por lo que mientras el sistema se administre de manera compatible con HIPAA, el auditor no tendrá ningún problema.

Aún así, si hay una cosa que los médicos odian más que HIPAA, son los EMR … ambos son obligatorios. Para empeorar las cosas, el costo de eludir el cumplimiento es astronómico para muchas prácticas. La centralización de EMR en la nube no hace que sea mejor, ya que aún tiene que examinar a los Asociados de Negocios, etc. En general, es una imagen desordenada y, a pesar de las promesas de los desarrolladores de EMR, hay pocas soluciones en el horizonte.

En Paubox trabajamos principalmente con pequeños proveedores de atención médica con 1-10 empleados y abarca desde médicos y dentistas hasta compañías de facturación médica y organizaciones sin fines de lucro.

Descubrimos de nuestros clientes que HIPAA tiene un impacto muy real en sus vidas y afecta directamente cómo hacen negocios. Aunque las multas son más raras de lo que indican los titulares, la mera amenaza de una es suficiente para disuadir a muchas personas de aprovechar las tecnologías que podrían facilitarles la vida.

Solo piense en lo engorrosos que son la mayoría de los portales de correo electrónico. Se construyeron de esa manera para enfatizar el bloqueo de la PHI y exagerar en seguridad a expensas de la usabilidad real (tanto por parte del paciente como de la práctica). Ni siquiera analicemos por qué no puede enviar un correo electrónico a su médico debido al cumplimiento de HIPAA.

No es solo HIPAA y la seguridad lo que tiene un gran impacto, sino la regulación general en la atención médica. Escribimos una publicación de blog sobre eso que profundiza más sobre las preocupaciones de las pequeñas empresas aquí.

La falta de personal dedicado hace que sea costoso contratar contratistas con experiencia, así como pasar el tiempo para cumplir con todas las regulaciones.

Hay mucha regulación, pero no mucha ayuda para la mayoría de las pequeñas prácticas que no tienen los recursos para contratar personal a tiempo completo. Entonces, al final, muchos de ellos simplemente no avanzan, lo que afecta la forma en que pueden hacer negocios.

Si se refiere a todas las pequeñas empresas, no solo a los consultorios médicos, entonces la empresa (pequeña o grande) debe tener procesos y procedimientos establecidos para la forma en que manejan la PHI (información de salud personal), también conocida como PI (información personal). Ejemplos de PHI y PI son: nombres con direcciones, números de ss, números de teléfono, fechas de nacimiento y casi cualquier información que pueda divulgar la información personal de una persona por sí sola o si se une con otra información. EG: El empleado acaba de inscribirse en el plan de salud de la compañía y entregar los documentos a una persona de Recursos Humanos. La persona de recursos humanos los deja boca arriba en su escritorio y sale a almorzar. Eso es una violación. Otro ejemplo es si se encuentra en la industria bancaria o de seguros, o en cualquier negocio que necesite compartir información personal con otras partes. Si su sistema informático no cuenta con métodos de encriptación o seguridad y alguien accede o piratea los sistemas y obtiene la información personal, también es una violación